Suivez ces étapes pour apprendre à utiliser le playbook d’hameçonnage manuel dans l’espace de travail de l’analyste SIR et ses options.
Avant de commencer
Rôle requis : sn_si.admin, sn_si.manager ou sn_si.analyste.
Procédure
-
Dans l’espace de travail SIR, ouvrez un incident de sécurité.
-
Sélectionnez l'onglet Playbook.
Vous pouvez afficher les playbooks qui ont été activés pour l’incident de sécurité. Vous pouvez également consulter des détails tels que la catégorie de l’incident de sécurité et le score de risque.
Remarque : Si aucun playbook n’est répertorié, vous devez accéder à PAD et lui permettre de l’afficher dans l’onglet Playbook .
-
Sélectionnez le playbook d’hameçonnage manuel.
-
Sélectionnez chaque étape pour savoir quelles tâches ont été effectuées par ce playbook.
-
Sélectionnez Analyse pour afficher la liste des activités effectuées dans la phase d’analyse.
Vous avez la possibilité de le modifier selon vos besoins.
-
De même, vous pouvez sélectionner Contenir, Éradiquer et Examiner pour afficher la liste des activités qui ont été effectuées dans la phase respective.
Vous avez la possibilité de les modifier selon vos besoins. S’il reste une activité ou une action utilisateur à effectuer, elle s’affiche dans la phase respective.
-
S’il reste une activité ou une action utilisateur requise dans l’une des phases, sélectionnez la phase correspondante et effectuez l’action pour terminer l’activité.