Vue d'ensemble

Le modèle de playbook d’hameçonnage automatisé est conçu pour automatiser les tâches de réponse au hameçonnage et contient une séquence d’actions qui inclut des conditions de déclenchement. Vous pouvez utiliser les modèles de PAD pour automatiser les étapes du playbook de réponse à l’hameçonnage et résoudre efficacement ces incidents. Ce modèle de playbook contient une séquence d’actions réutilisables conçues pour répondre aux attaques de hameçonnage. Chaque flux a un déclencheur (condition), une séquence d’actions et des flux secondaires que vous pouvez annoter.

Dans ce playbook, il n’y aura aucune interaction de l’utilisateur lorsque la catégorie d’un incident de sécurité est définie sur Hameçonnage. Ce playbook peut être utilisé si un incident de sécurité est créé ou mis à jour. Vous devez activer le playbook d’hameçonnage automatisé sur Process Automation Designer (PAD), et ce playbook exécute automatiquement toutes les tâches, telles que l’analyse, le contenu, l’éradication et l’examen.

Les voies suivantes correspondent à l’état de l’incident de sécurité :

• Analyse
• Contenir
• Éradiquer
• Revue

Chaque voie contient des activités.

Une fois que vous marquez une tâche terminée dans une voie, vous pouvez passer à la tâche suivante. Vous pouvez enregistrer une tâche à tout moment et revenir au playbook à une date et une heure ultérieures. Une fois que vous avez terminé toutes les tâches d’une voie, vous pouvez passer à la voie suivante. L’état est reflété dans le panneau de gauche à mesure que vous effectuez des tâches et des voies. Un journal d’activité sur le côté droit du playbook affiche toutes les données que vous avez saisies pour chaque tâche.

Une fois que vous avez terminé toutes les tâches, vous êtes invité à examiner les détails que vous avez saisis dans toutes les voies. Vous pouvez choisir de modifier n’importe quel champ ou de cliquer sur Terminer pour terminer le processus de création de l’autorisation.