Übersicht

Die Playbook-Vorlage für automatisiertes Phishing wurde entwickelt, um die Phishing-Antwortaufgaben zu automatisieren. Sie enthält eine Reihe von Aktionen, die Auslösebedingungen enthalten. Sie können die PAD-Vorlagen verwenden, um die Schritte im Phishing-Antwort-Playbook zu automatisieren und diese Incidents effizient zu lösen. Diese Playbook-Vorlage enthält eine Reihe von wiederverwendbaren Aktionen, die als Reaktion auf Phishing-Angriffe entwickelt wurden. Jeder Flow hat einen Auslöser (eine Bedingung), eine Sequenz von Aktionen und Subflows, die Sie mit Anmerkungen versehen können.

In diesem Playbook findet keine Benutzerinteraktion statt, wenn die Kategorie eines Security Incident auf „Phishing“ festgelegt ist. Dieses Playbook kann verwendet werden, wenn ein Security Incident erstellt oder aktualisiert wird. Sie müssen das automatisierte Phishing-Playbook im Prozessautomatisierungs-Designer (PAD) aktivieren. Dieses Playbook führt automatisch alle Aufgaben aus, z. B. Analyse, Eindämmung, Beseitigung und Überprüfung.

Im Folgenden sind die Spuren der Prozessdefinition aufgeführt, die dem Security Incident-Status entsprechen:

• Analyse
• Beinhalten
• Beseitigen
• Prüfen

Jede Spur enthält Aktivitäten.

Sobald Sie eine Aufgabe in einer Spur als abgeschlossen markiert haben, können Sie zur nächsten Aufgabe wechseln. Sie können eine Aufgabe jederzeit speichern und zu einem späteren Zeitpunkt zum Playbook zurückkehren. Nachdem Sie alle Aufgaben in einer Spur abgeschlossen haben, können Sie zur nächsten Spur wechseln. Der Status wird im linken Bereich angezeigt, wenn Sie weiterhin Aufgaben und Spuren abschließen. Ein Aktivitätsprotokoll auf der rechten Seite des Playbook zeigt alle Daten, die Sie für jede Aufgabe eingegeben haben.

Nachdem Sie alle Aufgaben abgeschlossen haben, werden Sie aufgefordert, die Details zu überprüfen, die Sie in allen Spuren eingegeben haben. Sie können ein beliebiges Feld bearbeiten oder auf Fertigstellen klicken, um die Erstellung der Berechtigung abzuschließen.