Configurar o playbook de spray de senha possível

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use as etapas a seguir para configurar o playbook de Possível senha de spam.

    Antes de Iniciar

    Função necessária:
    • sn_si.admin
    • flow_designer

    Verifique se você instalou o Spoke das Operações de segurança (sn_sec_spoke).

    Procedimento

    1. Faça login como um usuário com as funções sn_si.user e flow_designer.
    2. Navegar até Todos > Flow Designer e selecione o playbook de Aplicação de senha possível.
    3. Opcional: Você pode criar uma cópia do fluxo do playbook de Aplicação de senha possível e fazer as modificações necessárias.
      Para criar uma cópia do fluxo do playbook, clique no ícone de menu Mais ações e selecione Copiar fluxo. Execute esta etapa somente se você planeja personalizar ou fazer mudanças específicas no fluxo.
      Figura 1. Possível playbook de spam de senha
      Visão geral do playbook de spray de senha possível
    4. Ative os playbooks.
      • Ative o fluxo principal para usar o playbook disponível no sistema de base.
      • Ative os fluxos copiados depois de fazer as mudanças necessárias.
    5. Defina uma Condição do gatilho para o playbook.
      Este playbook é acionado e associado ao incidente de segurança quando as seguintes condições são atendidas:
      • Acategoria é Acesso não autorizado.
      • A subcategoria é Tentativas de força bruta de quebra de senha.

      Condição de gatilho para o playbook de spray de senha possível.