Playbook para falha de login manual
O playbook de login manual com falha fornece orientação e ajuda a otimizar a investigação de incidentes de segurança de login com falha.
Quando um usuário faz determinadas tentativas de login malsucedidas (de acordo com a configuração do SIM), um incidente de segurança é criado. Essas tentativas de login malsucedidas podem ser falsos positivos ou tentativas feitas por invasores de obter acesso às contas de e-mail do usuário.
Você pode usar os modelos de PAD para executar as etapas no playbook de login com falha e resolver incidentes de segurança de login com falha com eficiência. Este playbook inclui condições do gatilho, uma sequência de ações e subfluxos que você pode anotar. Este playbook contém uma sequência de ações reutilizáveis projetadas para responder a incidentes de segurança de login com falha. Cada fluxo tem um gatilho (condição), uma sequência de ações e subfluxos para anotação.
Este playbook pode ser usado se um incidente de segurança de login com falha for criado ou atualizado. Você precisa ativar o Playbook manual de login com falha no Designer de automação de processos (PAD) e criar todas as tarefas, como análise, contenção, erradicação e revisão.
- Análise
- Contém
- Erradicar
- Revisão
Depois de marcar uma tarefa como concluída em uma raia, você pode passar para a próxima tarefa. Você pode salvar uma tarefa a qualquer momento e retornar ao playbook em uma data e hora posteriores. Depois de concluir todas as tarefas em uma raia, você pode passar para a próxima raia. O status é refletido no painel esquerdo conforme você conclui as tarefas e as raias. Um log de atividades no lado direito do playbook mostra todos os dados que você inseriu para cada tarefa.
Depois de concluir todas as tarefas, você será solicitado a revisar os detalhes inseridos em todas as raias. Você pode optar por editar qualquer campo ou clicar em Concluir para concluir o processo de criação do direito.