Vorlage für Security Incident-Phishing-Workflow

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Mit der Vorlage „Security Incident – Phishing –“ können Sie eine Reihe von Aufgaben ausführen, die für die Verarbeitung von Spear-Phishing-E-Mails in Ihrem Netzwerk konzipiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn Kategorie In einem Security Incident ist auf festgelegt Spear-Phishing . Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Spear-Phishing
    Spear-Phishing-Workflow-Vorlage

    Prozedur

    1. Öffnen Sie den Security Incident für diesen potenziellen Spear-Phishing-Angriff, oder Erstellen Sie einen neuen Security Incident .
    2. In Kategorie , Wählen Sie aus Spear-Phishing .
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie Antwortaufgaben Zugehörige Liste.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, bewirkt Ihre Antwort auf die vorherige Aufgabe, dass entweder die nächste Antwortaufgabe erstellt oder der Workflow beendet wird
      Tabelle : 1. Antwortaufgaben in Spear Phishing-Vorlage
      Antwortaufgabe Aktion Ergebnisse
      Handelt es sich um einen Phishing-Angriff? Ermitteln Sie, ob es sich um einen Phishing-Angriff handelt.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis .

      		 Wenn Sie auswählen Ja , Die folgenden Aufgaben werden parallel ausgeführt:
      • Scan-Endpunkt – Malware Gefunden?
      • E-Mail-Schutzsoftware Aktualisieren
      • Ungelesene Phishing-E-Mail in Warteschlange entfernen – für alle Anwender

      Wenn Sie auswählen Nein , Der Flow endet.
      Scan-Endpunkt – Malware Gefunden? Ermitteln Sie nach dem Ausführen eines Scans, ob Malware gefunden wurde.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis .

      		 Wenn Sie auswählen Ja , Malware Entfernen – Erfolg? Aufgabe wird ausgeführt.

      Wenn Sie auswählen Nein , Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Malware Entfernen – Erfolg? Bestimmen Sie, ob die Malware erfolgreich entfernt wurde.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis .

      		 Wenn Sie auswählen Ja , Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.

      Wenn Sie auswählen Nein , Löschen und neu erstellen Aufgabe wird ausgeführt.
      Löschen und neu erstellen Wenn Sie die gefundene Malware nicht erfolgreich entfernt haben, werden Sie in dieser Aufgabe angewiesen, auf den mit der Malware infizierten Computern ein Wischvorgang durchzuführen. Nachdem die Aufgabe abgeschlossen ist, wird Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      E-Mail-Schutzsoftware Aktualisieren Wenn festgestellt wurde, dass es sich um einen Phishing-Angriff handelt, werden Sie aufgefordert, Ihre E-Mail-Schutzsoftware entsprechend zu aktualisieren. Wenn die Aufgabe abgeschlossen ist, wird Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Ungelesene Phishing-E-Mail in Warteschlange entfernen – für alle Anwender Führen Sie die erforderlichen Schritte aus, um die Phishing-E-Mail zu entfernen, die sich für alle Ihre Anwender noch in der Warteschlange befindet. Wenn die Aufgabe abgeschlossen ist, wird Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Legen Sie den Status auf „Überprüfen“ fest Keine Aktion erforderlich. Die Status Des Security Incidents wird automatisch in geändert Überprüfen .

      Die Planen Sie Eine Schulung Zum Sicherheitsbewusstsein Aufgabe wird ausgeführt.
      Planen Sie Eine Schulung Zum Sicherheitsbewusstsein Planen Sie Schulungen, um das Sicherheitsbewusstsein Ihrer Mitarbeiter zu erhöhen.

      Aktualisieren Sie Status Feld in der Aufgabe entsprechend.

      		 Wenn die Aufgabe abgeschlossen ist, endet der Flow.