Playbook for Automated Malware
O playbook de malware automatizado fornece uma sequência de etapas automatizadas que ajudam a resolver alertas de malware de forma rápida e eficiente.
Use o fluxo do playbook de malware para automatizar as etapas envolvidas no tratamento de alertas de malware do endpoint ou da rede. O modelo de fluxo inclui condições do gatilho, uma sequência de ações e subfluxos que são anotados para facilitar a leitura.
Esses modelos contêm uma sequência de ações reutilizáveis projetadas para responder a ataques de phishing. Cada fluxo tem um gatilho (condição), uma sequência de ações e subfluxos que são anotados para facilitar a leitura. Para acessar esses fluxos, você deve instalar ospoke do Security Operations e o aplicativo Security Operations Palo Alto Networks - WildFire da ServiceNow Store.
Nota:
Você deve ativar esses modelos antes de usá-los.
Os seguintes fluxos e subfluxos estão incluídos:
- Security Incident - Automated Malware Playbook Template: este modelo foi projetado para automatizar as respostas a alertas de malware e contém uma sequência de ações, incluindo um gatilho.
- Incidente de segurança - Modelo manual de malware: este modelo é o fluxo de trabalho de resposta de malware manual existente que é ativado quando a categoria é definida como Atividade de código malicioso.
Subfluxos
- Confirmar ameaça do observável: verifica se os observáveis são mal-intencionados e precisam ser resolvidos.
- Definir severidade do incidente: define um status de severidade para o incidente.
- Playbook de ransomware: determina se é um ataque de ransomware.
Esses subfluxos representam um conjunto de operações reutilizáveis que podem ser usados em vários playbooks. Você pode usar esses subfluxos para definir modelos personalizados (fluxos) de acordo com seus requisitos.
Para criar modelos personalizados (fluxos), siga as instruções em Fluxos.