Übersicht

Die Playbook-Vorlage für automatisiertes Phishing wurde zur Automatisierung der Phishing-Antwortaufgaben entwickelt und enthält eine Folge von Aktionen einschließlich Auslöserbedingungen. Sie können die Playbook-Vorlagen in Workflow-Studio verwenden, um die Schritte im Playbook zur Reaktion auf Phishing zu automatisieren und diese Incidents effizient zu lösen. Diese Playbook-Vorlage enthält eine Reihe von wiederverwendbaren Aktionen, mit denen Sie auf Phishing-Angriffe reagieren können. Jeder Flow hat einen Auslöser (Bedingung), eine Folge von Aktionen und Subflows, die Sie kommentieren können.

In diesem Playbook findet keine Benutzerinteraktion statt, wenn die Kategorie eines Security Incident auf Phishing festgelegt ist. Dieses Playbook kann verwendet werden, wenn ein Security Incident erstellt oder aktualisiert wird. Sie müssen das Playbook für automatisiertes Phishing in Workflow-Studioaktivieren. Dieses Playbook führt automatisch alle Aufgaben aus, z. B. Analyse, Eindämmung, Beseitigung und Überprüfung.

Die folgenden Phasen der Prozessdefinition entsprechen dem Status des Security Incident:

• Analyse
• Beinhalten
• Beseitigen
• Prüfen

Jede Phase enthält Aktivitäten.

Sobald Sie eine Aufgabe in einer Phase als abgeschlossen markiert haben, können Sie zur nächsten Aufgabe wechseln. Sie können eine Aufgabe jederzeit speichern und zu einem späteren Zeitpunkt (Datum und Uhrzeit) zum Playbook zurückkehren. Nachdem Sie alle Aufgaben in einer Phase abgeschlossen haben, können Sie zur nächsten Phase wechseln. Der Status wird im linken Bereich angezeigt, wenn Sie weiterhin Aufgaben und Phasen abschließen. Ein Aktivitätsprotokoll auf der rechten Seite des Playbooks zeigt alle Daten an, die Sie für die jeweilige Aufgabe eingegeben haben.

Nachdem Sie alle Aufgaben abgeschlossen haben, werden Sie aufgefordert, die in allen Phasen eingegebenen Details zu überprüfen. Sie können jedes Feld bearbeiten oder auf Fertigstellen klicken, um den Prozess zum Erstellen der Berechtigung abzuschließen.