Configurar o playbook de detecção de falsificação de e-mail

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use as etapas a seguir para configurar o playbook de detecção de falsificação de e-mail.

    Antes de Iniciar

    Função necessária:
    • sn_si.admin
    • flow_designer

    Verifique se você instalou o Spoke das Operações de segurança (sn_sec_spoke).

    Procedimento

    1. Faça login como um usuário com as funções sn_si.user e flow_designer.
    2. Navegar até Todos > Flow Designer e selecione o playbook de detecção de falsificação de domínio de e-mail.
    3. Opcional: Você pode criar uma cópia do fluxo do playbook de detecção de falsificação de domínio de e-mail e fazer as modificações necessárias.
      Para criar uma cópia do fluxo do playbook, clique no ícone de menu Mais ações e selecione Copiar fluxo. Execute esta etapa somente se você planeja personalizar ou fazer mudanças específicas no fluxo.
      Figura 1. Playbook de detecção de falsificação de domínio de e-mail
      Visão geral do playbook de detecção de falsificação de domínio de e-mail
    4. Ative os playbooks.
      • Ative o fluxo principal para usar o playbook disponível no sistema de base.
      • Ative os fluxos copiados depois de fazer as mudanças necessárias.
    5. Defina uma Condição do gatilho para o playbook.
      Este playbook é acionado e associado ao incidente de segurança quando as seguintes condições são atendidas:
      • De não está vazio.
      • O incidente de segurança não está vazio.

      Condição de gatilho para o playbook de detecção de falsificação de domínio de e-mail.