Playbook für manuelle Malware

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Das Playbook „Manual Malware“ (Manuelle Malware) enthält eine Schritt-für-Schritt-Anleitung dazu, wie Analysten Malware-Warnungen manuell effizienter lösen können.

    Die Playbook-Vorlage „Manuelle Malware“ wurde entwickelt, um die Schritte zur Verarbeitung von Malware-Warnungen vom Endpunkt oder Netzwerk manuell auszuführen. Sie können die PAD-Vorlagen verwenden, um die Schritte im manuellen Malware-Playbook auszuführen und diese Warnungen effizient zu lösen. Dieses Playbook enthält Auslöserbedingungen, eine Sequenz von Aktionen und Subflows, die Sie mit Anmerkungen versehen können. Dieses Playbook enthält eine Reihe von wiederverwendbaren Aktionen, die als Reaktion auf Malware-Angriffe entwickelt wurden. Jeder Flow hat einen Auslöser (Bedingung), eine Sequenz von Aktionen und Subflows für Anmerkungen.

    Dieses Playbook kann verwendet werden, wenn Malware erstellt oder aktualisiert wird. Sie müssen das manuelle Malware-Playbook im Prozessautomatisierungs-Designer (PAD) aktivieren und alle Aufgaben erstellen, z. B. Analysieren, Eindämmen, Entfernen und Überprüfen.

    Im Folgenden sind die Spuren der Prozessdefinition aufgeführt, die dem Status der Malware-Warnung entsprechen:

    • Analyse
    • Beinhalten
    • Beseitigen
    • Prüfen

    Jede Spur enthält Aktivitäten.

    Abbildung : 1. Manuelles Malware-Playbook
    Übersicht über das manuelle Malware-Playbook

    Nachdem Sie eine Aufgabe in einer Spur als abgeschlossen markiert haben, können Sie zur nächsten Aufgabe wechseln. Sie können eine Aufgabe jederzeit speichern und zu einem späteren Zeitpunkt zum Playbook zurückkehren. Nachdem Sie alle Aufgaben in einer Spur abgeschlossen haben, können Sie zur nächsten Spur wechseln. Der Status wird im linken Bereich angezeigt, wenn Sie weiterhin Aufgaben und Spuren abschließen. Ein Aktivitätsprotokoll auf der rechten Seite des Playbook zeigt alle Daten, die Sie für jede Aufgabe eingegeben haben.

    Nachdem Sie alle Aufgaben abgeschlossen haben, werden Sie aufgefordert, die Details zu überprüfen, die Sie in allen Spuren eingegeben haben. Sie können ein beliebiges Feld bearbeiten oder auf Fertigstellen klicken, um die Erstellung der Berechtigung abzuschließen.