Use estas etapas para saber como você pode usar o playbook de Malware automatizado no Espaço de analistas DO SIR e seus recursos.
Antes de Iniciar
Função necessária: sn_si.admin ou sn_si.manager ou sn_si.analyst
Procedimento
-
No espaço SIR, abra um incidente de segurança.
-
Clique em Playbook guia.
Você pode exibir os playbooks que foram habilitados para o incidente de segurança. Você também pode ver detalhes como a categoria do incidente de segurança e a pontuação de risco.
Nota: Se você não vir nenhum playbook listado, será necessário acessar o PAD e habilitar que eles o vejam no Playbook guia.
-
Clique em Playbook automatizado de malware .
Para malware automatizado, as tarefas são executadas automaticamente para o incidente de segurança.
-
Clique em cada fase para saber quais tarefas foram realizadas por este playbook.
-
Clique em Análise Para ver a lista de atividades realizadas na fase Análise.
Você tem a opção de mudá-lo de acordo com seus requisitos.
-
Da mesma forma, você pode clicar em Conter, Erradicar e Revisar para exibir a lista de atividades que foram realizadas na respectiva fase.
Você tem a opção de modificá-los de acordo com seus requisitos. Se houver alguma atividade restante ou ação do usuário que você precise executar, ela será exibida na respectiva fase.
-
Se houver alguma atividade restante ou ação do usuário necessária em qualquer uma das fases, clique na respectiva fase e execute a ação para concluir a atividade.