Zeigen Sie den Aktions-Designer des Playbook-Flows für automatisierte Phishing-Antworten an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können einen Drilldown zum Aktionsdesigner durchführen, um detaillierte Informationen zu den Aktionen anzuzeigen, die für einen bestimmten Schritt im Playbook-Flow zur automatisierten Reaktion auf Phishing ausgeführt werden.

    Auf dieser Seite wird die Seite „Aktionsdesigner“ für den Schritt „Erkennbare Elemente aus Aufgabe abrufen“ beschrieben. Klicken Sie im Bereich Aktionsgliederung auf eine Aufgabe, um Details anzuzeigen.

    Aktionseingabe

    Dieser Abschnitt enthält Details zur Erstellung der Aktion, einschließlich der Incident-ID, des Typs des erkennbaren Elements (Hash oder IP) und des Funds des erkennbaren Elements (nur schädliche E-Mails).

    Automatisierter Playbook-Flow für Phishing: Eingaben des Aktionsdesigners

    M2M-Datensätze abrufen

    In diesem Abschnitt werden die Bedingungen angezeigt, die für die Suche nach erkennbaren Elementen in einer angegebenen Tabelle definiert wurden.

    Automatisierter Playbook-Flow für Phishing: Aktionsdesigner – Datensätze abrufen

    Erkennbare Elemente abrufen

    Dieser Abschnitt zeigt das Skript, das zum Abrufen erkennbarer Elemente basierend auf den angegebenen Filterbedingungen verwendet wird. Schließlich werden die erkennbaren Elemente, die diese Kriterien erfüllen, und die Anzahl der Elemente angezeigt.

    Automatisierter Playbook-Flow für Phishing: Aktionsdesigner – erkennbare Elemente abrufen

    Hinweis:
    Alle in diesem Flow definierten Aktionen sind wiederverwendbar und können entsprechend Ihren Anforderungen geändert werden.