Playbook pour l’hameçonnage automatisé

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Le playbook d’hameçonnage automatisé vous aide à résoudre certains types de menaces de sécurité étape par étape. Grâce aux modèles Flow Designer, vous pouvez automatiser les étapes du playbook de réponse à l’hameçonnage et résoudre les incidents rapidement et efficacement.

    Vous pouvez utiliser des modèles créés avec Flow Designer pour automatiser les tâches dans le playbook de réponse à l’hameçonnage afin d’analyser et de résoudre les attaques de hameçonnage dans votre organisation.

    Le playbook de réponse à l’hameçonnage comprend les flux et flux secondaires suivants :
    • Incident de sécurité - Modèle de réponse automatisée à l’hameçonnage : ce modèle est conçu pour automatiser les tâches de réponse à l’hameçonnage et contient une séquence d’actions, y compris un déclencheur.
    • Incident de sécurité - Modèle manuel d’hameçonnage : ce modèle est le workflow de réponse manuelle à l’hameçonnage existant. Définissez la catégorie sur Hameçonnage pour activer le flux.
    Ces modèles contiennent une séquence d’actions réutilisables conçues pour répondre aux attaques de phishing. Chaque flux a un déclencheur (condition), une séquence d’actions et de flux secondaires que vous pouvez annoter pour plus de lisibilité. Pour accéder à ces flux, vous devez installer lespoke Security Operations.
    Remarque :
    Activez ces modèles avant de pouvoir les utiliser. Consultez Activer un flux Security Incident Response pour en savoir plus.
    • Exécuter des recherches de menace pour les observables : effectue des recherches de menace des observables sélectionnés.
    • Enrichir les observables : vous permet d’enrichir les observables avec des informations supplémentaires provenant de diverses sources.
    • Évaluer l’impact de l’e-mail d’hameçonnage : vous permet d’évaluer l’impact de l’e-mail d’hameçonnage. Lorsque vous recevez un e-mail à l’adresse e-mail d’hameçonnage, ce flux secondaire analyse le fichier . EML en pièce jointe et compare les informations aux règles de correspondance des e-mails.
    • Éradiquer les e-mails d’hameçonnage : vous permet de supprimer ou d’éradiquer les e-mails d’hameçonnage afin de réduire l’exposition à une attaque spécifique.
    • Exécuter une recherche de perception sur des observables : détermine la prévalence d’une menace dans le temps ou teste les efforts de rattrapage ou d’éradication.
    • Créer des demandes de bloc : bloque la communication avec les observables associés à l’incident.

    Ces flux secondaires représentent un ensemble d’opérations réutilisables que vous pouvez utiliser dans plusieurs playbooks. Vous pouvez utiliser ces flux secondaires pour définir des modèles personnalisés (flux) en fonction de vos besoins.

    Pour créer des modèles personnalisés (flux), suivez les instructions indiquées dans Flux.