오타 점유 도메인 플레이북 사용

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 이 Playbook을 사용하여 철자가 틀린 도메인을 조사하고 게시 중단을 위해 조직의 법무 부서와 협업합니다. 다음 단계에서는 오타 점유 도메인 플레이북에서 사용할 수 있는 동작, 작업 및 하위 플로우에 대한 연습을 제공합니다.

    시작하기 전에

    필요한 역할:
    • sn_si.admin
    • flow_designer

    sn_sec_spoke(보안 운영 스포크)를 설치했는지 확인합니다.

    프로시저

    1. 플레이북이 트리거되고 실행이 시작되면 작업 1에서 옵저버블이 SIR(보안 인시던트 응답)에 추가되었는지 확인해야 합니다.
      옵저버블이 SIR에 추가되지 않은 경우 계속하기 전에 옵저버블을 추가하십시오. 옵저버블을 사용할 수 없는 경우 작업 10이 실행되고 보안 인시던트가 종결됩니다.
    2. 작업 2에서 옵저버블이 보안 인시던트에 추가되면 다음 작업이 실행됩니다.
    3. 작업 3에서는 오타 쪼그리고 앉은 도메인의 스크린샷을 보안 인시던트에 첨부해야 합니다.
      그림 1. 오타 점유 도메인 플레이북
      옵저버블이 보안 인시던트에 추가되었는지 확인하기 위한 대응 작업입니다.
    4. 작업 4에서는 보안 인시던트에 Whois 정보를 첨부해야 합니다.
    5. 작업 5에서는 지금까지 수행된 조사를 기반으로 플레이북이 오타 스쿼트 도메인의 경우인지 여부를 확인합니다.
      오타가 있는 스쿼트 도메인의 경우가 아닌 경우 작업 5에서 수동 응답 작업이 생성되고 플로우가 종료됩니다.
    6. 작업 6에서 오타가 있는 스쿼트 도메인의 경우인 경우 작업 7이 실행됩니다.
    7. 조치 7에서는 법무 및 기타 필요한 팀에 이것이 오타 스쿼트 도메인의 경우임을 이메일로 알리고 이를 근절하기 위해 필요한 조치를 취해야 합니다.
      오타가 있는 스쿼트 도메인의 경우가 아닌 경우 작업 5에서 수동 응답 작업이 생성되고 플로우가 종료됩니다.
      그림 2. 오타가 있는 경우 쪼그리고 앉은 도메인
      응답 작업(오타가 있는 경우) 스쿼트 도메인
    8. 작업 9에서는 작업을 종결하기 전에 사후 인시던트 검토를 완료할 수 있는 응답 작업이 생성됩니다.