Este playbook ajuda a determinar se a resposta do incidente foi fornecida em um relatório de phishing exato ou semelhante no passado e funciona automaticamente no novo relatório de forma semelhante.

O playbook de detecção de repetição verifica se o incidente de phishing recém-relatado se parece com um incidente anterior. Quando a detecção de repetição é identificada, o incidente de segurança correspondente e os detalhes da resolução são fornecidos ao analista, que pode usá-los no incidente recém-relatado, resultando em uma correção rápida do incidente de segurança.

O fluxo de trabalho é criado com base em um playbook existente, que fornece uma abordagem consistente e eficiente para investigação de incidentes. Cada ponto de decisão no playbook foi convertido em uma tarefa orientada por resultado e o fluxo muda de direção com base no resultado dessas tarefas.

Introdução ao playbook de detecção de repetição

1. Faça login como um usuário com as funções sn_si.user e flow_designer.
2. Navegar até Tudo > Flow Designer e selecione o playbook de detecção de repetição.
3. (Opcional) Você pode criar uma cópia do fluxo do playbook de detecção de repetição e fazer as modificações necessárias. Para criar uma cópia do fluxo do playbook, clique no ícone de e selecione Copiar fluxo. Execute esta etapa somente se você planejar personalizar ou fazer mudanças específicas no fluxo.

   

4. Ative os playbooks.
   • Ative o fluxo principal para usar o playbook disponível no sistema de base.
   • Ative os fluxos copiados depois de fazer as mudanças necessárias.

Condição do gatilho: este playbook é acionado quando o incidente de segurança não está vazio.