Playbook für automatisierte Malware

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Das automatisierte Malware-Playbook bietet eine Reihe automatisierter Schritte, mit denen Sie Malware-Warnungen schnell und effizient lösen können.

    Verwenden Sie den Malware-Playbook-Flow, um die Schritte zur Verarbeitung von Malware-Warnungen vom Endpunkt oder Netzwerk zu automatisieren. Die Flow-Vorlage enthält Auslöserbedingungen, eine Sequenz von Aktionen und Subflows, die zur besseren Lesbarkeit mit Anmerkungen versehen sind.

    Diese Vorlagen enthalten eine Reihe von wiederverwendbaren Aktionen, die als Reaktion auf Phishing-Angriffe entwickelt wurden. Jeder Flow hat einen Auslöser (Bedingung), eine Sequenz von Aktionen und Subflows, die zur besseren Lesbarkeit mit Anmerkungen versehen sind. Um auf diese Flows zuzugreifen, müssen Sie dieSecurity Operations-Spoke und die Security Operations Palo Alto Networks - WildFire-App aus dem ServiceNow Storeinstallieren.
    Hinweis:
    Sie müssen diese Vorlagen aktivieren, bevor Sie sie verwenden können.
    Die folgenden Flows und Subflows sind enthalten:
    • Security Incident – Automated Malware Playbook Template: Diese Vorlage wurde entwickelt, um die Reaktionen auf Malware-Warnungen zu automatisieren, und enthält eine Reihe von Aktionen, einschließlich eines Auslösers.
    • Security Incident – Malware – Manuelle Vorlage: Diese Vorlage ist der vorhandene manuelle Malware-Antwort-Workflow, der aktiviert wird, wenn die Kategorie auf Böswillige Codeaktivität festgelegt wird.
    Subflows
    • Bedrohung durch erkennbares Element bestätigen: Überprüft, ob das erkennbare Element böswillig ist und behoben werden muss.
    • Incident-Schweregrad festlegen: Legt einen Schweregradstatus für den Incident fest.
    • Ransomware-Playbook: Ermittelt, ob es sich um einen Ransomware-Angriff handelt.

    Diese Subflows stellen eine Reihe von wiederverwendbaren Vorgängen dar, die in mehreren Playbooks verwendet werden können. Sie können diese Subflows verwenden, um benutzerdefinierte Vorlagen (Flows) gemäß Ihren Anforderungen zu definieren.

    Um benutzerdefinierte Vorlagen (Flows) zu erstellen, befolgen Sie die Anweisungen unter Flows.