Utiliser le playbook de domaine squatté par typo

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Utilisez ce manuel pour enquêter sur les domaines mal orthographiés et collaborer avec le service juridique de l’organisation pour les retraits. Les étapes suivantes vous donnent une procédure pas à pas des actions, des tâches et des flux secondaires disponibles dans le playbook de domaine squatté de fautes de frappe.

    Avant de commencer

    Rôle requis :
    • sn_si.admin
    • flow_designer

    Assurez-vous d’avoir installé Security Operations Spoke (sn_sec_spoke).

    Procédure

    1. Lorsque le playbook est déclenché et commence à s’exécuter, dans l’action 1, vous devez vérifier si les observables sont ajoutés à Security Incident Response (SIR).
      Si les observables ne sont pas ajoutés à SIR, veuillez les ajouter avant de poursuivre. Si les observables ne sont pas disponibles, l’action 10 est exécutée et l’incident de sécurité est fermé.
    2. Dans l’action 2, si les observables sont ajoutés à l’incident de sécurité, les actions suivantes sont exécutées.
    3. Dans l’action 3, vous devez joindre la capture d’écran du domaine Typo Squatted à l’incident de sécurité.
      Figure 1. Playbook de domaine squatté pour une faute de frappe
      Tâches de réponse pour vérifier si les observables sont ajoutés à l’incident de sécurité.
    4. Dans l’action 4, vous devez joindre les informations Whois à l’incident de sécurité.
    5. Dans l’action 5, sur la base de l’enquête effectuée jusqu’à présent, le playbook vérifie s’il s’agit d’un cas de domaine Typo Squatted ou non.
      S’il ne s’agit pas d’un cas de domaine Typo squatté, une tâche de réponse manuelle est créée dans l’action 5 et le flux s’arrête.
    6. Dans l’action 6, s’il s’agit d’un cas de domaine Typo squatté, alors l’action 7 est exécutée.
    7. Dans l’action 7, vous devez envoyer un e-mail et informer les équipes juridiques et autres équipes requises qu’il s’agit d’un cas de domaine Typo Squatted et prendre les mesures nécessaires pour l’éradiquer.
      S’il ne s’agit pas d’un cas de domaine Typo squatté, une tâche de réponse manuelle est créée dans l’action 5 et le flux s’arrête.
      Figure 2. Cas de faute de frappe : domaine squatté
      Tâches de réponse s’il s’agit d’un cas de domaine squatté d’une faute de frappe
    8. Dans l’action 9, une tâche de réponse est créée pour vous permettre de terminer l’examen post-incident avant de fermer la tâche.