Richten Sie die OSquery der externen Adresse im Playbook der Datei /etc/hosts ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 2. Februar 2024
  • 1 Minute Lesedauer

    • Führen Sie die folgenden Schritte aus, um die OSquery der externen Adresse im Playbook der Datei /etc/hosts einzurichten.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_si.admin
    • flow_designer

    Stellen Sie sicher, dass Sie Security Operations Spoke (sn_sec_spoke) installiert haben.

    Prozedur

    1. Melden Sie sich als Benutzer mit den Rollen sn_si.user und flow_designer an.
    2. Navigieren zu Alle > Flow Designer und wählen Sie das Playbook OSquery External Address in /etc/hosts aus.
    3. Erstellen Sie eine Kopie der externen OSquery-Adresse im Playbook-Flow /etc/hosts, und nehmen Sie die erforderlichen Änderungen vor.

      Um eine Kopie des Playbook-Flows zu erstellen, wählen Sie das Menüsymbol Weitere Aktionen und dann Flow kopierenaus. Führen Sie diesen Schritt nur aus, wenn Sie den Flow anpassen oder bestimmte Änderungen daran vornehmen möchten.

      Abbildung : 1. OSquery der externen Adresse im Playbook „/etc/hosts“.
      Übersicht über das Playbook „OSquery of External Address in /etc/hosts“.
    4. Aktivieren Sie die Playbooks.
      1. Aktivieren Sie den Haupt-Flow, um das im Basissystem verfügbare Playbook zu verwenden.
      2. Aktivieren Sie die kopierten Flows, nachdem Sie die erforderlichen Änderungen vorgenommen haben.
    5. Auslöserbedingung für das Playbook: Dieses Playbook wird ausgelöst und dem Security Incident zugeordnet, wenn die KategorieInsider-Verstoßlautet.
      Abbildung : 2. OSquery der externen Adresse in der Playbook-Auslöserbedingung „/etc/hosts“.
      Auslöserbedingung für OSquery der externen Adresse im Playbook „/etc/hosts“.