Dieses Playbook bietet systematische Korrekturschritte zur Untersuchung von Incidents für Benutzeranmeldungsfehler bei Okta.

Das Playbook „Okta-Benutzeranmeldungsfehler bei mehreren IPs“ enthält Anweisungen zur Analyse der Warnung, wenn ServiceNow-Kontofehler in Okta aus mehreren Nicht-ServiceNow-IPs erkannt werden. Die mit diesem Playbook verbundene Warnung überprüft die Okta-Protokolle. Sie löst eine Warnung aus, wenn ein Anmeldefehler für ServiceNow-Benutzer-IDs aus mehr als drei Nicht-ServiceNow-IP-Bereichen innerhalb einer Stunde auftritt.

Erste Schritte mit dem Playbook „Okta-Anwenderanmeldungsfehler bei mehreren IPs“.

1. Melden Sie sich als Benutzer mit den Rollen sn_si.user und flow_designer an.
2. Navigieren zu Alle > Flow Designer und wählen Sie das Playbook „Okta-Benutzeranmeldungsfehler“ aus „Mehrere IPs “ aus.
3. (Optional) Sie können eine Kopie des Playbook-Flows „Okta-Benutzeranmeldungsfehler aus mehreren IPs“ erstellen und die erforderlichen Änderungen vornehmen. Um eine Kopie des Playbook-Flows zu erstellen, klicken Sie auf das Menüsymbol und wählen Sie Flow kopierenaus. Führen Sie diesen Schritt nur aus, wenn Sie den Flow anpassen oder bestimmte Änderungen daran vornehmen möchten.

   

4. Aktivieren Sie die Playbooks.
   • Aktivieren Sie den Haupt-Flow, um das im Basissystem verfügbare Playbook zu verwenden.
   • Aktivieren Sie die kopierten Flows, nachdem Sie die erforderlichen Änderungen vorgenommen haben.

Auslöserbedingung: Dieses Playbook wird ausgelöst und dem Security Incident zugeordnet, wenn die Kategorie„Fehlgeschlagene Anmeldung“ lautet.