Configurer le playbook Tentative d’accès Compte désactivé

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Suivez les étapes ci-dessous pour configurer le playbook Tentative d’accès compte désactivé.

    Avant de commencer

    Rôle requis :
    • sn_si.admin
    • flow_designer

    Assurez-vous d’avoir installé le spoke Security Operations (sn_sec_spoke).

    Procédure

    1. Connectez-vous en tant qu’utilisateur disposant des rôles sn_si.user et flow_designer.
    2. Accédez à la Tous > Concepteur de flux et sélectionnez le playbook Tentative d’accès compte désactivé .
    3. Facultatif : Créez une copie du flux de playbook Tentative d’accès compte désactivé et apportez les modifications nécessaires.

      Pour créer une copie du flux du playbook, sélectionnez l’icône du menu More actions (Actions supplémentaires ), puis sélectionnez Copier le flux. Effectuez cette étape uniquement si vous prévoyez de personnaliser ou d’apporter des changements spécifiques au flux.

      Figure 1. Tentative d’accès au playbook Comptes désactivés
      Vue d’ensemble du playbook Tentative d’accès aux comptes désactivés.
    4. Activez les playbooks.
      1. Activez le flux principal pour utiliser le playbook disponible dans le système de base.
      2. Activez les flux copiés après avoir apporté les changements requis.
    5. Définissez une condition de déclenchement pour le playbook.

      Ce playbook est déclenché lorsque l’incident de sécurité est créé ou mis à jour en fonction de vos conditions requises. Par exemple, lorsque la catégorie est Violation d’initié

      Figure 2. Tentative d’accès à la condition de déclenchement du playbook de comptes désactivés
      Condition de déclenchement de la tentative d’accès au playbook Comptes désactivés.