Playbook para malware automatizado
O Playbook de malware automatizado fornece uma sequência de etapas automatizadas que ajuda você a resolver alertas de malware de forma rápida e eficiente.
Use o fluxo do playbook de malware para automatizar as etapas envolvidas no tratamento de alertas de malware do endpoint ou da rede. O modelo de fluxo inclui condições de gatilho, uma sequência de ações e subfluxos anotados para facilitar a leitura.
Esses modelos contêm uma sequência de ações reutilizáveis projetadas para responder a ataques de phishing. Cada fluxo tem um gatilho (condição), uma sequência de ações e subfluxos que são anotados para facilitar a leitura. Para acessar esses fluxos, você deve instalar o. Spoke de Operações de segurança E Operações de segurança Palo Alto Networks - Wildfire do ServiceNow Store.
Nota:
Você deve ativar esses modelos antes de usá-los.
Os seguintes fluxos e subfluxos estão incluídos:
- Incidente de segurança - Modelo de Playbook de malware automatizado: Este modelo foi projetado para automatizar as respostas a alertas de malware e contém uma sequência de ações, incluindo um gatilho.
- Incidente de segurança - Modelo manual de malware: Este modelo é o fluxo de trabalho de resposta manual de malware existente que é ativado quando a categoria é definida como Atividade de código mal-intencionado.
Subfluxos
- Confirmar ameaça do observável: Verifica se os observáveis são mal-intencionados e precisam ser resolvidos.
- Definir gravidade do incidente: Define um status de gravidade para o incidente.
- Playbook de ransomware: Determina se é um ataque de ransomware.
Esses subfluxos representam um conjunto de operações reutilizáveis que podem ser usadas em vários playbooks. Você pode usar esses subfluxos para definir modelos personalizados (fluxos) de acordo com seus requisitos.
Para criar modelos personalizados (fluxos), siga as instruções em Fluxos .