Configure o playbook da conta desativada com acesso tentado

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use as etapas a seguir para configurar o playbook da conta desativada com acesso tentado.

    Antes de Iniciar

    Função necessária:
    • sn_si.admin
    • flow_designer

    Certifique-se de ter instalado o spoke de Operações de segurança ( sn_sec_spoke ).

    Procedimento

    1. Faça login como um usuário com as funções sn_si.user e flow_designer.
    2. Navegar até Tudo > Flow Designer e selecione Tentativa de acesso desativada à conta playbook.
    3. Opcional: Crie uma cópia do fluxo do playbook da conta desativada de acesso tentado e faça as modificações necessárias.

      Para criar uma cópia do fluxo do playbook, selecione Menu Mais açõese selecione Copiar fluxo . Execute esta etapa somente se você planeja personalizar ou fazer mudanças específicas no fluxo.

      Figura 1. Tentativa de acesso ao playbook de contas desativadas
      Visão geral da tentativa de acesso ao playbook de contas desativadas.
    4. Ative os playbooks.
      1. Ative o fluxo principal para usar o playbook disponível no sistema base.
      2. Ative os fluxos copiados depois de fazer as mudanças necessárias.
    5. Defina A. Condição do gatilho para o playbook.

      Este playbook é acionado quando o incidente de segurança é criado ou atualizado com base nas condições necessárias. Por exemplo, quando Categoria é Violação interna

      Figura 2. Tentativa de acesso à condição de gatilho do playbook de contas desativadas
      Condição de gatilho para tentativa de acesso ao playbook de contas desativadas.