Playbook pour l’hameçonnage automatisé

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Le playbook d’hameçonnage automatisé vous aide à résoudre certains types de menaces de sécurité étape par étape. Avec les modèles du concepteur de flux, vous pouvez automatiser les étapes du playbook de réponse d’hameçonnage et résoudre les incidents rapidement et efficacement.

    Vous pouvez utiliser des modèles créés avec le concepteur de flux pour automatiser les tâches du playbook de réponse d’hameçonnage afin d’analyser et de résoudre les attaques d’hameçonnage dans votre organisation.

    Le playbook de réponse à l’hameçonnage comprend les flux et flux secondaires suivants :
    • Incident de sécurité : modèle de réponse d’hameçonnage automatisé : ce modèle est conçu pour automatiser les tâches de réponse d’hameçonnage et contient une séquence d’actions comprenant un déclencheur.
    • Incident de sécurité : hameçonnage : modèle manuel : ce modèle est le workflow de réponse manuelle d’hameçonnage existant. Définissez la catégorie sur Hameçonnage pour activer le flux.
    Ces modèles contiennent une séquence d’actions réutilisables conçues pour répondre aux attaques d’hameçonnage. Chaque flux dispose d’un déclencheur (condition), d’une séquence d’actions et de flux secondaires que vous pouvez annoter pour en vérifier la lisibilité. Pour accéder à ces flux, vous devez installer le spoke Security Operations.
    Remarque :
    Activez ces modèles avant de pouvoir les utiliser. Consultez Activer un flux de Réponse aux incidents de sécurité pour plus d’informations.
    • Exécuter des recherches de menace pour les observables : effectue des recherches de menace sur les observables sélectionnés.
    • Enrichir les observables : vous permet d’enrichir les observables avec des informations supplémentaires provenant de diverses sources.
    • Évaluer l’impact de l’e-mail d’hameçonnage : vous permet d’évaluer l’impact de l’e-mail d’hameçonnage. Lorsque vous recevez un e-mail à l’adresse e-mail de hameçonnage, ce flux secondaire analyse le . EML joint et compare les informations aux règles de correspondance des e-mails.
    • Éradiquer les e-mails d’hameçonnage : vous permet de supprimer ou d’éradiquer les e-mails d’hameçonnage pour réduire l’exposition à une attaque spécifique.
    • Exécuter une recherche de perception sur les observables : détermine la prévalence d’une menace dans le temps ou teste les efforts de rattrapage ou d’éradication.
    • Créer des demandes de blocs : bloque la communication avec les observables associés à l’incident.

    Ces flux secondaires représentent un ensemble d’opérations réutilisables que vous pouvez utiliser dans plusieurs playbooks. Vous pouvez utiliser ces flux secondaires pour définir des modèles personnalisés (flux) en fonction de vos besoins.

    Pour créer des modèles personnalisés (flux), suivez les instructions de la section Flux.