Verwenden Sie diese Schritte, um zu erfahren, wie Sie das Playbook für automatisierte Malware im SIR Analyst Workspace und seine Fähigkeiten verwenden können.
Vorbereitungen
Erforderliche Rolle: sn_si.admin oder sn_si.Manager oder sn_si.Analyst
Prozedur
-
Öffnen Sie im SIR-Arbeitsbereich einen Security Incident.
-
Klicken Sie auf Playbook Registerkarte.
Sie können die Playbooks anzeigen, die für den Security Incident aktiviert wurden. Sie können auch Details wie die Kategorie des Security Incidents und die Risikopunktzahl anzeigen.
Hinweis: Wenn keine Playbooks aufgeführt sind, müssen Sie zum PAD wechseln und zulassen, dass sie es im anzeigen können Playbook Registerkarte.
-
Klicken Sie auf Automatisiertes Malware-Playbook .
Bei automatisierter Malware werden die Aufgaben für den Security Incident automatisch ausgeführt.
-
Klicken Sie auf die einzelnen Phasen, um zu erfahren, welche Aufgaben von diesem Playbook ausgeführt wurden.
-
Klicken Sie Auf Analyse Um die Liste der in der Analysephase durchgeführten Aktivitäten anzuzeigen.
Sie haben die Möglichkeit, sie entsprechend Ihren Anforderungen zu ändern.
-
Ebenso können Sie auf Eindämmen, Löschen und Überprüfen klicken, um die Liste der Aktivitäten anzuzeigen, die in der jeweiligen Phase ausgeführt wurden.
Sie haben die Möglichkeit, sie entsprechend Ihren Anforderungen zu ändern. Wenn noch eine Aktivität oder Anwenderaktion vorhanden ist, die Sie ausführen müssen, wird sie in der jeweiligen Phase angezeigt.
-
Wenn in einer der Phasen noch eine Aktivität oder Anwenderaktion erforderlich ist, klicken Sie auf die entsprechende Phase, und führen Sie die Aktion aus, um die Aktivität abzuschließen.