Le playbook d’hameçonnage automatisé vous aide à résoudre certains types de menaces de sécurité étape par étape. Les modèles de Concepteur de flux vous permettent d’automatiser les étapes du playbook de réponse d’hameçonnage et de résoudre les incidents rapidement et efficacement.

Vous pouvez utiliser des modèles créés avec Concepteur de flux pour automatiser les tâches dans le playbook de réponse d’hameçonnage afin d’analyser et de résoudre les attaques d’hameçonnage dans votre organisation.

• Exécuter des recherches de menace pour les observables : effectue des recherches de menace sur les observables sélectionnés.
• Enrichir les observables : vous permet d’enrichir les observables avec des informations supplémentaires provenant de diverses sources.
• Évaluer l’impact de l’e-mail d’hameçonnage : vous permet d’évaluer l’impact de l’e-mail d’hameçonnage. Lorsque vous recevez un e-mail à l’adresse e-mail d’hameçonnage, ce flux secondaire analyse le . Pièce jointe EML et compare les informations aux règles de correspondance d’e-mail.
• Éradiquer les e-mails d’hameçonnage : vous permet de supprimer ou d’éradiquer les e-mails d’hameçonnage afin de réduire l’exposition à une attaque spécifique.
• Exécuter une recherche de perception sur les observables : détermine la prévalence d’une menace dans le temps ou teste les efforts de rattrapage ou d’éradication.
• Créer des demandes de blocs : bloque la communication avec les observables associés à l’incident.

Ces flux secondaires représentent un ensemble d’opérations réutilisables que vous pouvez utiliser dans plusieurs playbooks. Vous pouvez utiliser ces flux secondaires pour définir des modèles personnalisés (flux) en fonction de vos besoins.

Pour créer des modèles personnalisés (flux), suivez les instructions de la section Flux.