Führen Sie diese Schritte aus, um zu erfahren, wie Sie das manuelle Malware-Playbook im SIR-Analystenarbeitsbereich und seine Funktionen verwenden können.
Vorbereitungen
Erforderliche Rolle: sn_si.admin oder sn_si.manager oder sn_si.analyst
Prozedur
-
Öffnen Sie im SIR-Arbeitsbereich einen Security Incident.
-
Klicken Sie auf die Registerkarte Playbook.
Sie können die Playbooks anzeigen, die für den Security Incident aktiviert wurden. Sie können auch Details wie die Kategorie des Security Incident und die Risikopunktzahl anzeigen.
Hinweis: Wenn keine Playbooks aufgelistet sind, müssen Sie zu PAD wechseln und sie aktivieren, damit sie sie auf der Registerkarte „Playbook“ anzeigen können.
-
Klicken Sie auf das manuelle Malware-Playbook.
Bei manueller Malware werden die Aufgaben automatisch für den Security Incident ausgeführt.
-
Klicken Sie auf jede Spur, um zu erfahren, welche Aufgaben von diesem Playbook ausgeführt wurden.
-
Klicken Sie auf Analyse, um die Liste der in der Analysephase durchgeführten Aktivitäten anzuzeigen.
Sie haben die Möglichkeit, dies gemäß Ihren Anforderungen zu ändern.
-
Ebenso können Sie auf Eindämmen, Löschen und Überprüfen klicken, um die Liste der Aktivitäten anzuzeigen, die in der jeweiligen Phase ausgeführt wurden.
Sie haben die Möglichkeit, sie entsprechend Ihren Anforderungen zu ändern. Wenn noch eine Aktivität oder Benutzeraktion vorhanden ist, die Sie ausführen müssen, wird sie in der entsprechenden Phase angezeigt.
-
Wenn in einer der Phasen noch eine Aktivität oder Benutzeraktion erforderlich ist, klicken Sie auf die entsprechende Phase, und führen Sie die Aktion aus, um die Aktivität abzuschließen.