Playbook für automatisierte Malware

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Das Automated Malware Playbook bietet eine Reihe von automatisierten Schritten, mit denen Sie Malware-Warnungen schnell und effizient lösen können.

    Verwenden Sie den Playbook-Flow für Malware, um die Schritte zur Verarbeitung von Malware-Warnungen vom Endpunkt oder Netzwerk zu automatisieren. Die Flow-Vorlage enthält Auslöserbedingungen, eine Folge von Aktionen und Subflows, die zur besseren Lesbarkeit mit Anmerkungen versehen sind.

    Diese Vorlagen enthalten eine Reihe von wiederverwendbaren Aktionen, mit denen auf Phishing-Angriffe reagiert werden kann. Jeder Flow hat einen Auslöser (Bedingung), eine Folge von Aktionen und Subflows, die zur besseren Lesbarkeit mit Anmerkungen versehen sind. Um auf diese Flows zuzugreifen, müssen Sie dieSecurity Operations-Spoke und die App Security Operations Palo Alto Networks - WildFire aus ServiceNow Storeinstallieren.
    Hinweis:
    Sie müssen diese Vorlagen aktivieren, bevor Sie sie verwenden können.
    Die folgenden Flows und Subflows sind enthalten:
    • Security Incident – Automated Malware Playbook Template: Diese Vorlage wurde entwickelt, um die Antworten auf Malware-Warnungen zu automatisieren. Sie enthält eine Folge von Aktionen einschließlich eines Auslösers.
    • Security Incident - Malware Manuelle Vorlage: Diese Vorlage ist der vorhandene manuelle Workflow für die Reaktion auf Malware, der aktiviert wird, wenn die Kategorie auf Böswillige Code-Aktivität festgelegt ist.
    Subflows
    • Bedrohung von erkennbarem Element bestätigen: Überprüft, ob das erkennbare Element schädlich ist und behandelt werden muss.
    • Incident-Schweregrad festlegen: Legt einen Schweregradstatus für den Incident fest.
    • Ransomware-Playbook: Bestimmt, ob es sich um einen Ransomware-Angriff handelt.

    Diese Subflows stellen einen Satz wiederverwendbarer Vorgänge dar, die in mehreren Playbooks verwendet werden können. Sie können diese Subflows verwenden, um anwenderdefinierte Vorlagen (Flows) gemäß Ihren Anforderungen zu definieren.

    Um anwenderdefinierte Vorlagen (Flows) zu erstellen, befolgen Sie die Anweisungen unter Flows.