O playbook manual de malware fornece orientação passo a passo sobre como os analistas podem resolver manualmente alertas de malware com mais eficiência.

O modelo de playbook manual de malware foi projetado para executar manualmente as etapas envolvidas no tratamento de alertas de malware do endpoint ou da rede. Você pode usar os modelos de PAD para executar as etapas no playbook de malware manual e resolver esses alertas com eficiência. Este playbook inclui condições do gatilho, uma sequência de ações e subfluxos que você pode anotar. Este playbook contém uma sequência de ações reutilizáveis projetadas para responder a ataques de malware. Cada fluxo tem um gatilho (condição), uma sequência de ações e subfluxos para anotação.

Este playbook pode ser usado se o malware for criado ou atualizado. Você precisa ativar o Playbook manual de malware no Designer de automação de processos (PAD) e criar todas as tarefas, como análise, contenção, erradicação e revisão.

A seguir estão as raias da definição do processo e correspondem ao estado de alerta de malware:

• Análise
• Contém
• Erradicar
• Revisão

Cada raia tem atividades dentro dela.

Depois de marcar uma tarefa como concluída em uma raia, você pode passar para a próxima tarefa. Você pode salvar uma tarefa a qualquer momento e retornar ao playbook em uma data e hora posteriores. Depois de concluir todas as tarefas em uma raia, você pode passar para a próxima raia. O status é refletido no painel esquerdo conforme você conclui as tarefas e as raias. Um log de atividades no lado direito do playbook mostra todos os dados que você inseriu para cada tarefa.

Depois de concluir todas as tarefas, você será solicitado a revisar os detalhes inseridos em todas as raias. Você pode optar por editar qualquer campo ou clicar em Concluir para concluir o processo de criação do direito.