Configure o playbook de sniffing de credencial

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use as etapas a seguir para configurar o playbook de sniffing de credencial.

    Antes de Iniciar

    Função necessária:
    • sn_si.admin
    • flow_designer

    Certifique-se de ter instalado o spoke do Security Operations ( sn_sec_spoke ).

    Procedimento

    1. Faça login como um usuário com as funções sn_si.user e flow_designer.
    2. Navegar até Tudo > Flow Designer e selecione Detecção de credencial playbook.
    3. Opcional: Crie uma cópia do fluxo do playbook de sniffing de credenciais e faça as modificações necessárias.

      Para criar uma cópia do fluxo do playbook, selecione Menu Mais açõese selecione Copiar fluxo . Execute esta etapa somente se você planeja personalizar ou fazer mudanças específicas no fluxo.

      Figura 1. Playbook de detecção de credenciais
      Visão geral do playbook de sniffing de credenciais.
    4. Ative os playbooks.
      1. Ative o fluxo principal para usar o playbook disponível no sistema de base.
      2. Ative os fluxos copiados depois de fazer as mudanças necessárias.
    5. Defina um Condição do gatilho para o playbook.

      Este playbook é acionado e associado ao incidente de segurança quando Categoria . Atividade de código mal-intencionado .

      Figura 2. Condição do gatilho do Playbook de detecção de credenciais
      Condição do gatilho para playbook de sniffing de credencial