Playbook für automatisiertes Phishing

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Das Playbook für automatisiertes Phishing hilft Ihnen, bestimmte Arten von Sicherheitsbedrohungen schrittweise zu beheben. Mit den Flow Designer-Vorlagen können Sie die Schritte im Playbook zur Reaktion auf Phishing automatisieren und Incidents schnell und effizient lösen.

    Sie können mit Flow Designer erstellte Vorlagen verwenden, um die Aufgaben im Playbook für die Phishing-Antwort zu automatisieren und Phishing-Angriffe in Ihrer Organisation zu analysieren und zu lösen.

    Das Playbook zur Reaktion auf Phishing enthält die folgenden Flows und Subflows:
    • Security Incident – Automated Phishing Response Template: Diese Vorlage dient zur Automatisierung der Phishing-Antwortaufgaben und enthält eine Folge von Aktionen einschließlich eines Auslösers.
    • Security Incident – Manuelle Phishing-Vorlage: Diese Vorlage ist der vorhandene manuelle Phishing-Antwort-Workflow. Legen Sie die Kategorie auf Phishing fest, um den Flow zu aktivieren.
    Diese Vorlagen enthalten eine Reihe von wiederverwendbaren Aktionen, mit denen auf Phishing-Angriffe reagiert werden kann. Jeder Flow hat einen Auslöser (Bedingung), eine Folge von Aktionen und Subflows, die Sie zur besseren Lesbarkeit kommentieren können. Um auf diese Flows zuzugreifen, müssen Sie dieSecurity Operations-Spokeinstallieren.
    Hinweis:
    Aktivieren Sie diese Vorlagen, bevor Sie sie verwenden können. Weitere Informationen finden Sie unter Flows für Security Incident Response aktivieren.
    • Bedrohungssuchen für erkennbare Elemente ausführen: Führt Bedrohungssuchen für ausgewählte erkennbare Elemente durch.
    • Erkennbare Elemente anreichern: Ermöglicht das Anreichern von erkennbaren Elementen mit zusätzlichen Informationen aus verschiedenen Quellen.
    • Phishing-E-Mail-Auswirkung bewerten: Ermöglicht es Ihnen, die Auswirkungen der Phishing-E-Mail zu bewerten. Wenn Sie eine E-Mail an die Phishing-E-Mail-Adresse erhalten, analysiert dieser Subflow den EML-Anhang und vergleicht die Informationen mit den E-Mail-Übereinstimmungsregeln.
    • Phishing-E-Mails beseitigen: Ermöglicht das Löschen oder Entfernen von Phishing-E-Mails, um das Risiko eines bestimmten Angriffs zu verringern.
    • Sichtungssuche für erkennbare Elemente ausführen: Bestimmt die Verbreitung einer Bedrohung im Laufe der Zeit oder testet Korrektur- oder Beseitigungsmaßnahmen.
    • Blockierungsanforderungen erstellen: Blockiert die Kommunikation mit erkennbaren Elementen, die dem Incident zugeordnet sind.

    Diese Subflows stellen einen Satz wiederverwendbarer Vorgänge dar, die Sie in mehreren Playbooks verwenden können. Sie können diese Subflows verwenden, um anwenderdefinierte Vorlagen (Flows) gemäß Ihren Anforderungen zu definieren.

    Um anwenderdefinierte Vorlagen (Flows) zu erstellen, befolgen Sie die Anweisungen unter Flows.