Verwenden Sie das Playbook „Anmeldeinformations-Sniffing“
Freigeben Version: Zurich
Aktualisiert 31. Juli 2025
1 Minute Lesedauer
Verwenden Sie dieses Playbook, um einen Incident zu untersuchen, der Aktivitäten zum Sniffing von Anmeldeinformationen umfasst, die über durchgeführt werden sys_installation_exitTabelle in einer ServiceNow-Instanz. Die folgenden Schritte geben Ihnen einen Überblick über die Aktionen, Aufgaben und Subflows, die im Playbook „Anmeldeinformations-Sniffing“ verfügbar sind.
Vorbereitungen
Erforderliche Rolle:
sn_si.admin
flow_designer
Prozedur
Wenn das Playbook ausgelöst wird und die Ausführung beginnt, überprüfen Sie in Aktion 1 die folgenden Warnungsdetails.
Instanz
Sitzungs-ID
Transaktion-ID
_RAW: Stellt das gesamte Skript bereit.
Beispielskript:
Var pass= request.getParameter(“user_password”);
Gs.log(pass);
Überprüfen Sie in Aktion 2 basierend auf den bisher erfassten Daten, ob für diese Warnung ein Endanwenderticket erforderlich ist oder nicht.
Wenn die Warnung in Aktion 3 kein Endanwenderticket erfordert, dokumentieren Sie in Aktion 4 die bisherigen Ergebnisse.
Der Flow endet.
Abbildung : 1. Playbook Zum Sniffing Von Anmeldeinformationen
Wenn die Warnung in Aktion 5 ein Endanwenderticket erfordert, führen Sie die folgenden Schritte aus:
Informieren Sie den Endanwender in Aktion 6, dass die Warnung ein Endanwenderticket erfordert.
Untersuchen Sie in Aktion 7 basierend auf der Antwort des Anwenders und den Sitzungen des Anwenders in den letzten Tagen weiter.
Besprechen Sie in Aktion 8 mit Kollegen die Korrekturschritte für die Instanz, z. B. das Sperren des Anwenders und das Erkennen der Passwörter des Anwenders, die möglicherweise gelesen wurden.
Lösen Sie in Aktion 9 einen Incident oder ein Ticket aus, um die Anmeldeinformationen des gefährdeten Anwenders zurückzusetzen.
Heben Sie in Aktion 10 die Eindämmung auf, und bringen Sie die Systeme wieder auf Betriebsstandards zurück
Der Flow endet.
Schließen Sie in Aktion 11 die Überprüfung nach dem Incident ab, bevor Sie die Aufgabe schließen.