Utiliser le playbook de domaine squatté par typo

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez ce playbook pour enquêter sur les domaines mal orthographiés et collaborer avec le service juridique de l’organisation pour les retraits. Les étapes suivantes vous donnent une procédure pas à pas des actions, des tâches et des flux secondaires disponibles dans le playbook Domaine squatté par typo.

    Avant de commencer

    Rôle requis :
    • sn_si.admin
    • flow_designer

    Assurez-vous d’avoir installé le spoke Security Operations (sn_sec_spoke).

    Procédure

    1. Lorsque le playbook est déclenché et commence à s’exécuter, dans l’action 1, vous devez vérifier si les observables sont ajoutés à Security Incident Response (SIR).
      Si les observables ne sont pas ajoutés à SIR, veuillez ajouter les observables avant de poursuivre. Si les observables ne sont pas disponibles, l’action 10 est exécutée et l’incident de sécurité est clos.
    2. Dans l’action 2, si les observables sont ajoutés à l’incident de sécurité, les actions suivantes sont exécutées.
    3. Dans l’action 3, vous devez joindre la capture d’écran du domaine squatté par typo à l’incident de sécurité.
      Figure 1. Faute de frappe dans le playbook de domaine squatté
      Tâches de réponse pour vérifier si les observables sont ajoutés à l’incident de sécurité.
    4. Dans l’action 4, vous devez joindre les informations d’identification à l’incident de sécurité.
    5. Dans l’action 5, sur la base de l’enquête effectuée jusqu’à présent, le playbook vérifie s’il s’agit d’un cas de domaine squatté par typo ou non.
      S’il ne s’agit pas d’une faute de frappe dans le domaine, une tâche de réponse manuelle est créée dans l’action 5 et le flux se termine.
    6. Dans l’action 6, s’il s’agit d’un domaine squatté par une faute de frappe, l’action 7 est exécutée.
    7. Dans l’action 7, vous devez envoyer un e-mail et informer les équipes juridiques et autres équipes requises qu’il s’agit d’un cas de domaine squatté par coquille et prendre les mesures nécessaires pour l’éradiquer.
      S’il ne s’agit pas d’une faute de frappe dans le domaine, une tâche de réponse manuelle est créée dans l’action 5 et le flux se termine.
      Figure 2. Cas d’une faute de frappe Domaine squatté
      Tâches de réponse s’il s’agit d’une faute de frappe Domaine squatté
    8. Dans l’action 9, une tâche de réponse est créée pour vous permettre de terminer la révision post-incident avant de fermer la tâche.