Modèle de workflow d’incident de sécurité Courrier indésirable

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Le modèle Incident de sécurité - Courrier indésirable - vous permet d’effectuer une série de tâches conçues pour gérer le courrier indésirable sur votre réseau.

    Avant de commencer

    Rôle requis : sn_si.write

    Pourquoi et quand exécuter cette tâche

    Le workflow est déclenché lorsque la catégorie d’un incident de sécurité est définie ou changée en Source de courrier indésirable. Cette action entraîne la création d’une tâche de réponse pour la première activité du workflow.

    Figure 1. Source du courrier indésirable
    Modèle de workflow d’incident de sécurité indésirable

    Procédure

    1. Ouvrez l’incident de sécurité pour lequel vous souhaitez gérer les courriers indésirables ou créez un nouvel incident de sécurité.
    2. Dans Catégorie, sélectionnez Source du courrier indésirable.
    3. Enregistrez l'enregistrement.
    4. Faites défiler vers le bas et ouvrez la liste connexe Tâches de réponse .
      La première d’une série de tâches de réponse s’affiche. Chaque fois que l’enregistrement est enregistré, votre réponse à la tâche précédente entraîne la création de la tâche de réponse suivante ou la fin du workflow.
      Tableau 1. Tâches de réponse dans le modèle de courrier indésirable
      Tâche de réponse Action Résultats
      Le spam contient du contenu malveillant ? Déterminez si le spam contient un logiciel malveillant. Dans la tâche, sélectionnez Oui ou Non dans Résultat. Si vous avez sélectionné Oui, les tâches de réponse suivantes sont exécutées :
      • Mettre en quarantaine l’e-mail
      • Créer un incident de logiciel malveillant

      Si vous avez sélectionné Non, la mise à jour du logiciel de messagerie est exécutée.
      Créer un incident de logiciel malveillant Effectuez les étapes de création d’un incident de sécurité, en mettant à jour le champ État de la tâche comme il convient. Si vous faites passer l’état de la tâche sur Fermé, Terminé ou Annulé, cette tâche de réponse attend jusqu’à ce que les trois tâches de réponse suivantes soient terminées. L’état de l’incident de sécurité passe ensuite à Révision.
      Mettre en quarantaine l’e-mail Effectuez les étapes de mise en quarantaine du courrier indésirable, en mettant à jour le champ État de la tâche comme il convient. Si vous modifiez l’état de la tâche sur Fermé, Terminé ou Annulé, la tâche de réponse suivante est exécutée.
      Source de bloc sur le pare-feu Effectuez les étapes pour bloquer l’adresse e-mail sur le pare-feu, en mettant à jour le champ État dans la tâche comme il convient. Si vous modifiez l’état de la tâche sur Fermé, Terminé ou Annulé, la tâche de réponse suivante est exécutée.
      Mettre à jour le logiciel de messagerie Ajoutez l’adresse e-mail à votre liste de blocage, en mettant à jour le champ État dans la tâche comme il convient. Si vous modifiez l’état de la tâche sur Fermé, Terminé ou Annulé, la tâche de réponse suivante est exécutée.
      Remarque :
      Cette tâche de réponse est également exécutée si vous avez répondu Non à la tâche de réponse Le courrier indésirable contient du contenu malveillant ? .
      Définir l’état sur Révision Aucune action n'est requise. L’état de l’incident de sécurité passe automatiquement à Révision.