この Playbook は、アカウントが終了、無効化、または分離されている従業員が資格情報を使用してログインしようとするとトリガーされます。Sail Point でのユーザーの ID 状態は、通常、終了日に無効になります。

30 日は、終了日から別の状態に更新されるのに理想的な時間です。Sail Point でビジネスロジックを使用して RSA アカウントを削除し、30 日後に Active Directory (AD) グループメンバーシップを削除できます。

非アクティブ化されたアカウントへのアクセス試行 Playbook の開始

1. sn_si.user および flow_designer ロールを持つユーザーとしてログインします。
2. 移動先 すべて > Flow Designer をクリックし、[ 非アクティブ化されたアカウントへのアクセス試行 (Attempted access to Deactivated Accounts)] Playbook を選択します。
3. (オプション)[非アクティブ化されたアカウントへのアクセス試行] Playbook フローのコピーを作成し、必要な変更を加えることができます。Playbook のフローのコピーを作成するには、[ アイコンをクリックし、[ フローのコピー] を選択します。このステップは、フローをカスタマイズまたは変更する場合にのみ実行します。

   

4. Playbook をアクティブ化します。
   • ベースシステムで利用可能な Playbook を使用するには、メインフローをアクティブ化します。
   • 必要な変更を行った後、コピーしたフローをアクティブ化します。

トリガー条件:この Playbook は、必要な条件に基づいてセキュリティインシデントが作成または更新されると、トリガーされ、セキュリティインシデントに関連付けられます。たとえば、 カテゴリが[内部違反] である場合などです。