概要

手動フィッシングプレイブックテンプレートは、フィッシング応答タスクを手動で実行するように設計されており、トリガー条件を含む一連のアクションが含まれています。PAD テンプレートを使用してフィッシング対策の Playbook の手順を実行し、これらのインシデントを効率的に解決できます。

このプレイブックは、セキュリティインシデントが作成または更新された場合に使用できます。プロセスオートメーションデザイナー (PAD) で手動フィッシングプレイブックを有効にしてから、分析、封じ込め、除去、レビューなどのすべてのタスクを実行する必要があります。

プロセス定義のステージは次のとおりです。セキュリティインシデントのステータスに対応しています。

• 分析
• 封じ込め
• 根絶
• レビュー

各ステージにはアクティビティがあります。

ステージ内のタスクを完了としてマークすると、次のタスクに移動できます。タスクはいつでも保存でき、後でプレイブックに戻ることができます。ステージ内のすべてのタスクを完了すると、次のステージに進むことができます。タスクとステージを完了していくに伴い、ステータスが左側のパネルに反映されます。プレイブックの右側にあるアクティビティログには、各タスクに入力したすべてのデータが表示されます。

すべてのタスクを完了すると、すべてのステージに入力した詳細を確認するように求められます。任意のフィールドを編集するか、[完了] をクリックしてエンタイトルメントの作成プロセスを完了することができます。