Manuel d’échec de Playbook pour la connexion

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Le playbook Manuel d’échec de connexion fournit des conseils et permet d’optimiser l’enquête sur les incidents de sécurité liés à l’échec de la connexion.

    Lorsqu’un utilisateur fait certaines tentatives de connexion infructueuses (conformément à la configuration de la carte SIM), un incident de sécurité est créé. Ces tentatives de connexion infructueuses peuvent être soit des faux positifs, soit des tentatives effectuées par des attaquants pour accéder aux comptes de messagerie des utilisateurs.

    Vous pouvez utiliser les modèles PAD pour effectuer les étapes du playbook d’échec de connexion et résoudre efficacement les incidents de sécurité liés à l’échec de la connexion. Ce playbook inclut des conditions de déclenchement, une séquence d’actions et des flux secondaires que vous pouvez annoter. Ce playbook contient une séquence d’actions réutilisables conçues pour répondre aux incidents de sécurité ayant échoué à la connexion. Chaque flux a un déclencheur (condition), une séquence d’actions et des flux secondaires pour l’annotation.

    Ce playbook peut être utilisé si un incident de sécurité pour une connexion ayant échoué est créé ou mis à jour. Vous devez activer le playbook manuel d’échec de la connexion sur Process Automation Designer (PAD) et créer toutes les tâches, telles que l’analyse, le contenu, l’élimination et l’examen.

    Les voies suivantes correspondent à l’état de l’incident de sécurité :
    • Analyse
    • Contenir
    • Éradiquer
    • Revue
    Chaque voie contient des activités.
    Figure 1. Échec de la connexion manuelle au playbook
    Échec de la connexion manuelle Vue d’ensemble du playbook

    Une fois que vous marquez une tâche terminée dans une voie, vous pouvez passer à la tâche suivante. Vous pouvez enregistrer une tâche à tout moment et revenir au playbook à une date et une heure ultérieures. Une fois que vous avez terminé toutes les tâches d’une voie, vous pouvez passer à la voie suivante. L’état est reflété dans le panneau de gauche à mesure que vous effectuez des tâches et des voies. Un journal d’activité sur le côté droit du playbook affiche toutes les données que vous avez saisies pour chaque tâche.

    Une fois que vous avez terminé toutes les tâches, vous êtes invité à examiner les détails que vous avez saisis dans toutes les voies. Vous pouvez choisir de modifier n’importe quel champ ou de cliquer sur Terminer pour terminer le processus de création de l’autorisation.