Playbook para phishing manual
O playbook de phishing manual fornece orientação passo a passo para seus analistas sobre como eles podem resolver manualmente tipos específicos de ameaças de segurança em suas atividades de phishing.
Visão geral
O modelo de playbook de phishing manual foi projetado para executar as tarefas de resposta de phishing manualmente e inclui uma sequência de ações que inclui condições de gatilho. Você pode usar os modelos PAD para executar as etapas no playbook de resposta a phishing e resolver esses incidentes com eficiência.
Este playbook pode ser usado se um incidente de segurança for criado ou atualizado. Você precisa ativar o playbook de phishing manual no Designer de automação de processos (PAD) e executar todas as tarefas, como análise, conter, erradicar e revisar.
A seguir estão as fases da definição do processo e correspondem ao estado do incidente de segurança:
- Análise
- Contém
- Erradicar
- Revisão
Cada fase tem atividades dentro dela.
Depois de marcar uma tarefa como concluída em uma fase, você pode passar para a próxima tarefa. Você pode salvar uma tarefa a qualquer momento e retornar ao playbook posteriormente. Depois de concluir todas as tarefas em uma fase, você pode passar para a próxima fase. O status é refletido no painel esquerdo à medida que você continua concluindo tarefas e fases. Um log de atividades no lado direito do playbook mostra todos os dados inseridos para cada tarefa.
Depois de concluir todas as tarefas, você será solicitado a revisar os detalhes inseridos em todas as fases. Você pode optar por editar qualquer campo ou clicar em Concluir para concluir o processo de criação do direito.