Dieses Playbook bietet Systemkorrekturschritte zum Untersuchen eines Incidents mit Aktivitäten zum Sniffing von Anmeldeinformationen, die über durchgeführt werden sys_installation_exitTabelle in einer ServiceNow-Instanz.

Das Playbook „Anmeldeinformations-Sniffing“ bietet ein Skriptfeld zum Verarbeiten der Datenbankanmeldungen (DB), Single Sign-on (SSO) und LDAP (Lightweight Directory Access Protocol), indem die Datensätze auf verwendet werden sys_installation_exitTabelle. Diese privilegierten Skripting-Felder ermöglichen das Abhören von Anwenderanforderungen und Parametern während der Anmeldung an die Instanzen, einschließlich Anwenderanmeldeinformationen wie Anwendername und Passwort.

Ein böswilliger Anwender kann ein Skript erstellen, um die Anwenderanforderungen abzuhören und diese Anforderungen in der Instanz zu protokollieren. Die sys_installation_exitDie Tabelle in einer Instanz definiert die Regeln für die Verarbeitung der an- und Abmeldeaktivitäten aller Anwender in dieser Instanz.