가능한 암호 스프레이 플레이북 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 다음 단계를 사용하여 가능한 암호 스프레이 플레이북을 설정합니다.

    시작하기 전에

    필요한 역할:
    • sn_si.admin
    • flow_designer

    보안 운영 스포크(sn_sec_spoke)를 설치했는지 확인합니다.

    프로시저

    1. sn_si.user 및 flow_designer 역할을 가진 사용자로 로그인합니다.
    2. 다음으로 이동 모두 > 플로우 디자이너 을 클릭하고 가능한 암호 스프레이 플레이북을 선택합니다.
    3. 옵션: 가능한 암호 스프레이 플레이북 플로우의 사본을 생성하고 필요한 수정을 수행할 수 있습니다.
      플레이북 플로우의 복사본을 만들려면 추가 작업 메뉴 아이콘을 클릭하고 플로우 복사를 선택합니다. 플로우를 사용자 지정하거나 특정 변경을 수행하려는 경우에만 이 단계를 수행합니다.
      그림 1. 가능한 암호 스프레이 플레이북
      가능한 암호 스프레이 플레이북 개요
    4. 플레이북을 활성화합니다.
      • 기본 시스템에서 사용할 수 있는 플레이북을 사용하려면 메인 플로우를 활성화합니다.
      • 필요한 변경 작업을 수행한 후 복사된 플로우를 활성화합니다.
    5. 플레이북에 대한 트리거 조건 을 설정합니다.
      이 플레이북은 다음 조건이 충족될 때 트리거되고 보안 인시던트와 연결됩니다.
      • 범주무단 액세스입니다.
      • 하위 범주는차별 암호 대입 공격 시도입니다.

      가능한 암호 스프레이 플레이북에 대한 트리거 조건입니다.