Playbooks

Playbooks criados com base na rotina de Suporte N2 e Blue Team, focados em triagem, evidências, mitigação e melhoria contínua.

Phishing Suspeito (Triagem)

Fluxo de triagem com coleta de evidências e contenção inicial.

  • Coletar remetente, assunto, URL e anexos (sem executar)
  • Extrair headers (quando aplicável) e registrar evidências
  • Orientar o usuário e aplicar contenção conforme política
  • Escalonar com evidências completas (se necessário)
Blue Team

Acesso / Conta Bloqueada

Diagnóstico de login, políticas, MFA e ajustes com rastreabilidade.

  • Confirmar MFA, senha expirada e políticas de bloqueio
  • Checar tentativas e horário do incidente
  • Validar se há indício de comprometimento
  • Aplicar correção e registrar ações
IAM (básico)

Endpoint Suspeito (Triage básico)

Isolamento, evidências e mitigação inicial (sem destruir provas).

  • Isolar a máquina (rede) quando necessário
  • Coletar evidências: prints, eventos, logs e sintomas
  • Validar processos/comportamentos suspeitos
  • Escalonar com contexto e evidências
IR