이 Playbook은 인시던트 응답이 과거에 정확하거나 유사한 피싱 보고서에 제공되었는지 여부를 확인하는 데 도움이 되며 유사하게 새 보고서에 대해 자동으로 작동합니다.

반복 탐지 Playbook은 새로 보고된 피싱 인시던트가 과거 인시던트와 유사한지 확인합니다. 반복 검색이 확인되면 일치하는 보안 인시던트 및 해결 상세 정보가 분석가에게 제공되어 분석가가 새로 보고된 인시던트에 사용할 수 있으므로 보안 인시던트를 신속하게 수정할 수 있습니다.

워크플로우는 기존 Playbook을 기반으로 생성되므로 인시던트 조사를 위한 일관되고 효율적인 접근 방식을 제공합니다. Playbook의 각 결정 지점이 결과 기반 작업으로 변환되고 이러한 작업의 결과에 따라 플로우의 방향이 변경됩니다.

반복 탐지 Playbook 시작하기

1. sn_si.user 및 flow_designer 역할을 가진 사용자로 로그인합니다.
2. 다음으로 이동 모두 > 플로우 디자이너 을 클릭하고 반복 탐지 플레이북을 선택합니다.
3. (선택 사항) 반복 탐지 Playbook 플로우의 사본을 생성하고 필요한 수정을 수행할 수 있습니다. Playbook 플로우의 사본을 생성하려면 아이콘을 클릭하고 플로우 복사를 선택합니다. 플로우를 사용자 지정하거나 특정 변경 사항을 적용하려는 경우에만 이 단계를 수행합니다.

   

4. Playbook을 활성화합니다.
   • 기본 시스템에서 사용할 수 있는 Playbook을 사용하도록 메인 플로우를 활성화합니다.
   • 필요한 변경 사항을 적용한 후 복사한 플로우를 활성화합니다.

트리거 조건: 이 Playbook은 보안 인시던트가 비어 있지 않을 때 트리거됩니다.