/etc/hosts ファイル内の外部アドレスの OSquery 用 Playbook
この Playbook では、内部ホスト名またはドメインが Linux サーバーのローカル DNS(/etc/hosts) の外部 IP アドレスに割り当てられていることを示すインシデントを調査するための体系的な修復手順について説明します。
/etc/hosts ファイルプレイブックの外部アドレスの OSquery の使用を開始する
- sn_si.user および flow_designer ロールを持つユーザーとしてログインします。
- 移動先 をクリックし、/ etc/hosts Playbook で OSquery 外部アドレス を選択します。
- (オプション)/etc/hosts Playbook フローで外部アドレスの OSquery のコピーを作成し、必要な変更を加えることができます。Playbook のフローのコピーを作成するには、[
![その他のアクション] メニュー](data:image/png;base64,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)
アイコンをクリックし、[ フローのコピー] を選択します。このステップは、フローをカスタマイズまたは変更する場合にのみ実行します。図 : 1. /etc/hosts Playbook 内の外部アドレスの OSquery - Playbook をアクティブ化します。
- ベースシステムで利用可能な Playbook を使用するには、メインフローをアクティブ化します。
- 必要な変更を行った後、コピーしたフローをアクティブ化します。
トリガー条件:この Playbook は、 カテゴリ が [内部違反] の場合にトリガーされ、セキュリティインシデントに関連付けられます。