Use o playbook Domínio ocupado do Typo

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use este playbook para investigar domínios com erros ortográficos e colaborar com o departamento jurídico da organização para remoções. As etapas a seguir fornecem um passo a passo das ações, tarefas e subfluxos que estão disponíveis no playbook Domínio de ocupação do Typo.

    Antes de Iniciar

    Função necessária:
    • sn_si.admin
    • flow_designer

    Certifique-se de ter instalado o spoke do Security Operations ( sn_sec_spoke ).

    Procedimento

    1. Quando o playbook é acionado e começa a ser executado, na Ação 1, você precisa verificar se os observáveis foram adicionados à Resposta de incidente de segurança (SIR).
      Se os observáveis não forem adicionados ao SIR, adicione os observáveis antes de prosseguir. Se os observáveis não estiverem disponíveis, a Ação 10 será executada e o incidente de segurança será encerrado.
    2. Na Ação 2, se os observáveis forem adicionados ao incidente de segurança, as ações a seguir serão executadas.
    3. Na Ação 3, você precisa anexar a captura de tela do domínio Typo squatted ao incidente de segurança.
      Figura 1. Playbook de domínio de ocupação de erros de digitação
      Tarefas de resposta para verificar se os observáveis foram adicionados ao incidente de segurança.
    4. Na Ação 4, você precisa anexar as informações do Whois ao incidente de segurança.
    5. Na Ação 5, com base na investigação realizada até ao momento, o playbook verifica se este é um caso de domínio de ocupação Typo ou não.
      Se este não for um caso de domínio Typo squatted, uma tarefa de resposta manual será criada na Ação 5 e o fluxo será encerrado.
    6. Na Ação 6, se este for um caso de domínio de ocupação Typo, a ação 7 será executada.
    7. Na Ação 7, você precisa enviar um e-mail e informar o Jurídico e outras equipes necessárias que este é um caso de domínio Typo ocupado e tomar as ações necessárias para eliminá-lo.
      Se este não for um caso de domínio Typo squatted, uma tarefa de resposta manual será criada na Ação 5 e o fluxo será encerrado.
      Figura 2. Domínio ocupado por Typo
      Tarefas de resposta se este for um caso de domínio de ocupação Typo
    8. Na Ação 9, uma tarefa de resposta é criada para você concluir a revisão pós-incidente antes de fechar a tarefa.