Playbook für das Handbuch für fehlgeschlagene Anmeldung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Das Playbook „Handbuch fehlgeschlagene Anmeldung“ bietet Anleitungen und hilft, die Untersuchung von Security Incidents mit fehlgeschlagener Anmeldung zu optimieren.

    Wenn ein Benutzer bestimmte fehlgeschlagene Anmeldeversuche unternimmt (je nach SIM-Konfiguration), wird ein Security Incident erstellt. Diese fehlgeschlagenen Anmeldeversuche können entweder falsch positive Meldungen sein oder Versuche von Angreifern, sich Zugriff auf E-Mail-Accounts von Anwendern zu verschaffen.

    Sie können die Playbook-Vorlagen in Workflow-Studio verwenden, um die Schritte im Playbook für fehlgeschlagene Anmeldungen auszuführen und Security Incidents für fehlgeschlagene Anmeldungen effizient zu beheben. Dieses Playbook enthält Auslöserbedingungen, eine Folge von Aktionen und Subflows, die Sie kommentieren können. Dieses Playbook enthält eine Reihe von wiederverwendbaren Aktionen, mit denen Sie auf Security Incidents mit fehlgeschlagener Anmeldung reagieren können. Jeder Flow hat einen Auslöser (Bedingung), eine Folge von Aktionen und Subflows für Anmerkungen.

    Dieses Playbook kann verwendet werden, wenn ein Security Incident für eine fehlgeschlagene Anmeldung erstellt oder aktualisiert wird. Sie müssen das Playbook „Manuelles Anmeldeformular fehlgeschlagen“ in Workflow-Studio aktivieren und alle Aufgaben erstellen, z. B. Analyse, Eindämmung, Beseitigung und Überprüfung.

    Die folgenden Phasen der Prozessdefinition entsprechen dem Status des Security Incident:
    • Analyse
    • Beinhalten
    • Beseitigen
    • Prüfen
    Jede Phase enthält Aktivitäten.
    Abbildung : 1. Fehler bei der Anmeldung Manuelles Playbook
    Fehler bei der Anmeldung Manuelle Playbook-Übersicht

    Sobald Sie eine Aufgabe in einer Phase als abgeschlossen markiert haben, können Sie zur nächsten Aufgabe wechseln. Sie können eine Aufgabe jederzeit speichern und zu einem späteren Zeitpunkt (Datum und Uhrzeit) zum Playbook zurückkehren. Nachdem Sie alle Aufgaben in einer Phase abgeschlossen haben, können Sie zur nächsten Phase wechseln. Der Status wird im linken Bereich angezeigt, wenn Sie weiterhin Aufgaben und Phasen abschließen. Ein Aktivitätsprotokoll auf der rechten Seite des Playbooks zeigt alle Daten an, die Sie für die jeweilige Aufgabe eingegeben haben.

    Nachdem Sie alle Aufgaben abgeschlossen haben, werden Sie aufgefordert, die in allen Phasen eingegebenen Details zu überprüfen. Sie können jedes Feld bearbeiten oder auf Fertigstellen klicken, um den Prozess zum Erstellen der Berechtigung abzuschließen.