Ce playbook vous aide à déterminer si la réponse aux incidents a déjà été fournie sur un rapport de hameçonnage exact ou similaire dans le passé et fonctionne automatiquement sur le nouveau rapport de la même manière.

Le playbook de détection de répétition vérifie si l’incident de hameçonnage récemment signalé ressemble à un incident passé. Lorsque la détection répétée est identifiée, l’incident de sécurité correspondant et les détails de résolution sont fournis à l’analyste, qui peut les utiliser sur l’incident nouvellement signalé, ce qui entraîne une correction rapide de l’incident de sécurité.

Le workflow est créé à partir d’un playbook existant, ce qui fournit une approche cohérente et efficace pour l’enquête sur les incidents. Chaque point de décision du playbook a été converti en une tâche pilotée par les résultats, et le flux change de direction en fonction du résultat de ces tâches.

Prise en main du playbook de détection de répétition

1. Connectez-vous en tant qu’utilisateur avec les rôles sn_si.user et flow_designer.
2. Accédez à la Tous > Concepteur de flux et sélectionnez le playbook Repeat Detection (Répéter la détection ).
3. (Facultatif) Vous pouvez créer une copie du flux du playbook de détection de répétition et apporter les modifications nécessaires. Pour créer une copie du flux du playbook, cliquez sur l’icône et sélectionnez Copier le flux. Effectuez cette étape uniquement si vous prévoyez de personnaliser ou d’apporter des changements spécifiques au flux.

   

4. Activez les playbooks.
   • Activez le flux principal pour utiliser le playbook disponible dans le système de base.
   • Activez les flux copiés après avoir apporté les modifications requises.

Condition de déclenchement : ce playbook est déclenché lorsque l’incident de sécurité n’est pas vide.