Playbook para malware automatizado

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • O playbook de malware automatizado fornece uma sequência de etapas automatizadas que ajuda você a resolver alertas de malware de forma rápida e eficiente.

    Use o fluxo do playbook de malware para automatizar as etapas envolvidas no tratamento de alertas de malware do endpoint ou da rede. O modelo de fluxo inclui condições de gatilho, uma sequência de ações e subfluxos anotados para facilitar a leitura.

    Esses modelos contêm uma sequência de ações reutilizáveis projetadas para responder a ataques de phishing. Cada fluxo tem um gatilho (condição), uma sequência de ações e subfluxos que são anotados para legibilidade. Para acessar esses fluxos, você deve instalar o. Spoke de Operações de segurança E Operações de segurança Palo Alto Networks - Wildfire app do ServiceNow Store.
    Nota:
    Você deve ativar esses modelos antes de usá-los.
    Os seguintes fluxos e subfluxos estão incluídos:
    • Modelo de playbook automatizado de malware: Este modelo foi projetado para automatizar as respostas a alertas de malware e contém uma sequência de ações, incluindo um gatilho.
    • Modelo manual de incidente de segurança - Malware: Este modelo é o fluxo de trabalho de resposta manual de malware existente que é ativado quando a categoria é definida como Atividade de código mal-intencionado.
    Subfluxos
    • Confirmar ameaça do observável: Verifica se os observáveis são maliciosos e precisam ser resolvidos.
    • Definir gravidade do incidente: Define um status de gravidade para o incidente.
    • Ransomware Playbook: Determina se é um ataque de ransomware.

    Esses subfluxos representam um conjunto de operações reutilizáveis que podem ser usadas em vários playbooks. Você pode usar esses subfluxos para definir modelos personalizados (fluxos) de acordo com seus requisitos.

    Para criar modelos personalizados (fluxos), siga as instruções em Fluxos .