Playbook für automatisierte Malware
Das automatisierte Malware-Playbook bietet eine Sequenz automatisierter Schritte, mit denen Sie Malware-Warnungen schnell und effizient lösen können.
Verwenden Sie den Malware-Playbook-Flow, um die Schritte für die Verarbeitung von Malware-Warnungen vom Endpunkt oder Netzwerk zu automatisieren. Die Flow-Vorlage enthält Auslöserbedingungen, eine Sequenz von Aktionen und Subflows, die zur Lesbarkeit kommentiert werden.
- Security Incident – Playbook-Vorlage für automatisierte Malware: Diese Vorlage dient der Automatisierung der Antworten auf Malware-Warnungen und enthält eine Reihe von Aktionen, einschließlich eines Auslösers.
- Security Incident – Manuelle Malware-Vorlage: Diese Vorlage ist der vorhandene manuelle Malware-Antwort-Workflow, der aktiviert wird, wenn die Kategorie auf schädliche Code-Aktivität festgelegt ist.
- Bedrohung durch erkennbares Element bestätigen: Überprüft, ob die erkennbaren Elemente böswillig sind und behoben werden müssen.
- Incident-Schweregrad festlegen: Legt einen Schweregradstatus für den Incident fest.
- Ransomware-Playbook: Bestimmt, ob es sich um einen Ransomware-Angriff handelt.
Diese Subflows stellen eine Reihe wiederverwendbarer Vorgänge dar, die in mehreren Playbooks verwendet werden können. Sie können diese Subflows verwenden, um anwenderdefinierte Vorlagen (Flows) entsprechend Ihren Anforderungen zu definieren.
Befolgen Sie zum Erstellen anwenderdefinierter Vorlagen (Flows) die Anweisungen in Flows .