자동화된 맬웨어에 대한 플레이북
자동화된 맬웨어 플레이북은 맬웨어 경고를 빠르고 효율적으로 해결하는 데 도움이 되는 일련의 자동화된 단계를 제공합니다.
맬웨어 플레이북 플로우를 사용하여 엔드포인트 또는 네트워크에서 맬웨어 경고를 처리하는 단계를 자동화합니다. 플로우 템플릿에는 트리거 조건, 작업 시퀀스 및 가독성을 위해 주석이 달린 하위 플로우가 포함되어 있습니다.
이러한 템플릿에는 피싱 공격에 대응하도록 설계된 재사용 가능한 작업 시퀀스가 포함되어 있습니다. 각 플로우에는 트리거(조건), 작업 시퀀스 및 가독성을 위해 주석이 달린 하위 플로우가 있습니다. 이러한 플로우에 액세스하려면 에서 ServiceNow StoreSecurity Operations 스포크 및 Security Operations Palo Alto Networks - WildFire 앱을 설치해야 합니다.
주:
이러한 템플릿을 사용하려면 먼저 활성화해야 합니다.
다음 플로우 및 하위 플로우가 포함됩니다.
- 보안 인시던트 - 자동화된 맬웨어 플레이북 템플릿: 이 템플릿은 맬웨어 경고에 대한 응답을 자동화하도록 설계되었으며 트리거를 포함한 일련의 작업을 포함합니다.
- 보안 인시던트 - 맬웨어 수동 템플릿: 이 템플릿은 범주가 악성 코드 활동으로 설정될 때 활성화되는 기존 수동 맬웨어 응답 워크플로우입니다.
하위 플로우
- 옵저버블에서 위협 확인: 옵저버블이 악성이고 해결해야 하는지 확인합니다.
- 인시던트 심각도 설정: 인시던트의 심각도 상태를 설정합니다.
- 랜섬웨어 플레이북: 랜섬웨어 공격인지 여부를 결정합니다.
이러한 하위 플로우는 여러 플레이북에서 사용할 수 있는 재사용 가능한 작업 세트를 나타냅니다. 이러한 하위 플로우를 사용하여 요구 사항에 따라 사용자 지정 템플릿(플로우)을 정의할 수 있습니다.
사용자 지정 템플릿(플로우)을 생성하려면 플로우의 지침을 따릅니다.