檢視次數:

為因帳戶遭入侵和 XDR 偵測風險事件而成為目標的使用者帳戶建立和管理安全意識培訓活動。

此劇本簡化了培訓活動的交付,減少了手動工作並提高了效率。此劇本還允許您量身定制培訓材料,以教育您的員工了解與您的組織相關的特定威脅和弱點。
每次執行劇本都會生成一個訓練活動,您可以在Cyber Risk Exposure ManagementSecurity Awareness下的訓練活動應用程式中追蹤。
每個訓練活動最多可應用於 15,000 個使用者帳戶。如果風險事件針對超過 15,000 個使用者帳戶,經批准後將生成多個訓練活動,每個活動包含最多 15,000 個使用者。
重要
重要
您必須已啟動網路風險暴露管理權限,並配置所需的資料來源,才能建立安全意識培訓活動劇本。

步驟

  1. 前往工作流程和自動化安全劇本
  2. Playbooks標籤上,選擇新增Create playbook
  3. Playbook Settings面板上,選擇Risk events類型,為劇本指定一個唯一的名稱,然後點擊Apply
  4. Trigger Settings面板上,選擇觸發類型並點選Apply
    • Manual:允許您通過點擊Run圖標 (run=fddd0df8-993a-4aa5-b09c-51ad84aec2a4.png) 來開始執行劇本
    • 預約:允許您安排每小時、每天、每週或每月執行劇本
    重要
    重要
    要建立安全意識培訓活動劇本,請確保觸發類型設置為Manual預約,並將Frequency設置為每月
  5. Target Settings面板上,選擇並配置Target以用於劇本,然後點選Apply
    您可以為每個安全意識培訓活動手冊最多新增 10 個Target 節點。
    1. Risk factor下拉清單中,從Risk factor下拉清單中選擇Account compromiseXDR detection
    2. Risk event下拉清單中,選擇需要用戶帳戶接受必要培訓的風險事件。
      重要
      重要
      如果您選擇All risk events,劇本目標將自動包含與所選風險因素相關的任何未來風險事件。
      只有狀態為新和進行中的風險事件會觸發劇本操作。
    3. Risk level下拉清單中,選擇風險事件的風險等級。
  6. 如果需要在滿足特定條件時採取行動,請配置Condition節點。
    1. 點選Target節點右側的新增節點(plus_icon=e074b462-87df-4630-ab7f-552d598013d7.png),然後點選Condition
    2. 通過指定ParameterOperatorValue來創建條件設置。
      • IS:如果任何值匹配,則觸發條件
      • IS NOT:如果沒有符合的值,則觸發此條件
    3. 點選Apply
    4. 如果您需要新增多個平行的Condition節點,請點選Target節點右側的新增節點(plus_icon=e074b462-87df-4630-ab7f-552d598013d7.png)。
    5. 如果您需要為Condition節點配置處理行動設定,請點擊右側的新增節點(plus_icon=e074b462-87df-4630-ab7f-552d598013d7.png)來新增一個處理行動節點。
      如需詳細資訊,請參閱步驟 7
    6. 如果您需要配置 else-if 條件或 else 動作,請在 Condition 節點下點擊新增節點 (plus_icon=e074b462-87df-4630-ab7f-552d598013d7.png) 來新增 Else-If ConditionElse Action 節點。
      如需詳細資訊,請參閱步驟 9
  7. 透過新增處理行動節點來配置操作。
    1. 點選Condition節點右側的新增節點(plus_icon=e074b462-87df-4630-ab7f-552d598013d7.png),然後點選處理行動
    2. 處理行動設定面板上,選擇Create training campaign並配置訓練活動設置。
      設定
      說明
      訓練計劃
      您想用於活動的訓練計劃
      如需有關培訓計劃的詳細資訊,請參閱 開始使用訓練活動
      類別
      您選擇的訓練計劃類別
      活動期間
      活動將持續的時間長度
    3. 選擇是否發送通知以請求手動批准來創建一般操作,然後在需要手動批准時配置通知設置。
      注意
      注意
      超過24小時暫停中等待手動批准的操作將過期且無法執行。
      設定
      說明
      通知方法
      • 電子郵件:向指定的收件人發送電子郵件通知
      • Webhook:向指定的 webhook 頻道發送通知
      主題前綴
      通知主題行開頭出現的前綴
      收件者
      收件人的電子郵件地址
      該欄位僅在您為Notification method選擇電子郵件時顯示。
      Webhook
      接收通知的 webhook 通道
      僅當您為Notification method選擇Webhook時,該欄位才會出現。
      秘訣
      秘訣
      新增 Webhook 連接,請在下拉清單中點選Create channel
    4. 點選Apply
    5. 如果您需要添加多個並行操作,請使用TargetCondition節點右側的添加節點(plus_icon=e074b462-87df-4630-ab7f-552d598013d7.png)。
  8. 通過添加第二個處理行動節點來配置通知設置。
    1. 點選第一個處理行動節點右側的新增節點(plus_icon=e074b462-87df-4630-ab7f-552d598013d7.png),然後點選處理行動
    2. 處理行動設定面板上,指定如何通知收件人劇本結果。
    3. 對於電子郵件和 Webhook 通知,請配置以下設定。
      注意
      注意
      ServiceNow 工單通知無法發送劇本結果。
      設定
      說明
      主題前綴
      通知主題行開頭出現的前綴
      收件者
      收件人的電子郵件地址
      該欄位僅在您為Notification method選擇電子郵件時顯示。
      Webhook
      接收通知的 webhook 通道
      僅當您為Notification method選擇Webhook時,該欄位才會出現。
      秘訣
      秘訣
      新增 Webhook 連接,請在下拉清單中點選Create channel
    4. 點選Apply
  9. 如有需要,請配置Else-If ConditionsElse Actions
    1. 點擊Condition節點下方的新增節點(plus_icon=e074b462-87df-4630-ab7f-552d598013d7.png),然後點擊Else-If ConditionElse Action
    2. 請按照步驟 6 配置 Condition 節點,或按照步驟 7 或步驟 8 配置 處理行動 節點。
    注意
    注意
    • 可以使用新增節點(plus_icon=e074b462-87df-4630-ab7f-552d598013d7.png)添加的節點取決於前一個節點。例如,一個處理行動節點只能可能跟隨另一個處理行動節點;一個Condition節點可以跟隨一個處理行動節點,或者附加一個Else-If ConditionElse Action
    • 當條件為假時,劇本會執行Else Action或檢查其Else-If Condition是否符合。如果Else-If Condition符合,劇本會繼續執行相應的Else Action
    • 多個處理行動節點以串行模式配置時會依次執行。
  10. 通過切換啟動控制來啟用劇本。
  11. 點選儲存
    劇本顯示在 安全劇本 應用程式的 Playbooks 標籤上。