Playbook für automatisiertes Phishing

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Das Playbook Automated Phishing hilft Ihnen, bestimmte Arten von Sicherheitsbedrohungen Schritt für Schritt zu beheben. Mit den Flow Designer-Vorlagen können Sie die Schritte im Phishing-Antwort-Playbook automatisieren und Incidents schnell und effizient lösen.

    Sie können mit Flow Designer erstellte Vorlagen verwenden, um die Aufgaben im Phishing-Antwort-Playbook zu automatisieren und Phishing-Angriffe in Ihrer Organisation zu analysieren und zu beheben.

    Das Phishing-Antwort-Playbook enthält die folgenden Flows und Subflows:
    • Security Incident – Automated Phishing Response Template: Diese Vorlage dient zur Automatisierung der Phishing-Antwortaufgaben und enthält eine Reihe von Aktionen, einschließlich eines Auslösers.
    • Security Incident – Phishing – Manuelle Vorlage: Diese Vorlage ist der vorhandene manuelle Phishing-Antwort-Workflow. Legen Sie die Kategorie auf Phishing fest, um den Flow zu aktivieren.
    Diese Vorlagen enthalten eine Reihe von wiederverwendbaren Aktionen, die als Reaktion auf Phishing-Angriffe entwickelt wurden. Jeder Flow hat einen Auslöser (Bedingung), eine Sequenz von Aktionen und Subflows, die Sie zur besseren Lesbarkeit mit Anmerkungen versehen können. Um auf diese Flows zuzugreifen, müssen Sie dieSecurity Operations-Spokeinstallieren.
    Hinweis:
    Aktivieren Sie diese Vorlagen, bevor Sie sie verwenden können. Weitere Informationen finden Sie unter Security Incident Response-Flow aktivieren.
    • Bedrohungssuchen für erkennbare Elemente ausführen: Führt Bedrohungssuchen für ausgewählte erkennbare Elemente durch.
    • Erkennbare Elemente anreichern: Ermöglicht das Anreichern von erkennbaren Elementen mit zusätzlichen Informationen aus verschiedenen Quellen.
    • Phishing-E-Mail-Auswirkung bewerten: Ermöglicht die Bewertung der Auswirkungen der Phishing-E-Mail. Wenn Sie eine E-Mail an die Phishing-E-Mail-Adresse erhalten, analysiert dieser Subflow den EML-Anhang und vergleicht die Informationen mit den E-Mail-Abgleichregeln.
    • Phishing-E-Mails beseitigen: Ermöglicht das Löschen oder Entfernen von Phishing-E-Mails, um die Gefährdung durch einen bestimmten Angriff zu reduzieren.
    • Sichtungssuche für erkennbare Elemente ausführen: Ermittelt die Verbreitung einer Bedrohung im Laufe der Zeit oder testet Korrektur- oder Beseitigungsmaßnahmen.
    • Blockierungsanforderungen erstellen: Blockiert die Kommunikation mit erkennbaren Elementen, die dem Incident zugeordnet sind.

    Diese Subflows stellen eine Reihe von wiederverwendbaren Vorgängen dar, die Sie in mehreren Playbooks verwenden können. Sie können diese Subflows verwenden, um benutzerdefinierte Vorlagen (Flows) gemäß Ihren Anforderungen zu definieren.

    Um benutzerdefinierte Vorlagen (Flows) zu erstellen, befolgen Sie die Anweisungen unter Flows.