Este playbook fornece etapas de correção sistemática para investigar incidentes de falhas de login do usuário no Okta.

O playbook Falhas de login do usuário do Okta de vários IPs fornece instruções sobre como analisar o alerta quando falhas de conta da ServiceNow são observadas no Okta de vários IPs que não são da ServiceNow. O alerta relacionado a este playbook verifica os logs do Okta. Ele aciona um alerta quando ocorre uma falha de login para IDs de usuário da ServiceNow de mais de três intervalos de IP que não sejam da ServiceNow em uma duração de 1 hora.

Introdução ao playbook Falhas de login do usuário do Okta de vários IPs

1. Faça login como um usuário com as funções sn_si.user e flow_designer.
2. Navegar até Tudo > Flow Designer e selecione o playbook Falhas de login do usuário do Okta de vários IPs.
3. (Opcional) Você pode criar uma cópia do fluxo do playbook Falhas de login do usuário do Okta de vários IPs e fazer as modificações necessárias. Para criar uma cópia do fluxo do playbook, clique no ícone de e selecione Copiar fluxo. Execute esta etapa somente se você planejar personalizar ou fazer mudanças específicas no fluxo.

   

4. Ative os playbooks.
   • Ative o fluxo principal para usar o playbook disponível no sistema de base.
   • Ative os fluxos copiados depois de fazer as mudanças necessárias.

Condição do gatilho: este playbook é acionado e associado ao incidente de segurança quando a Categoria é Falha no login.