ログイン失敗手動プレイブック
ログイン失敗手動プレイブックはログイン失敗セキュリティインシデントを調査する上でのガイドとなり、調査の最適化にも役立ちます。
ユーザーが (SIM 構成に従って) 一定回数ログインに失敗すると、セキュリティインシデントが作成されます。これらの失敗したログイン試行は、誤検出であるか、ユーザーのメールアカウントへのアクセスを取得しようとする攻撃者の試みである可能性があります。
ワークフロースタジオでプレイブックテンプレートを使用して、ログイン失敗プレイブックの手順を実行することで、ログイン失敗セキュリティインシデントを効率的に解決できます。このプレイブックには、注釈を付けることができるトリガー (条件)、一連のアクション、およびサブフローがあります。このプレイブックには、ログイン失敗セキュリティインシデントに対応するように設計された一連の再利用可能なアクションが含まれています。各フローには、注釈に対するトリガー (条件)、一連のアクション、およびサブフローがあります。
このプレイブックは、ログイン失敗セキュリティインシデントが作成または更新された場合に使用できます。ワークフロースタジオでログイン失敗手動プレイブックを有効にしてから、分析、封じ込め、除去、レビューなどのすべてのタスクを作成する必要があります。
- 分析
- 封じ込め
- 根絶
- レビュー
ステージ内のタスクを完了としてマークすると、次のタスクに移動できます。タスクはいつでも保存でき、後でプレイブックに戻ることができます。ステージ内のすべてのタスクを完了すると、次のステージに進むことができます。タスクとステージを完了していくに伴い、ステータスが左側のパネルに反映されます。プレイブックの右側にあるアクティビティログには、各タスクに入力したすべてのデータが表示されます。
すべてのタスクを完了すると、すべてのステージに入力した詳細を確認するように求められます。任意のフィールドを編集するか、[完了] をクリックしてエンタイトルメントの作成プロセスを完了することができます。