Este playbook fornece etapas de correção sistemática para investigar e-mails falsificados, que são acionados quando nomes falsificados de e-mails são enviados para os funcionários da organização.

O fluxo de trabalho é criado com base em um playbook existente, que fornece uma abordagem consistente e eficiente para investigação de incidentes. Cada ponto de decisão no playbook foi convertido em uma tarefa orientada por resultado e o fluxo muda de direção com base no resultado dessas tarefas.

Introdução ao playbook de e-mails falsificados (usando o mesmo nome de exibição)

1. Faça login como um usuário com as funções sn_si.user e flow_designer.
2. Navegar até Tudo > Flow Designer e selecione o playbook E-mails falsificados (usando o mesmo nome de exibição).
3. (Opcional) Você pode criar uma cópia do fluxo do playbook de detecção de repetição e fazer as modificações necessárias. Para criar uma cópia do fluxo do playbook, clique no ícone de e selecione Copiar fluxo. Execute esta etapa somente se você planejar personalizar ou fazer mudanças específicas no fluxo.

   

4. Ative os playbooks.
   • Ative o fluxo principal para usar o playbook disponível no sistema de base.
   • Ative os fluxos copiados depois de fazer as mudanças necessárias.

Condição do gatilho: este playbook é acionado e associado ao incidente de segurança quando a categoria é Phishing.