Exibir o designer de ação de fluxo do playbook de resposta automatizada a phishing

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Você pode detalhar o Designer de ação para exibir informações detalhadas sobre as ações que estão sendo executadas para uma etapa específica no fluxo do playbook de resposta automatizada a phishing.

    Esta página descreve a página Designer de ação para a etapa Obter observáveis da tarefa. Clique em uma tarefa no painel Estrutura de tópicos da ação para exibir os detalhes.

    Ação de entrada

    Esta seção mostra detalhes sobre como a ação foi criada, incluindo o ID do incidente, o tipo de observável (hash ou IP) e descoberta de observável (somente e-mails maliciosos).

    Fluxo automatizado do playbook de phishing: Entradas do designer de ação

    Obter registros M2M

    Esta seção mostra as condições que foram definidas para pesquisar observáveis em uma tabela especificada.

    Fluxo automatizado do playbook de phishing: O designer de ação obtém registros

    Obter observáveis

    Esta seção mostra o script usado para recuperar observáveis com base nas condições de filtro especificadas. Por fim, os observáveis que atendem a esses critérios e a contagem são exibidos.

    Fluxo automatizado do playbook de phishing: O designer de ação obtém observáveis

    Nota:
    Todas as ações definidas neste fluxo são reutilizáveis e podem ser modificadas de acordo com seus requisitos.