自動マルウェア Playbook には、アナリストがより効率的にマルウェアアラートを解決するのに役立つ一連の自動化された手順が記載されています。

自動マルウェア Playbook テンプレートは、エンドポイントまたはネットワークからのマルウェアアラートの処理に関連する手順を自動化するように設計されています。PAD テンプレートを使用して自動マルウェア Playbook の手順を自動化し、これらのアラートを効率的に解決できます。この Playbook には、注釈を付けることができるトリガー (条件)、一連のアクション、およびサブフローがあります。この Playbook には、マルウェア攻撃に対応するように設計された一連の再利用可能なアクションが含まれています。各フローには、注釈に対するトリガー (条件)、一連のアクション、およびサブフローがあります。

この Playbook は、セキュリティインシデントが作成または更新された場合に使用できます。Process Automation Designer (PAD) で自動マルウェア Playbook を有効にすると、この Playbook で分析、封じ込め、除去、レビューなどのすべてのタスクが自動的に実行されます。

プロセス定義のレーンは次のとおりです。セキュリティインシデントのステータスに対応しています。

• 分析
• 封じ込め
• 根絶
• 評価

各レーンにはアクティビティがあります。

レーン内のタスクを完了としてマークすると、次のタスクに移動できます。タスクはいつでも保存でき、後で Playbook に戻ることができます。レーン内のすべてのタスクを完了すると、次のレーンに移動できます。タスクとレーンを完了していくに伴い、ステータスが左側のパネルに反映されます。Playbook の右側にあるアクティビティログには、各タスクに入力したすべてのデータが表示されます。

すべてのタスクを完了すると、すべてのレーンに入力した詳細を確認するように求められます。任意のフィールドを編集するか、[完了] をクリックしてエンタイトルメントの作成プロセスを完了することができます。