Crie processos para Malware manual no PAD

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Use estas etapas para criar processos para malware manual no Designer de automação de processos (PAD).

    Antes de Iniciar

    Função necessária: sn_si.admin ou sn_si.manager

    Procedimento

    1. Clique TUDO > Designer de automação de processos > > Criar um novo processo .

      Por exemplo, Modelo de Playbook de Malware Manual V1.

    2. Insira um nome para o processo, a descrição e a aplicação para a qual o processo está sendo criado.
    3. Clique em Selecione um gatilho .
    4. Selecione Defina suas próprias condições para quando o processo for executado e selecione a condição do gatilho para quando o processo deve ser executado.
    5. Clique em Defina as condições do gatilho .
    6. Escolha as condições para definir quando o processo deve ser executado selecionando uma tabela e preenchendo as condições.
      Por exemplo, a condição do gatilho é quando um incidente de segurança da categoria Phishing é criado.
      Figura 1. Playbook de Malware Manual
      Visão geral do playbook de Malware manual
    7. Clique em Vá para o Designer .
      A página Designer de automação de processos é aberta.
    8. Para começar a projetar seu processo automatizado, clique em Adicione uma nova fase .
      O painel de propriedades da fase é aberto no lado direito da IU.
    9. No painel de propriedades da fase, insira os seguintes detalhes: Nome , Descrição , Condição de execução e Indicar quando começar .
      . Condição de execução e. Indicar quando começar os campos indicam quando a fase seria executada.
    10. Clique em Salve e feche .
    11. Para adicionar outra fase, clique em Adicione outra fase .
      Da mesma forma, você pode criar quantas fases quiser. Neste exemplo, você pode criar uma fase para Análise, Conter, Erradicar e Revisar, respectivamente. No exemplo a seguir, Análise a fase começa imediatamente e não tem condição de execução. Conter a fase começa após a conclusão da fase anterior e tem uma condição de execução baseada no resultado de uma atividade na fase anterior.
      Depois de adicionar as fases, você precisa adicionar atividades de processo para cada fase.
    12. Clique em Adicione outra atividade de processo Em uma fase específica (por exemplo, fase de análise).
      O pop-up Adicionar atividade é aberto.
      1. No pop-up Adicionar atividade, selecione a definição de atividade necessária.
    13. Clique em Crie uma nova atividade .
      Uma definição de atividade é adicionada, ela pode ser configurada de forma semelhante às fases. Da mesma forma, você pode criar outras atividades de processo em cada fase.
      Figura 2. Atividade manual de malware
      Atividade manual de malware
    14. No painel Propriedades da atividade, adicione uma condição de execução e indique quando iniciar a atividade do processo.
    15. Adicione uma condição de execução e indique quando iniciar.
      Todas as entradas necessárias para esta atividade (inclui entradas no plano de automação que estão configuradas) serão mostradas. Você pode substituir os valores ou usar os valores pré-configurados.
    16. Clique em Exibir todas as propriedades e habilitar Propriedades avançadas alterne para exibir todos os campos de experiência de atividade da definição de atividade.