Playbook pour l’échec de la connexion manuelle

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Le playbook Échec de la connexion manuelle fournit des conseils et aide à optimiser l’enquête sur les incidents de sécurité liés aux échecs de connexion.

    Lorsqu’un utilisateur effectue certaines tentatives de connexion infructueuses (selon la configuration SIM), un incident de sécurité est créé. Ces tentatives de connexion infructueuses peuvent être soit des faux positifs, soit des tentatives effectuées par des attaquants pour obtenir l’accès aux comptes de messagerie des utilisateurs.

    Vous pouvez utiliser les modèles de playbook pour Studio de workflow effectuer les étapes du playbook Échec de la connexion et résoudre efficacement les incidents de sécurité liés à l’échec de connexion. Ce playbook comprend des conditions de déclenchement, une séquence d’actions et des flux secondaires que vous pouvez annoter. Ce playbook contient une séquence d’actions réutilisables conçues pour répondre aux incidents de sécurité liés à l’échec de la connexion. Chaque flux dispose d’un déclencheur (condition), d’une séquence d’actions et de flux secondaires pour l’annotation.

    Ce playbook peut être utilisé si un incident de sécurité lié à l’échec de connexion est créé ou mis à jour. Vous devez activer le Playbook manuel d’échec de Studio de workflow connexion et créer toutes les tâches, telles qu’analyser, contenir, éradiquer et examiner.

    Les étapes de la définition du processus sont les suivantes et correspondent à l’état de l’incident de sécurité :
    • Analyse
    • Contenir
    • Éradiquer
    • Réviser
    Chaque étape comporte des activités.
    Figure 1. Échec de la connexion manuelle au playbook
    Échec de la connexion Vue d’ensemble manuelle du playbook

    Une fois que vous marquez une tâche comme terminée dans une étape, vous pouvez passer à la tâche suivante. Vous pouvez enregistrer une tâche à tout moment et revenir au playbook à une date et une heure ultérieures. Une fois que vous avez terminé toutes les tâches d’une étape, vous pouvez passer à l’étape suivante. Le statut est reflété dans le panneau de gauche au fur et à mesure que vous terminez les tâches et les étapes. Un journal d’activité sur le côté droit du playbook affiche toutes les données que vous avez saisies pour chaque tâche.

    Une fois que vous avez terminé toutes les tâches, vous êtes invité à examiner les détails que vous avez saisis à toutes les étapes. Vous pouvez choisir de modifier n’importe quel champ ou cliquer sur Terminer pour terminer le processus de création de l’autorisation.