Use o playbook Domínio ocupado por tipo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Use este playbook para investigar domínios com erros ortográficos e colaborar com o departamento jurídico da organização para remoções. As etapas a seguir fornecem um passo a passo das ações, tarefas e subfluxos que estão disponíveis no playbook de domínio ocupado do Typo.

    Antes de Iniciar

    Função necessária:
    • sn_si.admin
    • flow_designer

    Certifique-se de ter instalado o spoke de Operações de segurança ( sn_sec_spoke ).

    Procedimento

    1. Quando o playbook é acionado e começa a ser executado, na Ação 1, você precisa verificar se os observáveis foram adicionados à Resposta a incidentes de segurança (SIR).
      Se os observáveis não forem adicionados ao SIR, adicione os observáveis antes de prosseguir. Se os observáveis não estiverem disponíveis, a Ação 10 será executada e o incidente de segurança será encerrado.
    2. Na Ação 2, se os observáveis forem adicionados ao incidente de segurança, as seguintes ações serão executadas.
    3. Na Ação 3, você precisa anexar a captura de tela do domínio ocupado Typo ao incidente de segurança.
      Figura 1. Playbook de domínio ocupado de erros de digitação
      Tarefas de resposta para verificar se os observáveis foram adicionados ao incidente de segurança.
    4. Na Ação 4, você precisa anexar as informações de Whois ao incidente de segurança.
    5. Na Ação 5, com base na investigação realizada até ao momento, o playbook verifica se este é um caso de domínio ocupado por Typo ou não.
      Se este não for um caso de domínio ocupado por Typo, uma tarefa de resposta manual será criada na Ação 5 e o fluxo será encerrado.
    6. Na Ação 6, se este for um caso de domínio ocupado por Typo, a ação 7 será executada.
    7. Na Ação 7, você precisa enviar um e-mail e informar o Jurídico e outras equipes necessárias que este é um caso de domínio Typo ocupado e tomar as ações necessárias para erradicá-lo.
      Se este não for um caso de domínio ocupado por Typo, uma tarefa de resposta manual será criada na Ação 5 e o fluxo será encerrado.
      Figura 2. Domínio ocupado por Typo
      Tarefas de resposta se este for um caso de domínio ocupado por Typo
    8. Na Ação 9, uma tarefa de resposta é criada para você concluir a revisão pós-incidente antes de encerrar a tarefa.