Playbook para malware automatizado
O playbook de malware automatizado fornece uma sequência de etapas automatizadas que ajuda os analistas a resolver alertas de malware com mais eficiência.
O modelo de playbook de malware automatizado foi projetado para automatizar as etapas envolvidas no tratamento de alertas de malware do endpoint ou da rede. Você pode usar os modelos de playbook em Workflow StudioPara automatizar as etapas no playbook de malware automatizado e resolver esses alertas com eficiência. Este playbook inclui condições do gatilho, uma sequência de ações e subfluxos que você pode anotar. Este playbook contém uma sequência de ações reutilizáveis projetadas para responder a ataques de malware. Cada fluxo tem um gatilho (condição), uma sequência de ações e subfluxos para anotação.
Este playbook pode ser usado se um incidente de segurança for criado ou atualizado. Você precisa ativar o playbook de malware automatizado em Workflow Studioe este playbook executa automaticamente todas as tarefas, como análise, conter, erradicar e revisar.
- Análise
- Contém
- Erradicar
- Revisão
Depois de marcar uma tarefa como concluída em uma fase, você pode passar para a próxima tarefa. Você pode salvar uma tarefa a qualquer momento e retornar ao playbook posteriormente. Depois de concluir todas as tarefas em uma fase, você pode passar para a próxima fase. O status é refletido no painel esquerdo à medida que você continua concluindo tarefas e fases. Um log de atividades no lado direito do playbook mostra todos os dados inseridos para cada tarefa.
Depois de concluir todas as tarefas, você será solicitado a revisar os detalhes inseridos em todas as fases. Você pode optar por editar qualquer campo ou clicar em Concluir para concluir o processo de criação do direito.