Erstellen eines Paket-Playbooks für die Reaktion auf Ereignisse
Wenn ein Sicherheitsvorfall auf einem Gerät auftritt, können Sie die Reaktionszeit minimieren, indem Sie ein Paket-Playbook erstellen. Mit einem Paket-Playbook können Sie die Ausführung von Refract-Paketen automatisieren, wenn ein Ereignis eine Kontextanalyse-Engine (CAE)-Regel auslöst, die Sie in einem Erkennungsregelsatz konfiguriert haben.
Paket-Playbooks unterstützen ausschließlich
Python
-Refract-Pakete. Sie können gebrauchsfertige Refract-Pakete verwenden, die in der Verwaltungskonsole verfügbar sind, oder Sie können eigene benutzerdefinierte Refract-Pakete hinzufügen. Die Inhalte von Paket-Playbooks werden auf dem Gerät gespeichert, sodass sie auch dann ausgeführt werden können, wenn das Gerät offline ist. Sie können maximal 100 Paket-Playbooks erstellen.- Erstellen Sie bei Bedarf einPython-Refract-Paket, das auf einem Gerät ausgeführt werden kann, wenn eine Erkennungsregel ausgelöst wird. Weitere Informationen zum Erstellen eines kundenspezifischen Pakets finden Sie unter KB 66563.
- Wenn Sie Ihr eigenes Paket erstellen, müssen Sie es in die Verwaltungskonsole hochladen. Navigieren Sie in der Konsole zuCylanceOPTICS > Konfigurationen > Paketeund klicken Sie aufDatei hochladen.
- Klicken Sie in der Menüleiste der Verwaltungskonsole aufCylanceOPTICS > Konfigurationenund dann auf die RegisterkartePlaybooks.
- Klicken Sie aufPlaybook erstellen.Wenn Sie ein vorhandenes Paket-Playbook klonen möchten, filtern Sie die Playbook-Liste nach dem gewünschten Playbook und klicken auf .
- Geben Sie einen Namen und eine Beschreibung ein.
- Klicken Sie in der Dropdown-ListeSammlungstypauf den Speicherort, an dem Sie die Daten speichern möchten, die das Paket erfasst.
- Lokalspeichert die Daten unter dem angegebenen Pfad auf dem Gerät.
- Wenn SieSFTP,SMBoderS3auswählen, geben Sie die erforderlichen Informationen an.
- Klicken Sie aufWeiter.
- Klicken Sie in der Dropdown-ListePaketauf ein Paket, das in das Paket-Playbook aufgenommen werden soll. Geben Sie bei Bedarf optionale Befehlszeilenargumente an.
- Klicken Sie aufEin weiteres Paket hinzufügen, um weitere Pakete hinzuzufügen. Sie können einem Paket-Playbook maximal 20 Pakete hinzufügen.
- Klicken Sie aufSpeichern.
Klicken Sie in der Menüleiste auf
CylanceOPTICS > Konfigurationen > Regelsätze
. Bearbeiten Sie einen Erkennungsregelsatz und weisen Sie das Paket-Playbook den gewünschten Regeln zu. Klicken Sie auf Bestätigen
. Sie können jeder Erkennungsregel bis zu 10 Paket-Playbooks zuordnen.