Playbook für automatisiertes Phishing

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Das Playbook für automatisiertes Phishing hilft Ihnen, bestimmte Arten von Sicherheitsbedrohungen Schritt für Schritt zu lösen. Mit den Flow Designer-Vorlagen können Sie die Schritte im Phishing-Antwort-Playbook automatisieren und Incidents schnell und effizient lösen.

    Sie können mit Flow Designer erstellte Vorlagen verwenden, um die Aufgaben in zu automatisieren Phishing-Antwort-Playbook Zum Analysieren und Lösen von Phishing-Angriffen in Ihrer Organisation.

    Das Phishing-Antwort-Playbook enthält die folgenden Flows und Subflows:
    • Security Incident – Vorlage für automatisierte Phishing-Antwort: Diese Vorlage dient der Automatisierung der Phishing-Antwortaufgaben und enthält eine Reihe von Aktionen, einschließlich eines Auslösers.
    • Security Incident – manuelle Phishing-Vorlage: Diese Vorlage ist der vorhandene manuelle Phishing-Antwort-Workflow. Legen Sie die Kategorie auf Phishing fest, um den Flow zu aktivieren.
    Diese Vorlagen enthalten eine Sequenz wiederverwendbarer Aktionen, die auf Phishing-Angriffe reagieren sollen. Jeder Flow hat einen Auslöser (Bedingung), eine Sequenz von Aktionen und Subflows, die Sie zur Lesbarkeit kommentieren können. Um auf diese Flows zuzugreifen, müssen Sie installieren Security Operations-Spoke .
    Hinweis:
    Aktivieren Sie diese Vorlagen, bevor Sie sie verwenden können. Siehe Aktivieren Sie einen Security Incident Response-Flow Für Details.
    • Bedrohungssuchen für erkennbare Elemente ausführen: Führt Bedrohungssuchen ausgewählter erkennbarer Elemente durch.
    • Erkennbare Elemente anreichern: Ermöglicht das Anreichern erkennbarer Elemente mit zusätzlichen Informationen aus verschiedenen Quellen.
    • Auswirkung auf Phishing-E-Mails bewerten: Ermöglicht Ihnen, die Auswirkungen der Phishing-E-Mail zu bewerten. Wenn Sie eine E-Mail an die Phishing-E-Mail-Adresse erhalten, analysiert dieser Subflow den EML-Anhang und vergleicht die Informationen mit den E-Mail-Übereinstimmungsregeln.
    • Phishing-E-Mails beseitigen: Ermöglicht Ihnen das Löschen oder Löschen von Phishing-E-Mails, um das Risiko eines bestimmten Angriffs zu reduzieren.
    • Sichtungssuche für erkennbare Elemente ausführen: Bestimmt die Verbreitung einer Bedrohung im Zeitverlauf oder testet Korrekturmaßnahmen oder Beseitigungsmaßnahmen.
    • Blockanforderungen erstellen: Blockiert die Kommunikation mit erkennbaren Elementen, die dem Incident zugeordnet sind.

    Diese Subflows stellen eine Reihe wiederverwendbarer Vorgänge dar, die Sie in mehreren Playbooks verwenden können. Sie können diese Subflows verwenden, um anwenderdefinierte Vorlagen (Flows) entsprechend Ihren Anforderungen zu definieren.

    Befolgen Sie zum Erstellen anwenderdefinierter Vorlagen (Flows) die Anweisungen in Flows .