서비스 계정 플레이북에서 성공한 VPN 시도 설정

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 다음 단계를 사용하여 서비스 계정 플레이북에서 성공한 VPN 시도를 설정합니다.

    시작하기 전에

    필요한 역할:
    • sn_si.admin
    • flow_designer

    Security Operations 스포크(sn_sec_spoke)를 설치했는지 확인하십시오.

    프로시저

    1. sn_si.user 및 flow_designer 역할을 가진 사용자로 로그인합니다.
    2. 다음으로 이동 모두 > 플로우 디자이너 을 클릭하고 Service Accounts(서비스 계정) 플레이북에서 Successful VPN Attempts(성공한 VPN 시도)를 선택합니다.
    3. 옵션: 서비스 계정 플레이북 플로우에서 성공한 VPN 시도의 사본을 생성하고 필요에 따라 수정합니다.

      플레이북 플로우의 복사본을 생성하려면 추가 작업 메뉴 아이콘을 선택하고 플로우 복사를 선택합니다. 플로우를 사용자 지정하거나 특정 변경을 수행하려는 경우에만 이 단계를 수행합니다.

      그림 1. 서비스 계정에서 성공한 VPN 시도 - 회사/클라우드 플레이북
      서비스 계정에서 성공한 VPN 시도 개요 - 회사/클라우드 플레이북.
    4. 플레이북을 활성화합니다.
      1. 기본 시스템에서 사용할 수 있는 플레이북을 사용하려면 메인 플로우를 활성화합니다.
      2. 필요한 사항을 변경한 후 복사된 플로우를 활성화합니다.
    5. 플레이북에 대한 트리거 조건을 설정합니다.

      이 Playbook은 필수 조건에 따라 보안 인시던트가 생성되거나 업데이트될 때 트리거되고 보안 인시던트와 연결됩니다. 예를 들어 범주내부자 위반인 경우입니다.

      그림 2. 서비스 계정에서 성공한 VPN 시도 - 회사/클라우드 플레이북 트리거 조건
      서비스 계정 - 회사/클라우드 플레이북에서 성공적인 VPN 시도에 대한 트리거 조건입니다.