Usar o playbook de domínio com erros de digitação

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

As etapas a seguir fornecem instruções sobre as ações, tarefas e subfluxos que estão disponíveis no playbook de domínio de erro de digitação.

Antes de Iniciar

Função necessária:

sn_si.admin
flow_designer

Certifique-se de ter instalado o Security Operations Spoke (sn_sec_spoke).

Procedimento

Quando o playbook é acionado e começa a ser executado, na Etapa 1, você precisa verificar se os observáveis foram adicionados ao Security Incident Response (SIR).
Se os observáveis não forem adicionados ao SIR, adicione os observáveis antes de prosseguir. Se os observáveis não estiverem disponíveis, a Etapa 10 será executada e o incidente de segurança será encerrado.
Na Etapa 2, se os observáveis forem adicionados ao incidente de segurança, as etapas a seguir serão executadas.
Na etapa 3, você precisa anexar a captura de tela do domínio de erro de digitação ao incidente de segurança.

Figura 1. Playbook de domínio com erros de digitação
Na Etapa 4, você precisa anexar as informações de Whois ao incidente de segurança.
Na etapa 5, com base na investigação feita até o momento, o playbook verifica se este é um caso de domínio com erro de digitação ou não.
Se este não for um caso de domínio de erro de digitação, uma tarefa de resposta manual será criada na etapa 5 e o fluxo será encerrado.
Na etapa 6, se este for um caso de domínio com erro de digitação, a etapa 7 será executada.
Na Etapa 7, você precisa enviar um e-mail e informar as equipes jurídicas e outras necessárias que este é um caso de domínio com erro de digitação e tomar as medidas necessárias para erradicá-lo.
Se este não for um caso de domínio de erro de digitação, uma tarefa de resposta manual será criada na etapa 5 e o fluxo será encerrado.
Figura 2. Caso de domínio com erro de digitação
Na Etapa 9, uma tarefa de resposta é criada para você concluir a revisão pós-incidente antes de fechar a tarefa.