サービスアカウントからの正常な VPN 試行プレイブックを設定する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • サービスアカウントからの正常な VPN 試行プレイブックを設定するには、以下の手順に従います。

    始める前に

    必要なロール:
    • sn_si.admin
    • flow_designer

    Security Operations スポーク (sn_sec_spoke) がインストールされていることを確認します。

    手順

    1. sn_si.user および flow_designer ロールを持つユーザーとしてログインします。
    2. 移動先 すべて > フローデザイナー をクリックし、 サービスアカウントからの正常な VPN 試行 プレイブックを選択します。
    3. オプション: サービスアカウントからの正常な VPN 試行プレイブックのフローのコピーを作成し、必要な変更を加えます。

      プレイブックのフローのコピーを作成するには、[その他のアクションメニュー] アイコンを選択し、[コピーフロー] を選択します。フローをカスタマイズまたは変更する場合にのみ、このステップを実行します。

      図 : 1. サービスアカウントからの正常な VPN 試行 - 企業/クラウドプレイブック
      サービスアカウントからの正常な VPN 試行 - 企業/クラウドプレイブックの概要。
    4. プレイブックをアクティブ化します。
      1. ベースシステムで利用可能なプレイブックを使用するには、メインフローをアクティブ化します。
      2. 必要な変更を行った後、コピーしたフローをアクティブ化します。
    5. プレイブックの [トリガー条件] を設定します。

      このプレイブックは、必要な条件に基づいてセキュリティインシデントが作成または更新されると、トリガーされ、セキュリティインシデントに関連付けられます。たとえば、[カテゴリ][内部違反] である場合などです。

      図 : 2. サービスアカウントからの正常な VPN 試行 - 企業/クラウドプレイブックのトリガー条件
      サービスアカウントからの正常な VPN 試行 - 企業/クラウドプレイブックのトリガー条件。