Configure o playbook de spray de senha possível

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Use as etapas a seguir para configurar o playbook de spray de senha possível.

    Antes de Iniciar

    Função necessária:
    • sn_si.admin
    • flow_designer

    Certifique-se de ter instalado o spoke de Operações de segurança ( sn_sec_spoke ).

    Procedimento

    1. Faça login como um usuário com as funções sn_si.user e flow_designer.
    2. Navegar até Tudo > Flow Designer e selecione Possível spray de senha playbook.
    3. Opcional: Você pode criar uma cópia do possível fluxo do playbook Spray de senha e fazer as modificações necessárias.
      Para criar uma cópia do fluxo do playbook, clique em Menu Mais açõese selecione Copiar fluxo . Execute esta etapa somente se você planeja personalizar ou fazer mudanças específicas no fluxo.
      Figura 1. Possível playbook de spray de senha
      Visão geral do playbook de spray de senha possível
    4. Ative os playbooks.
      • Ative o fluxo principal para usar o playbook disponível no sistema base.
      • Ative os fluxos copiados depois de fazer as mudanças necessárias.
    5. Defina A. Condição do gatilho para o playbook.
      Este playbook é acionado e associado ao incidente de segurança quando as seguintes condições são atendidas:
      • Categoria é Acesso não autorizado .
      • Subcategoria é Tentativas de quebra de senha por força bruta .

      Condição de gatilho para possível playbook de spray de senha.