자동화된 피싱을 위한 플레이북
자동화된 피싱 플레이북은 특정 유형의 보안 위협을 단계별로 해결하는 데 도움이 됩니다. 플로우 디자이너 템플릿을 사용하면 피싱 대응 플레이북의 단계를 자동화하고 인시던트를 빠르고 효율적으로 해결할 수 있습니다.
플로우 디자이너로 작성된 템플릿을 사용하여 피싱 대응 플레이북 의 작업을 자동화함으로써 조직의 피싱 공격을 분석하고 해결할 수 있습니다.
피싱 대응 플레이북에는 다음과 같은 플로우와 하위 플로우가 포함됩니다.
- 보안 인시던트 - 자동화된 피싱 응답 템플릿: 이 템플릿은 피싱 응답 작업을 자동화하도록 설계되었으며 트리거를 포함한 일련의 작업을 포함합니다.
- 보안 인시던트 - 피싱 수동 템플릿: 이 템플릿은 기존의 수동 피싱 응답 워크플로우입니다. 범주를 피싱으로 설정하여 플로우를 활성화합니다.
이러한 템플릿에는 피싱 공격에 대응하도록 설계된 재사용 가능한 일련의 작업이 포함되어 있습니다. 각 플로우에는 가독성을 위해 주석을 달 수 있는 트리거(조건), 일련의 작업 및 하위 플로우가 있습니다. 이러한 플로우에 액세스하려면 보안 운영 스포크를 설치해야 합니다.
주:
템플릿을 사용하려면 먼저 활성화하십시오. 자세한 내용은 보안 인시던트 응답 플로우 활성화 를 참조하십시오.
- 옵저버블에 대한 위협 조회 실행: 선택한 옵저버블의 위협 조회를 수행합니다.
- 옵저버블 보강: 다양한 소스의 추가 정보로 옵저버블을 보강할 수 있습니다.
- 피싱 이메일 영향 평가: 피싱 이메일의 영향을 평가할 수 있습니다. 피싱 이메일 주소로 이메일을 수신하면 이 하위 플로우는 . EML 첨부 파일을 생성하고 해당 정보를 이메일 일치 규칙과 비교합니다.
- 피싱 이메일 근절: 특정 공격에 대한 노출을 줄이기 위해 피싱 이메일을 삭제하거나 근절할 수 있습니다.
- 옵저버블에 대해 사이팅 검색 실행: 시간 경과에 따른 위협의 확산 또는 테스트 정정 또는 근절 노력을 결정합니다.
- 블록 요청 생성: 인시던트와 연관된 옵저버블과의 통신을 차단합니다.
이러한 하위 플로우는 여러 플레이북에서 사용할 수 있는 재사용 가능한 작업 세트를 나타냅니다. 이러한 하위 플로우를 사용하여 요구 사항에 따라 사용자 지정 템플릿(플로우)을 정의할 수 있습니다.
사용자 지정 템플릿(플로우)을 생성하려면 플로우의 지침을 따르십시오.