O playbook de phishing automatizado ajuda a resolver determinados tipos de ameaças à segurança passo a passo. Com os modelos do Flow Designer, você pode automatizar as etapas do playbook de resposta a phishing e resolver incidentes de forma rápida e eficiente.

Você pode usar modelos criados com o Flow Designer para automatizar as tarefas no Playbook de resposta de phishing para analisar e resolver ataques de phishing em sua organização.

• Executar pesquisas de ameaças para observáveis: executa pesquisas de ameaças de observáveis selecionados.
• Aprimorar observáveis: permite aprimorar observáveis com informações adicionais de várias fontes.
• Avaliar o impacto do e-mail de phishing: permite que você avalie o impacto do e-mail de phishing. Quando você recebe um e-mail no endereço de e-mail de phishing, este subfluxo analisa o anexo .EML e compara as informações com as regras de correspondência de e-mail.
• Eliminar e-mails de phishing: permite excluir ou erradicar e-mails de phishing para ajudar a reduzir a exposição a um ataque específico.
• Executar pesquisa de detecções em observáveis: determina a prevalência de uma ameaça ao longo do tempo ou testa os esforços de correção ou erradicação.
• Criar solicitações de bloqueio: bloqueia a comunicação com observáveis associados ao incidente.

Esses subfluxos representam um conjunto de operações reutilizáveis que você pode usar em vários playbooks. Você pode usar esses subfluxos para definir modelos personalizados (fluxos) de acordo com seus requisitos.

Para criar modelos personalizados (fluxos), siga as instruções em Fluxos.