Vue d'ensemble

Le modèle Playbook d’hameçonnage manuel est conçu pour effectuer manuellement les tâches de réponse d’hameçonnage et comprend une séquence d’actions qui inclut des conditions de déclenchement. Vous pouvez utiliser les modèles PAD pour effectuer les étapes du playbook de réponse d’hameçonnage et résoudre efficacement ces incidents.

Ce playbook peut être utilisé si un incident de sécurité est créé ou mis à jour. Vous devez activer le playbook d’hameçonnage manuel sur Process Automation Designer (PAD), puis effectuer toutes les tâches, telles que l’analyse, le contenu, l’éradication et l’examen.

Les étapes suivantes constituent les étapes de la définition du processus et correspondent à l’état de l’incident de sécurité :

• Analyse
• Contenir
• Éradiquer
• Revue

Chaque étape comporte des activités.

Une fois que vous marquez une tâche comme terminée dans une étape, vous pouvez passer à la tâche suivante. Vous pouvez enregistrer une tâche à tout moment et revenir au playbook à une date et une heure ultérieures. Une fois que vous avez terminé toutes les tâches d’une étape, vous pouvez passer à l’étape suivante. Le statut est reflété dans le panneau de gauche lorsque vous continuez à accomplir des tâches et des étapes. Un journal d’activité sur le côté droit du playbook affiche toutes les données que vous avez saisies pour chaque tâche.

Une fois que vous avez terminé toutes les tâches, vous êtes invité à examiner les informations que vous avez saisies à toutes les étapes. Vous pouvez choisir de modifier n’importe quel champ ou cliquer sur Terminer pour terminer le processus de création de l’autorisation.