Verwenden Sie das Playbook für besetzte Domänen für Typo

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie dieses Playbook, um falsch geschriebene Domänen zu untersuchen und mit der Rechtsabteilung des Unternehmens zusammenzuarbeiten. Die folgenden Schritte geben Ihnen einen Überblick über die Aktionen, Aufgaben und Subflows, die im Playbook „Typo Schatted Domain“ verfügbar sind.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_si.admin
    • flow_designer

    Stellen Sie sicher, dass Security Operations Spoke (sn_sec_spoke) installiert ist.

    Prozedur

    1. Wenn das Playbook ausgelöst wird und seine Ausführung beginnt, müssen Sie in Aktion 1 überprüfen, ob die erkennbaren Elemente zu Security Incident Response (SIR) hinzugefügt wurden.
      Wenn die erkennbaren Elemente nicht zu SIR hinzugefügt werden, fügen Sie die erkennbaren Elemente hinzu, bevor Sie fortfahren. Wenn die erkennbaren Elemente nicht verfügbar sind, wird Aktion 10 ausgeführt, und der Security Incident wird geschlossen.
    2. Wenn in Aktion 2 dem Security Incident die erkennbaren Elemente hinzugefügt werden, werden die folgenden Aktionen ausgeführt.
    3. In Aktion 3 müssen Sie den Screenshot der Domäne „Tippfehler besetzt“ an den Security Incident anhängen.
      Abbildung : 1. Playbook mit besetzter Domäne für Tippfehler
      Antwortaufgaben, um zu überprüfen, ob die erkennbaren Elemente dem Security Incident hinzugefügt wurden.
    4. In Aktion 4 müssen Sie dem Security Incident Whois-Informationen anhängen.
    5. In Aktion 5 prüft das Playbook basierend auf der bisher durchgeführten Untersuchung, ob es sich um einen Fall von „Tippfehler in der Domäne“ handelt oder nicht.
      Wenn es sich nicht um einen Fall von „Tippfehler in Domäne“ handelt, wird in Aktion 5 eine manuelle Antwortaufgabe erstellt, und der Flow wird beendet.
    6. Wenn es sich in Aktion 6 um einen Fall von Typo-Besetzungsdomäne handelt, wird Aktion 7 ausgeführt.
    7. In Aktion 7 müssen Sie der Rechtsabteilung und anderen erforderlichen Teams eine E-Mail senden und sie darüber informieren, dass es sich um einen Fall von Domäne mit Tippfehler handelt, und die erforderlichen Maßnahmen ergreifen, um den Fehler zu beseitigen.
      Wenn es sich nicht um einen Fall von „Tippfehler in Domäne“ handelt, wird in Aktion 5 eine manuelle Antwortaufgabe erstellt, und der Flow wird beendet.
      Abbildung : 2. Fall von Tippfehler in Domäne
      Antwortaufgaben, wenn es sich um einen Fall von Tippfehler in der Domäne handelt
    8. In Aktion 9 wird eine Antwortaufgabe erstellt, damit Sie die Überprüfung nach dem Incident abschließen können, bevor die Aufgabe geschlossen wird.