Configure o playbook Arquivo malicioso do Office detectado

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Use as etapas a seguir para configurar o playbook Arquivo malicioso do Office detectado.

    Antes de Iniciar

    Função necessária:
    • sn_si.admin
    • flow_designer

    Certifique-se de ter instalado o spoke de Operações de segurança ( sn_sec_spoke ).

    Procedimento

    1. Faça login como um usuário com as funções sn_si.user e flow_designer.
    2. Navegar até Tudo > Flow Designer e selecione Office 365 - Arquivo mal-intencionado detectado playbook.
    3. Opcional: Você pode criar uma cópia do fluxo do playbook do Office 365 - Arquivo mal-intencionado detectado e fazer as modificações necessárias.
      Para criar uma cópia do fluxo do playbook, clique em Menu Mais açõese selecione Copiar fluxo . Execute esta etapa somente se você planeja personalizar ou fazer mudanças específicas no fluxo.
      Figura 1. Playbook de Arquivo malicioso detectado 365
      Visão geral do playbook do Office 365 - Arquivo malicioso detectado
    4. Ative os playbooks.
      • Ative o fluxo principal para usar o playbook disponível no sistema base.
      • Ative os fluxos copiados depois de fazer as mudanças necessárias.
    5. Defina A. Condição do gatilho para o playbook.
      Este playbook é acionado e associado ao incidente de segurança quando o. Categoria é Atividade de código mal-intencionado .

      Condição de gatilho para o Office 365 - playbook Arquivo malicioso detectado.