Erfahren Sie, wie Sie vorlagenbasierte Playbooks erstellen, um Ihre Reaktion auf Sicherheitsvorfälle zu automatisieren und zu orchestrieren.
Trend Vision One wird mit einer Reihe vordefinierter Playbook-Vorlagen geliefert. Die Vorlagen bieten
einen einsatzbereiten Workflow, der schnell eingerichtet werden kann, um Ihre Anforderungen
zu erfüllen. Einige Playbook-Vorlagen haben einen festen Workflow, während andere
vollständig anpassbar sind.
Playbook-Vorlagen selbst können nicht ausgeführt werden. Sie müssen ein Playbook daraus
erstellen. Aus derselben Vorlage können mehrere Playbooks erstellt werden.
Playbook-Vorlagen bestehen aus verschiedenen Knotentypen, die es Ihnen ermöglichen, die Ausführung auszulösen, das Ziel des Playbooks zu definieren,
Bedingungen zu handhaben und Aktionen durchzuführen.
Sie können die Liste der derzeit verfügbaren Playbook-Vorlagen im Vorlagen-Tab in der Security Playbooks-App einsehen.
|
Kategorie
|
Playbook-Vorlage
|
Beschreibung
|
|
Cyber-Risiko-Expositionsmanagement
|
Kontoantwort
|
Sendet Benachrichtigungen und mildert Konten mit Konfigurationsrisiken, wie unsichere
Authentifizierung und übermäßige Privilegien
|
|
Automatisierte Reaktion auf Hochrisikokonten
|
Führt automatisch Maßnahmen als Reaktion auf Konten mit höherem Risiko aus
|
|
|
CVEs mit globaler Exploit-Aktivität - Internet-zugewandte Assets
|
Benachrichtigt angegebene Empfänger über internetbezogene Assets, wie Hosts und öffentliche
IPs, die CVEs mit hoher, mittlerer oder niedriger globaler Ausnutzungsaktivität enthalten
|
|
|
CVEs mit globaler Exploit-Aktivität - Interne Assets
|
Benachrichtigt angegebene Empfänger über interne Ressourcen, wie Endpunkte und Mobilgeräte,
die CVEs mit hoher, mittlerer oder niedriger globaler Ausnutzungsaktivität enthalten
|
|
|
Reaktionsmaßnahme auf Risikovorfall
|
Sendet Benachrichtigungen und ergreift Maßnahmen zu festgelegten Zeiten als Reaktion
auf neue oder laufende Risikovorfälle
|
|
|
Security Awareness-Schulungskampagne
|
Erstellt Security Awareness Training Campaigns für Benutzerkonten, die von Kontoübernahme-
und XDR-Erkennungsrisikoereignissen betroffen sind
|
|
|
Agentic SIEM & XDR
|
Endpunktreaktion
|
Führt benutzerdefinierte Skripte auf Endpunkten aus oder isoliert kompromittierte
Endpunkte während einer Untersuchung
|
|
Automatisiertes Antwort-Playbook
|
Führt automatisch Aktionen als Reaktion auf Workbench-Warnungen aus, die von unterstützten
Datenquellen / Prozessoren generiert werden
|
|
|
Vorfallsreaktion Beweissammlung
|
Sammelt Beweise zur Unterstützung der Bedrohungsuntersuchung und Reaktion auf Vorfälle
|
 |
WichtigDie Verfügbarkeit bestimmter vorlagenbasierter Playbook-Typen hängt von Ihren Lizenzansprüchen
für die zugehörigen Trend Vision One-Funktionen und die erforderlichen Datenquellen ab. Weitere Informationen finden Sie
unter Anforderungen für Security Playbooks.
|