Configure o playbook Usuário Excluindo histórico de Bash

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use as etapas a seguir para configurar o playbook Exclusão do histórico de Bash do usuário.

    Antes de Iniciar

    Função necessária:
    • sn_si.admin
    • flow_designer

    Certifique-se de ter instalado o spoke do Security Operations ( sn_sec_spoke ).

    Procedimento

    1. Faça login como um usuário com as funções sn_si.user e flow_designer.
    2. Navegar até Tudo > Flow Designer e selecione Usuário excluindo .bash_history - Nuvem playbook.
    3. Opcional: Crie uma cópia do fluxo Usuário Excluindo .bash_history - Playbook da nuvem e faça as modificações necessárias.

      Para criar uma cópia do fluxo do playbook, selecione Menu Mais açõese selecione Copiar fluxo . Execute esta etapa somente se você planeja personalizar ou fazer mudanças específicas no fluxo.

      Figura 1. Usuário excluindo histórico de Bash - Playbook de nuvem
      Visão geral do Playbook de exclusão do histórico de Bash - Nuvem do usuário.
    4. Ative os playbooks.
      1. Ative o fluxo principal para usar o playbook disponível no sistema de base.
      2. Ative os fluxos copiados depois de fazer as mudanças necessárias.
    5. Defina um Condição do gatilho para o playbook.

      Este playbook é acionado e associado ao incidente de segurança quando Categoria . Violação interna .

      Figura 2. Usuário excluindo histórico de Bash - condição do gatilho do Playbook na nuvem
      Condição do gatilho para o playbook de exclusão do histórico de Bash pelo usuário.