L'utente crea un playbook quando desidera creare un nuovo processo aziendale in cui un avviso di phishing attiverà questo processo aziendale che intraprenderà più azioni in base agli input dell'avviso.
Per creare un playbook utente, segui questi passaggi.
-
- Vai su Dashboard > Playbook. Eventuali playbook esistenti sono elencati.
- Clicchi Crea PlaybookViene visualizzata la finestra Dettagli Playbook.
- Inserisci un nome per il playbook.
- Inserire il description per il copione.
- Seleziona i tag dall'elenco. Seleziona la casella di controllo corrispondente per selezionare il tag. Un tag viene utilizzato per vari scopi di identificazione. La seguente tabella mostra i tag disponibili.
Processo Connessione URL E-mail Compila il registro Moduli Event Sfruttare incidente Utente endpoint or
Nella sezione Invocazione automatica, seleziona i seguenti trigger, in base alle tue esigenze.
- Sulla creazione dell'incidente
- Aggiornamento sull'incidente
- Inserisci le condizioni nel Scatola delle condizioni.
- Seleziona Parametri di ingresso dall'elenco dei parametri disponibili. Puoi anche cercare i parametri con l'aiuto della funzione Cerca. La seguente tabella mostra i parametri di input disponibili.
GUIDdiProcesso nome del processo processoPercorso processoMD5 processoSHA2 processoCmd percorso del file fileMD5 chiave di registro ValoreRegolare regValData moduloPercorso moduloMD5 moduloSHA2 NomeProdottoBin TipoEventocp cpDestProcess cpProcesso di destinazione cpTipo di incavo Nome cpAPI nwPortaLocale nwPortaRemota nwIP remoto URL non ufficiale nwNomeDominio ID evento vittoria winEventParola chiave vincereActStr vinciMessaggio Nome del bambino bambinoMD5 bambinoSHA2 figlioCmdLine ehpMD5 ehpSHA2 PercorsoEhp emailMittente emailOggetto URL e-mail Nome host nome utente - Tutti i parametri selezionati appaiono nelle caselle. È possibile immettere il description per il parametro, se necessario.
- Seleziona il Contrassegna come obbligatorio casella di controllo se si desidera contrassegnare il parametro di input come obbligatorio per il playbook.
- Clicchi Salva e vai a Playbook Editor. Solo per salvare il playbook senza passare all'editor, fare clic su Salva.
- Nel riquadro di sinistra, vengono visualizzati i blocchi disponibili e Minin Canvas View. Sulla tela, trascina e rilascia i blocchi. Per maggiori informazioni, vedi Blocchi.
- Collegare i blocchi secondo il flusso dell'operazione.
- Fai clic su Salva. Il playbook viene salvato in modalità bozza.
- Il pulsante Convalida è abilitatoled. Fai clic su Convalida. Se il flusso è convalidato correttamente, viene visualizzato un messaggio di successo.
- Il pulsante Pubblica Playbook è abilitatoled. Fai clic su Pubblica Playbook per pubblicare ora. Puoi fare clic sul pulsante Pubblica più tardi per pubblicare il playbook in un secondo momento.
Il playbook è pubblicato e compare nell'elenco dei playbook pubblicati.
Blocchi
-
I seguenti blocchi sono disponibili tra cui scegliere nel Playbook Editor. I blocchi sono unità di logica aziendale che possono essere riutilizzate nei playbook. Alcuni blocchi sono resi disponibili dal sistema, altri sono creati in modo personalizzato dagli utenti e condivisi nell'ambiente. L'output di un blocco precedente diventa l'input del blocco successivo. Tutti gli output del blocco precedente sono visibili al blocco successivo sullo stesso percorso di esecuzione. Il playbook può avere percorsi di esecuzione paralleli.
Chiama blocco funzione esterna – Il blocco Funzione esterna può essere utilizzato per eseguire operazioni di arricchimento dei dati o di sicurezza utilizzando applicazioni o sistemi esterni o di terze parti. Un connettore deve essere configurato per un servizio esterno di terze parti per utilizzare le funzioni. Quando si rilascia il blocco Chiama funzione esterna nella tela, l'elenco delle funzioni esterne disponibili appare nel riquadro di destra. Selezionare una delle seguenti funzioni in base alle proprie esigenze. Immettere le informazioni richieste e fare clic su Salva.
Chiama il blocco funzione interna – Il blocco funzione interno viene utilizzato per chiamare funzioni interne o eseguire operazioni sui dati.
Quando si rilascia il blocco Call Internal Function nel canvas, l'elenco delle funzioni interne disponibili appare nel riquadro di destra. Selezionare una delle seguenti funzioni in base alle proprie esigenze. Inserire le informazioni richieste e fare clic su Save.
Blocco decisionale – Il blocco di decisione consente solo alla logica di esecuzione di procedere lungo percorsi specifici in base alla condizione di corrispondenza. La condizione di corrispondenza non filtra il valore di input.
Il blocco Decisione viene utilizzato per eseguire decisioni condizionali nel playbook. Se una condizione è soddisfatta, il risultato è Vero, mentre se non è soddisfatta, il risultato è Falso.
Quando si rilascia il blocco Decisione sulla tela, la finestra Decisione appare nel riquadro di destra. Inserire le informazioni richieste e fare clic su Salva.
Note:
Il blocco Decisione può essere la prima funzione del playbook.
Blocco filtro – Il blocco filtro aggiungerà una logica di filtro che può dividere l'esecuzione in due percorsi logici in base al valore di filtro corrispondente su un elenco di attributi dell'Incidente. Il percorso di esecuzione avrà solo i valori corrispondenti dal filtro.
Il blocco Filtro viene utilizzato per filtrare gli elementi dell'array di dati di input in base alla corrispondenza di criteri condizionali.
Quando rilasci il blocco Filtro sulla tela, la finestra Filtro appare nel riquadro di destra. Inserisci le informazioni richieste e fai clic su Salva.
Blocchi funzione personalizzati – Il codice personalizzato può essere scritto dall’utente in Python e Javascript e salvato come blocco personalizzato che può essere utilizzato da altri utenti se condiviso.
Il blocco personalizzato può essere utilizzato per aggiungere qualsiasi operazione personalizzata al playbook.