Configure o playbook de força bruta do ModSec por IP Burst

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use as etapas a seguir para configurar o playbook de força bruta do ModSec por IP Burst.

    Antes de Iniciar

    Função necessária:
    • sn_si.admin
    • flow_designer

    Certifique-se de ter instalado o spoke do Security Operations ( sn_sec_spoke ).

    Procedimento

    1. Faça login como um usuário com as funções sn_si.user e flow_designer.
    2. Navegar até Tudo > Flow Designer e selecione Bruteforce do ModSec por burst de IP playbook.
    3. Opcional: Crie uma cópia do fluxo do playbook ModSec Bruteforce by IP Burst e faça as modificações necessárias.

      Para criar uma cópia do fluxo do playbook, selecione o ícone do menu Mais ações ( Menu Mais ações) e selecione Copiar fluxo . Execute esta etapa somente se você planeja personalizar ou fazer mudanças específicas no fluxo.

      Figura 1. ModSec Brute Force por playbook de IP Burst
      Visão geral do playbook de força bruta do ModSec por IP Burst.
    4. Ative os playbooks.
      1. Ative o fluxo principal para usar o playbook disponível no sistema de base.
      2. Ative os fluxos copiados depois de fazer as mudanças necessárias.
    5. Defina um Condição do gatilho para o playbook.
      Este playbook é acionado e associado ao incidente de segurança quando as seguintes condições são atendidas:
      • Categoria . Acesso não autorizado .
      • Subcategoria . Tentativas de quebra de senha por força bruta .
      Figura 2. Força bruta do ModSec por condição de gatilho do playbook de burst de IP
      Condição de gatilho para força bruta do ModSec por playbook de explosão de IP.