Ce playbook fournit des étapes de rattrapage systématiques pour enquêter sur les fichiers malveillants détectés dans Office 365

Lorsque des fichiers malveillants sont détectés dans Office 365, vous pouvez utiliser le playbook 365 - Fichier malveillant détecté dans Flow Designer pour obtenir des conseils et optimiser l’investigation de ces fichiers malveillants.

Le workflow est créé à partir d’un playbook existant, ce qui fournit une approche cohérente et efficace pour l’enquête sur les incidents. Chaque point de décision du playbook a été converti en une tâche pilotée par les résultats, et le flux change de direction en fonction du résultat de ces tâches.

Prise en main d’Office 365 - Playbook Fichier malveillant détecté

1. Connectez-vous en tant qu’utilisateur avec les rôles sn_si.user et flow_designer.
2. Accédez à la Tous > Concepteur de flux et sélectionnez Office 365 - Playbook Fichier malveillant détecté.
3. (Facultatif) Vous pouvez créer une copie du flux de playbook Office 365 - Fichier malveillant détecté et apporter les modifications nécessaires. Pour créer une copie du flux du playbook, cliquez sur l’icône et sélectionnez Copier le flux. Effectuez cette étape uniquement si vous prévoyez de personnaliser ou d’apporter des changements spécifiques au flux.

   

4. Activez les playbooks.
   • Activez le flux principal pour utiliser le playbook disponible dans le système de base.
   • Activez les flux copiés après avoir apporté les modifications requises.

Condition de déclenchement : ce playbook est déclenché et associé à l’incident de sécurité lorsque la catégorie est Activité de code malveillant.