Playbook para Possível PasswordSpray

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Este playbook fornece etapas de correção sistemática para investigar alertas de aplicação de senha acionados por vários logins com falha (muitas falhas de autenticação de mais de um endereço IP para o mesmo usuário).

    O fluxo de trabalho é criado com base em um playbook existente, que fornece uma abordagem consistente e eficiente para investigação de incidentes. Cada ponto de decisão no playbook foi convertido em uma tarefa orientada por resultado e o fluxo muda de direção com base no resultado dessas tarefas.

    Introdução ao playbook de possível aplicação de senha

    1. Faça login como um usuário com as funções sn_si.user e flow_designer.
    2. Navegar até Tudo > Flow Designer e selecione o playbook de Possível aplicação de senha.
    3. (Opcional) Você pode criar uma cópia do fluxo do playbook de possível aplicação de senha e fazer as modificações necessárias. Para criar uma cópia do fluxo do playbook, clique no ícone de menu Mais ações e selecione Copiar fluxo. Execute esta etapa somente se você planejar personalizar ou fazer mudanças específicas no fluxo.
      Figura 1. Possível playbook de aplicação de senha
      Visão geral do playbook de Possível aplicação de senha
    4. Ative os playbooks.
      • Ative o fluxo principal para usar o playbook disponível no sistema de base.
      • Ative os fluxos copiados depois de fazer as mudanças necessárias.
    Condição do gatilho: este playbook é acionado e associado ao incidente de segurança quando as seguintes condições são atendidas:
    • Acategoria é Acesso não autorizado.
    • A subcategoria é Tentativas de quebra de senha de força bruta.

    Condição do gatilho para o playbook de Possível aplicação de senha.