Le playbook sur les programmes malveillants manuels fournit des instructions étape par étape sur la façon dont les analystes peuvent résoudre plus efficacement les alertes de programme malveillant.

Le modèle de playbook de programme malveillant manuel est conçu pour effectuer manuellement les étapes impliquées dans la gestion des alertes de programme malveillant à partir du point de terminaison ou du réseau. Vous pouvez utiliser les modèles PAD pour effectuer les étapes du playbook Manual Malware et résoudre efficacement ces alertes. Ce playbook inclut des conditions de déclenchement, une séquence d’actions et des flux secondaires que vous pouvez annoter. Ce playbook contient une séquence d’actions réutilisables conçues pour répondre aux attaques de logiciels malveillants. Chaque flux a un déclencheur (condition), une séquence d’actions et des flux secondaires pour l’annotation.

Ce playbook peut être utilisé en cas de création ou de mise à jour d’un programme malveillant. Vous devez activer le Playbook de programme malveillant manuel sur Process Automation Designer (PAD) et créer toutes les tâches, telles que l’analyse, le contenu, l’élimination et l’examen.

Les voies suivantes correspondent à l’état d’alerte de programme malveillant :

• Analyse
• Contenir
• Éradiquer
• Revue

Chaque voie contient des activités.

Une fois que vous marquez une tâche terminée dans une voie, vous pouvez passer à la tâche suivante. Vous pouvez enregistrer une tâche à tout moment et revenir au playbook à une date et une heure ultérieures. Une fois que vous avez terminé toutes les tâches d’une voie, vous pouvez passer à la voie suivante. L’état est reflété dans le panneau de gauche à mesure que vous effectuez des tâches et des voies. Un journal d’activité sur le côté droit du playbook affiche toutes les données que vous avez saisies pour chaque tâche.

Une fois que vous avez terminé toutes les tâches, vous êtes invité à examiner les détails que vous avez saisis dans toutes les voies. Vous pouvez choisir de modifier n’importe quel champ ou de cliquer sur Terminer pour terminer le processus de création de l’autorisation.