Configurer le Playbook de pulvérisation de mot de passe possible

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Suivez les étapes suivantes pour configurer le playbook de pulvérisation de mot de passe possible.

    Avant de commencer

    Rôle requis :
    • sn_si.admin
    • flow_designer

    Assurez-vous d’avoir installé Security Operations Spoke (sn_sec_spoke).

    Procédure

    1. Connectez-vous en tant qu’utilisateur avec les rôles sn_si.user et flow_designer.
    2. Accédez à la Tous > Concepteur de flux et sélectionnez le playbook Pulvérisation de mot de passe possible .
    3. Facultatif : Vous pouvez créer une copie du flux de playbook Pulvérisation du mot de passe possible et apporter les modifications nécessaires.
      Pour créer une copie du flux du playbook, cliquez sur l’icône de menu Plus d’actions et sélectionnez Copier le flux. Effectuez cette étape uniquement si vous prévoyez de personnaliser ou d’apporter des changements spécifiques au flux.
      Figure 1. Playbook de pulvérisation de mot de passe possible
      Vue d’ensemble du Playbook Spray de mot de passe possible
    4. Activez les playbooks.
      • Activez le flux principal pour utiliser le playbook disponible dans le système de base.
      • Activez les flux copiés après avoir apporté les changements requis.
    5. Définissez une condition de déclenchement pour le playbook.
      Ce playbook est déclenché et associé à l’incident de sécurité lorsque les conditions suivantes sont remplies :
      • La catégorie est Accès non autorisé.
      • La sous-catégorie est Tentatives de décodage de mot de passe en force brute.

      Condition de déclenchement pour un éventuel playbook de pulvérisation de mot de passe.