이 Playbook은 Okta에서 사용자 로그인 실패와 관련된 인시던트를 조사하기 위한 체계적인 정정 단계를 제공합니다.

여러 IP의 Okta 사용자 로그인 실패 Playbook은 여러 비 ServiceNow IP의 Okta에서 ServiceNow 계정 오류가 관찰될 때 경보를 분석하는 지침을 제공합니다. 이 Playbook과 관련된 경보는 Okta 로그를 확인합니다. 1시간 동안 3개가 넘는 비 ServiceNow IP 범위에서 ServiceNow 사용자 ID에 대한 로그인 실패가 발생하면 경보를 트리거합니다.

여러 IP에서 Okta 사용자 로그인 실패 Playbook 시작하기

1. sn_si.user 및 flow_designer 역할을 가진 사용자로 로그인합니다.
2. 다음으로 이동 모두 > 플로우 디자이너 을 클릭하고 여러 IP의 Okta 사용자 로그인 실패 플레이북을 선택합니다.
3. (선택 사항) 여러 IP Playbook 플로우의 Okta 사용자 로그인 실패 플로우의 사본을 생성하고 필요한 수정을 수행할 수 있습니다. Playbook 플로우의 사본을 생성하려면 아이콘을 클릭하고 플로우 복사를 선택합니다. 플로우를 사용자 지정하거나 특정 변경 사항을 적용하려는 경우에만 이 단계를 수행합니다.

   

4. Playbook을 활성화합니다.
   • 기본 시스템에서 사용할 수 있는 Playbook을 사용하도록 메인 플로우를 활성화합니다.
   • 필요한 변경 사항을 적용한 후 복사한 플로우를 활성화합니다.

트리거 조건: 이 Playbook은 범주 가 실패한 로그인일 때 트리거되고 보안 인시던트와 연결됩니다.