Use as etapas a seguir para configurar o playbook de detecção de credenciais.
Antes de Iniciar
Função necessária:
sn_si.admin
flow_designer
Certifique-se de ter instalado o spoke de Operações de segurança ( sn_sec_spoke ).
Procedimento
Faça login como um usuário com as funções sn_si.user e flow_designer.
Navegar até Tudo > Flow Designer e selecione Sniffing de credencial playbook.
Opcional: Crie uma cópia do fluxo do playbook de sniffing de credenciais e faça as modificações necessárias.
Para criar uma cópia do fluxo do playbook, selecione e selecione Copiar fluxo . Execute esta etapa somente se você planeja personalizar ou fazer mudanças específicas no fluxo.
Figura 1. Playbook de detecção de credenciais
Ative os playbooks.
Ative o fluxo principal para usar o playbook disponível no sistema base.
Ative os fluxos copiados depois de fazer as mudanças necessárias.
Defina A. Condição do gatilho para o playbook.
Este playbook é acionado e associado ao incidente de segurança quando o. Categoria é Atividade de código mal-intencionado .
Figura 2. Condição do gatilho do playbook de detecção de credenciais