자동화된 맬웨어를 위한 플레이북
자동화된 맬웨어 플레이북은 맬웨어 경보를 빠르고 효율적으로 해결하는 데 도움이 되는 일련의 자동화된 단계를 제공합니다.
맬웨어 플레이북 플로우를 사용하여 엔드포인트 또는 네트워크에서 맬웨어 경보를 처리하는 데 관련된 단계를 자동화합니다. 플로우 템플릿에는 트리거 조건, 일련의 작업 및 가독성을 위해 주석이 추가된 하위 플로우가 포함됩니다.
이러한 템플릿에는 피싱 공격에 대응하도록 설계된 재사용 가능한 일련의 작업이 포함되어 있습니다. 각 플로우에는 트리거(조건), 일련의 작업 및 가독성을 위해 주석이 추가된 하위 플로우가 있습니다. 이러한 플로우에 액세스하려면에서 Security Operations 스포크 및 Security Operations Palo Alto Networks - WildFire 앱을 ServiceNow Store설치해야 합니다.
주:
이러한 템플릿을 사용하려면 먼저 활성화해야 합니다.
다음과 같은 플로우와 하위 플로우가 포함됩니다.
- 보안 인시던트 - 자동화된 맬웨어 플레이북 템플릿: 이 템플릿은 맬웨어 경보에 대한 응답을 자동화하도록 설계되었으며 트리거를 포함한 일련의 작업을 포함합니다.
- 보안 인시던트 - 맬웨어 수동 템플릿: 이 템플릿은 범주가 악성 코드 활동으로 설정될 때 활성화되는 기존 수동 맬웨어 응답 워크플로입니다.
하위 플로우
- 옵저버블의 위협 확인: 옵저버블이 악성이며 해결해야 하는지 확인합니다.
- 인시던트 심각도 설정: 인시던트의 심각도 상태를 설정합니다.
- 랜섬웨어 플레이북: 랜섬웨어 공격인지 여부를 결정합니다.
이러한 하위 플로우는 여러 플레이북에서 사용할 수 있는 재사용 가능한 작업 세트를 나타냅니다. 이러한 하위 플로우를 사용하여 요구 사항에 따라 사용자 지정 템플릿(플로우)을 정의할 수 있습니다.
사용자 지정 템플릿(플로우)을 만들려면 플로우의 지침을 따릅니다.