실패한 로그인 수동 Playbook은 지침을 제공하고 실패한 로그인 보안 인시던트의 조사를 최적화하는 데 도움을 줍니다.

사용자가 특정 로그인 시도에 실패하면(SIM 구성에 따라) 보안 인시던트가 생성됩니다. 이러한 실패한 로그인 시도는 가양성 또는 공격자가 사용자 이메일 계정에 대한 액세스 권한을 얻으려는 시도일 수 있습니다.

PAD 템플릿을 사용하여 실패한 로그인 Playbook의 단계를 수행하고 실패한 로그인 보안 인시던트를 효율적으로 해결할 수 있습니다. 이 Playbook에는 트리거 조건, 작업 시퀀스, 주석을 달 수 있는 하위 플로우가 포함되어 있습니다. 이 Playbook에는 실패한 로그인 보안 인시던트에 대응하도록 설계된 재사용 가능한 작업 시퀀스가 포함되어 있습니다. 각 플로우에는 트리거(조건), 작업 시퀀스 및 주석을 위한 하위 플로우가 있습니다.

실패한 로그인 보안 인시던트가 생성되거나 업데이트되면 이 Playbook을 사용할 수 있습니다. PAD(Process Automation Designer)에서 실패한 로그인 수동 Playbook을 활성화하고 분석, 포함, 근절 및 검토와 같은 모든 작업을 생성해야 합니다.

다음은 프로세스 정의의 레인이며 보안 인시던트 상태에 해당합니다.

• 분석
• 포함
• 근절
• 검토

각 레인에는 활동이 있습니다.

레인에서 작업을 완료로 표시하면 다음 작업으로 이동할 수 있습니다. 언제든지 작업을 저장하고 나중에 Playbook으로 돌아올 수 있습니다. 레인에서 모든 작업을 완료한 후에는 다음 레인으로 이동할 수 있습니다. 작업과 레인을 계속 완료하면 상태가 왼쪽 패널에 반영됩니다. Playbook 오른쪽의 활동 로그에는 각 작업에 대해 입력한 모든 데이터가 표시됩니다.

모든 작업을 완료한 후에는 모든 레인에 입력한 상세 정보를 검토하라는 메시지가 표시됩니다. 필드를 편집하거나 마침을 클릭하여 권리 생성 프로세스를 완료할 수 있습니다.