Verwenden Sie das Playbook „Tippfehlerbesetzte Domäne“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die folgenden Schritte geben Ihnen eine Vorstellung der Aktionen, Aufgaben und Subflows, die im Playbook „Typo Squatted Domain“ verfügbar sind.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_si.admin
    • flow_designer

    Stellen Sie sicher, dass Sie Security Operations Spoke (sn_sec_spoke) installiert haben.

    Prozedur

    1. Wenn das Playbook ausgelöst wird und mit der Ausführung beginnt, müssen Sie in Schritt 1 überprüfen, ob die erkennbaren Elemente Security Incident Response (SIR) hinzugefügt wurden.
      Wenn die erkennbaren Elemente nicht zu SIR hinzugefügt werden, fügen Sie die erkennbaren Elemente hinzu, bevor Sie fortfahren. Wenn die erkennbaren Elemente nicht verfügbar sind, wird Schritt 10 ausgeführt, und der Security Incident wird geschlossen.
    2. Wenn in Schritt 2 die erkennbaren Elemente dem Security Incident hinzugefügt werden, werden die folgenden Schritte ausgeführt.
    3. In Schritt 3 müssen Sie den Screenshot der Domäne „Tippfehler besetzt“ an den Security Incident anhängen.
      Abbildung : 1. Playbook „Tippfehlerbesetzte Domäne“.
      Reaktionsaufgaben, um zu überprüfen, ob die erkennbaren Elemente dem Security Incident hinzugefügt wurden.
    4. In Schritt 4 müssen Sie die Whois-Informationen an den Security Incident anhängen.
    5. In Schritt 5 überprüft das Playbook basierend auf der bisher durchgeführten Untersuchung, ob es sich um einen Fall von „Tippfehler in der Domäne handelt“ oder nicht.
      Wenn es sich nicht um eine Tippfehler-Domäne handelt, wird in Schritt 5 eine manuelle Antwortaufgabe erstellt, und der Flow wird beendet.
    6. Wenn es sich in Schritt 6 um eine Tippfehler-Domäne handelt, wird Schritt 7 ausgeführt.
    7. In Schritt 7 müssen Sie die Rechtsabteilung und andere erforderliche Teams per E-Mail darüber informieren, dass es sich um einen Tippfehler in der Domäne handelt, und die erforderlichen Schritte unternehmen, um ihn zu beheben.
      Wenn es sich nicht um eine Tippfehler-Domäne handelt, wird in Schritt 5 eine manuelle Antwortaufgabe erstellt, und der Flow wird beendet.
      Abbildung : 2. Fall von Tippfehler in Domäne
      Antwortaufgaben, wenn es sich um einen Tippfehler in der Domäne handelt
    8. In Schritt 9 wird eine Antwortaufgabe erstellt, damit Sie die Überprüfung nach dem Incident abschließen, bevor die Aufgabe geschlossen wird.