Visão geral

O modelo de playbook de phishing automatizado foi projetado para automatizar as tarefas de resposta de phishing e contém uma sequência de ações que inclui condições do gatilho. Você pode usar os modelos de PAD para automatizar as etapas no playbook de resposta de phishing e resolver esses incidentes com eficiência. Este modelo de playbook contém uma sequência de ações reutilizáveis projetadas para responder a ataques de phishing. Cada fluxo tem um gatilho (condição), uma sequência de ações e subfluxos que você pode anotar.

Neste playbook, não haverá interação do usuário quando a categoria de um incidente de segurança estiver definida como phishing. Este playbook pode ser usado se um incidente de segurança for criado ou atualizado. Você precisa ativar o Automated Phishing Playbook no Designer de automação de processos (PAD), e esse playbook executa automaticamente todas as tarefas, como análise, contenção, erradicação e revisão.

A seguir estão as raias da definição do processo e correspondem ao estado do incidente de segurança:

• Análise
• Contém
• Erradicar
• Revisão

Cada raia tem atividades dentro dela.

Depois de marcar uma tarefa como concluída em uma raia, você pode passar para a próxima tarefa. Você pode salvar uma tarefa a qualquer momento e retornar ao playbook em uma data e hora posteriores. Depois de concluir todas as tarefas em uma raia, você pode passar para a próxima raia. O status é refletido no painel esquerdo conforme você conclui as tarefas e as raias. Um log de atividades no lado direito do playbook mostra todos os dados que você inseriu para cada tarefa.

Depois de concluir todas as tarefas, você será solicitado a revisar os detalhes inseridos em todas as raias. Você pode optar por editar qualquer campo ou clicar em Concluir para concluir o processo de criação do direito.