Playbook für fehlgeschlagene Anmeldung manuell

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Das Playbook „Handbuch für fehlgeschlagene Anmeldung“ bietet Anleitungen und hilft bei der Optimierung der Untersuchung von Security Incidents für fehlgeschlagene Anmeldungen.

    Wenn ein Anwender bestimmte nicht erfolgreiche Anmeldeversuche (gemäß der SIM-Konfiguration) unternimmt, wird ein Security Incident erstellt. Diese fehlgeschlagenen Anmeldeversuche können entweder falsch positive Ergebnisse sein oder Versuche von Angreifern sein, Zugriff auf Anwender-E-Mail-Accounts zu erhalten.

    Sie können die Playbook-Vorlagen in verwenden Workflow-StudioUm die Schritte im Playbook „Fehlgeschlagene Anmeldung“ auszuführen und Security Incidents für fehlgeschlagene Anmeldungen effizient zu lösen. Dieses Playbook enthält Auslöserbedingungen, eine Sequenz von Aktionen und Subflows, die Sie kommentieren können. Dieses Playbook enthält eine Sequenz wiederverwendbarer Aktionen, die auf Security Incidents mit fehlgeschlagener Anmeldung reagieren sollen. Jeder Flow hat einen Auslöser (Bedingung), eine Sequenz von Aktionen und Subflows für Anmerkungen.

    Dieses Playbook kann verwendet werden, wenn ein Security Incident für fehlgeschlagene Anmeldungen erstellt oder aktualisiert wird. Sie müssen das Playbook für die fehlgeschlagene Anmeldung in aktivieren Workflow-StudioUnd erstellen Sie alle Aufgaben, z. B. Analyse, Eindämmung, Beseitigung und Überprüfung.

    Die folgenden Phasen sind die Phasen der Prozessdefinition und entsprechen dem Status des Security Incidents:
    • Analyse
    • Beinhalten
    • Beseitigen
    • Prüfung
    Jede Phase enthält Aktivitäten.
    Abbildung : 1. Fehler beim Anmelden des manuellen Playbooks
    Fehlgeschlagene Anmeldung Manuelle Playbook-Übersicht

    Sobald Sie eine Aufgabe in einer Phase als abgeschlossen markiert haben, können Sie zur nächsten Aufgabe wechseln. Sie können eine Aufgabe jederzeit speichern und zu einem späteren Zeitpunkt zum Playbook zurückkehren. Nachdem Sie alle Aufgaben in einer Phase abgeschlossen haben, können Sie zur nächsten Phase wechseln. Der Status wird im linken Bereich angezeigt, wenn Sie Aufgaben und Phasen abschließen. Ein Aktivitätsprotokoll auf der rechten Seite des Playbooks zeigt alle Daten an, die Sie für jede Aufgabe eingegeben haben.

    Nachdem Sie alle Aufgaben abgeschlossen haben, werden Sie aufgefordert, die von Ihnen eingegebenen Details in allen Phasen zu überprüfen. Sie können ein beliebiges Feld bearbeiten oder auf „Fertigstellen“ klicken, um den Prozess der Erstellung der Berechtigung abzuschließen.