Configure o playbook de detecção de repetição

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use as etapas a seguir para configurar o playbook de detecção de repetição.

    Antes de Iniciar

    Função necessária:
    • sn_si.admin
    • flow_designer
    Certifique-se de ter instalado o spoke de Operações de segurança ( sn_sec_spoke ). Você tem a opção de modificar as seguintes propriedades do sistema:
    • pontuação sn_sec_spoke.similarphish.earlyterminationscore
    • sn_sec_spoke.similarphish.lookbackdays
    • sn_sec_spoke.similarphish.maxcomparisonsize
    • sn_sec_spoke.similarphish.minmatchscore

    Procedimento

    1. Faça login como um usuário com as funções sn_si.user e flow_designer.
    2. Navegar até Tudo > Flow Designer e selecione Detecção de repetição playbook.
    3. Opcional: Você pode criar uma cópia do fluxo do playbook de detecção de repetição e fazer as modificações necessárias.
      Para criar uma cópia do fluxo do playbook, clique em Menu Mais açõese selecione Copiar fluxo . Execute esta etapa somente se você planeja personalizar ou fazer mudanças específicas no fluxo.
      Figura 1. Playbook de detecção de repetição
      Visão geral do playbook de detecção de repetição
    4. Ative os playbooks.
      • Ative o fluxo principal para usar o playbook disponível no sistema base.
      • Ative os fluxos copiados depois de fazer as mudanças necessárias.
    5. Defina A. Condição do gatilho para o playbook.

      Este playbook é acionado quando Incidente de segurança não está vazio .

      Condição de gatilho para playbook de detecção de repetição.