Usar o playbook de domínio de erro de digitação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use este playbook para investigar domínios com erros ortográficos e colaborar com o departamento jurídico da organização para remoções. As etapas a seguir fornecem um passo a passo das ações, tarefas e subfluxos que estão disponíveis no playbook de domínio alocado por erro de digitação.

    Antes de Iniciar

    Função necessária:
    • sn_si.admin
    • flow_designer

    Verifique se você instalou o Spoke das Operações de segurança (sn_sec_spoke).

    Procedimento

    1. Quando o playbook é acionado e começa a ser executado, na Ação 1, você precisa verificar se os observáveis foram adicionados ao Security Incident Response (SIR).
      Se os observáveis não forem adicionados ao SIR, adicione-os antes de prosseguir. Se os observáveis não estiverem disponíveis, a Ação 10 será executada e o incidente de segurança será encerrado.
    2. Na Ação 2, se os observáveis forem adicionados ao incidente de segurança, as ações a seguir serão executadas.
    3. Na Ação 3, você precisa anexar a captura de tela do domínio Erro de digitação ao incidente de segurança.
      Figura 1. Playbook de domínio de erro de digitação
      Tarefas de resposta para verificar se os observáveis foram adicionados ao incidente de segurança.
    4. Na Ação 4, você precisa anexar as informações de Whois ao incidente de segurança.
    5. Na Ação 5, com base na investigação feita até o momento, o playbook verifica se este é um caso de domínio de erro de digitação ou não.
      Se este não for um caso de domínio de erro de digitação, uma tarefa de resposta manual será criada na Ação 5 e o fluxo será encerrado.
    6. Na Ação 6, se este for um caso de domínio de erro de digitação, a ação 7 será executada.
    7. Na Ação 7, você precisa enviar um e-mail e informar às equipes jurídicas e outras equipes necessárias que este é um caso de domínio de erro de digitação e tomar as medidas necessárias para erradicá-lo.
      Se este não for um caso de domínio de erro de digitação, uma tarefa de resposta manual será criada na Ação 5 e o fluxo será encerrado.
      Figura 2. Caso de domínio de erro de digitação
      Tarefas de resposta se este for um caso de domínio de erro de digitação
    8. Na Ação 9, uma tarefa de resposta é criada para você concluir a revisão pós-incidente antes de fechar a tarefa.