이 플레이북은 분석가에게 피셔의 이메일 주소에 유사한 도메인이 있을 가능성을 경고하여 사용자가 보고한 피싱 제출을 초기 스테이지에서 분류하는 데 도움이 됩니다.

이메일 도메인 스푸핑 탐지 플레이북은 옵저버블 리포지토리에 신뢰할 수 있는 도메인 이름이 있는 피셔의 보낸 사람 이메일 도메인 간의 유사성 일치를 찾습니다. 플레이북에서 스푸핑된 발신자 이메일 도메인 일치가 식별되면 분석가에게 태그가 포함된 알림이 전송됩니다.

워크플로우는 인시던트 조사를 위한 일관되고 효율적인 접근 방식을 제공하는 기존 플레이북을 기반으로 생성됩니다. 플레이북의 각 결정 지점은 결과 기반 작업으로 변환되었으며 이러한 작업의 결과에 따라 플로우의 방향이 변경됩니다.