Use estas etapas para saber como você pode usar o playbook de Malware automatizado no Espaço do analista SIR e seus recursos.
Antes de Iniciar
Função necessária: sn_si.admin ou sn_si.manager ou sn_si.analyst
Procedimento
-
No espaço SIR, abra um incidente de segurança.
-
Clique na guia Playbook.
Você pode exibir os playbooks que foram habilitados para o incidente de segurança. Você também pode ver detalhes como a categoria do incidente de segurança e a pontuação de risco.
Nota: Se você não vir nenhum playbook listado, precisará acessar o PAD e permitir que ele o veja na guia Playbook.
-
Clique no Automated Malware Playbook.
Para malware automatizado, as tarefas são executadas automaticamente para o incidente de segurança.
-
Clique em cada fase para saber quais tarefas foram realizadas por este playbook.
-
Clique em Análise para ver a lista de atividades realizadas na fase de Análise.
Você tem a opção de alterá-lo de acordo com seus requisitos.
-
Da mesma forma, você pode clicar em Conter, Eliminar e Revisar para exibir a lista de atividades que foram realizadas na respectiva fase.
Você tem a opção de modificá-los de acordo com seus requisitos. Se houver alguma atividade ou ação do usuário restante que você precise executar, ela será exibida na respectiva fase.
-
Se houver alguma atividade restante ou ação do usuário necessária em qualquer uma das fases, clique na respectiva fase e execute a ação para concluir a atividade.