Criar processos para phishing manual no PAD

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Use essas etapas para criar processos de phishing manual no Designer de automação de processos (PAD).

    Antes de Iniciar

    Função necessária: sn_si.admin ou sn_si.manager

    Procedimento

    1. Clicar TUDO > Designer de automação de processos > > Criar um novo processo .

      Por exemplo, Modelo de Playbook manual de phishing V1.

    2. Insira um nome para o processo, a descrição e a aplicação para a qual o processo está sendo criado.
    3. Clique em Selecionar um gatilho.
    4. Selecione Definir suas próprias condições para quando o processo for executadoe selecione a condição do gatilho para quando o processo deve ser executado.
    5. Clique em Definir condições do gatilho.
    6. Escolha as condições para definir quando o processo deve ser executado selecionando uma tabela e preenchendo as condições.
      Por exemplo, a condição do gatilho é quando um incidente de segurança da categoria Phishing é criado.
      Figura 1. Phishing manual
      Playbook manual de phishing
    7. Clique em Ir para Designer.
      A página do Process Automation Designer é aberta.
    8. Para começar a projetar seu processo automatizado, clique em Adicionar uma nova raia.
      O painel de propriedades da raia é aberto no lado direito da IU.
    9. No painel de propriedades da raia, insira os seguintes detalhes: Nome, Descrição, Condição de execuçãoe Indicar quando iniciar.
      Os campos Condição de execução e Indicar quando iniciar indicam quando a raia deve ser executada.
    10. Clique em Salvar e fechar.
    11. Para adicionar outra raia, clique em Adicionar outra raia.
      Da mesma forma, você pode criar quantas raias quiser. Neste exemplo, você pode criar uma raia para Análise, Conter, Erradicar e Revisar, respectivamente. No exemplo a seguir, a raia de análise começa imediatamente e não tem condição de execução. Contém o início da raia após a conclusão da raia anterior e tem uma condição de execução que se baseia no resultado de uma atividade na raia anterior.
      Depois de adicionar as raias, você precisa adicionar atividades de processo para cada raia.
    12. Clique em Adicionar outra atividade de processo em uma raia específica (por exemplo, Raia de análise).
      O pop-up Adicionar atividade é aberto.
      1. No pop-up Adicionar atividade, selecione a definição de atividade necessária.
    13. Clique em Criar uma nova atividade.
      Depois que uma definição de atividade é adicionada, ela pode ser configurada de forma semelhante às raias. Da mesma forma, você pode criar outras atividades de processo em cada raia.
      Figura 2. Atividade de phishing manual
      Atividade de phishing manual
    14. No painel Propriedades da atividade, adicione uma condição de execução e indique quando iniciar a atividade do processo.
    15. Adicione uma condição de execução e indique quando iniciar.
      Todas as entradas necessárias para esta atividade (inclui entradas no plano de automação que estão configuradas) serão mostradas. Você pode substituir os valores ou usar os valores pré-configurados.
    16. Clique em Exibir todas as propriedades e habilite a alternância Propriedades avançadas para exibir todos os campos de experiência de atividade da definição da atividade.