Configurer les tentatives de VPN réussies à partir du playbook de comptes de service

  • Rversion finale: Washingtondc
  • Mis à jour 2 févr. 2024
  • 1 minute de lecture

    • Suivez les étapes suivantes pour configurer les tentatives VPN réussies à partir du playbook de comptes de services.

    Avant de commencer

    Rôle requis :
    • sn_si.admin
    • flow_designer

    Assurez-vous d’avoir installé le spoke Security Operations (sn_sec_spoke).

    Procédure

    1. Connectez-vous en tant qu’utilisateur avec les rôles sn_si.user et flow_designer.
    2. Accédez à la Tous > Concepteur de flux et sélectionnez les tentatives réussies de VPN dans le playbook Comptes de services .
    3. Créez une copie des tentatives VPN réussies à partir du flux Playbook des comptes de service et apportez les modifications nécessaires.

      Pour créer une copie du flux du playbook, sélectionnez l’icône de menu Plus d’actions , puis Copier le flux. Effectuez cette étape uniquement si vous prévoyez de personnaliser ou d’apporter des changements spécifiques au flux.

      Figure 1. Tentatives VPN réussies à partir des comptes de service – Playbook d’entreprise/cloud
      Vue d’ensemble des tentatives VPN réussies à partir des comptes de service - Playbook d’entreprise/cloud.
    4. Activez les playbooks.
      1. Activez le flux principal pour utiliser le playbook disponible dans le système de base.
      2. Activez les flux copiés après avoir apporté les modifications requises.
    5. Condition de déclenchement du playbook : ce playbook est déclenché et associé à l’incident de sécurité lorsque l’incident de sécurité est créé ou mis à jour en fonction de vos conditions requises.

      Par exemple, lorsque la catégorie est Violation interne.

      Figure 2. Tentatives VPN réussies à partir des comptes de service : condition de déclenchement du playbook d’entreprise/cloud
      Condition de déclenchement pour les tentatives VPN réussies à partir du playbook Comptes de services - Corp/Cloud.