Mit diesem Playbook können Sie feststellen, ob die Incident-Antwort in der Vergangenheit für einen genauen oder ähnlichen Phishing-Bericht bereitgestellt wurde, und funktioniert automatisch für den neuen Bericht.

Das Playbook „Erkennung wiederholen“ überprüft, ob der neu gemeldete Phishing-Incident einem früheren Incident ähnelt. Wenn die wiederholte Erkennung identifiziert wird, werden der übereinstimmende Security Incident und die Lösungsdetails dem Analysten zur Verfügung gestellt, der sie für den neu gemeldeten Incident verwenden kann, was zu einer schnellen Behebung des Security Incident führt.

Der Workflow wird basierend auf einem vorhandenen Playbook erstellt, das einen konsistenten und effizienten Ansatz für die Untersuchung von Incidents bietet. Jeder Entscheidungspunkt im Playbook wurde in eine ergebnisabhängige Aufgabe konvertiert, und der Flow ändert die Richtung basierend auf dem Ergebnis dieser Aufgaben.

Erste Schritte mit dem Wiederholungserkennungs-Playbook

1. Melden Sie sich als Benutzer mit den Rollen sn_si.user und flow_designer an.
2. Navigieren zu Alle > Flow Designer und wählen Sie das Playbook „Erkennung wiederholen “ aus.
3. (Optional) Sie können eine Kopie des Playbook-Flows für Wiederholungserkennung erstellen und die erforderlichen Änderungen vornehmen. Um eine Kopie des Playbook-Flows zu erstellen, klicken Sie auf das Menüsymbol und wählen Sie Flow kopierenaus. Führen Sie diesen Schritt nur aus, wenn Sie den Flow anpassen oder bestimmte Änderungen daran vornehmen möchten.

   

4. Aktivieren Sie die Playbooks.
   • Aktivieren Sie den Haupt-Flow, um das im Basissystem verfügbare Playbook zu verwenden.
   • Aktivieren Sie die kopierten Flows, nachdem Sie die erforderlichen Änderungen vorgenommen haben.

Auslöserbedingung: Dieses Playbook wird ausgelöst, wenn der Security Incident nicht leer ist.