Serveis a Usuaris. Centre de Coneixement

Comparteix:

AD - RBAC group modified

Alerta per a la modificació de grups RBAC (Role Based Access Control)

Dades del procediment:

Taula de Registre del procediment
Per En data
Creació: Rubén Cerdà-Bacete 20/06/2024
Revisió:

Informació de l'alerta

  • To: atic@upc.edu
  • From: Splunk Cloud <alerts@splunkcloud.com>
  • Subject: RJ N1: AD - RBAC group modified
  • Exemple de missatge:

 

Verificar tiquets existents

Jira UPC

Comprovarem si ja s'ha creat un ticket per aquesta alerta amb el mateix hostnamecategoria els últims 5 dies

Cerca automàtica de tiquets JIRA --> AD - RBAC group modified  *La cerca solament conté els tiquets creats els últims 5 dies*

a) Si existeix tiquet afegirem la nova informació al tiquet creat:

1. Posem un nou comentari: "Nous esdeveniments registrats:"

2. Copiem i enganxem la taula del missatge al comentari.

b) Si NO existeix tiquet en creem un de nou al Jira:

Creació del tiquet:

Al Jira (https://jira.upcnet.es/) obrim EATIC com a informadors amb els següents paràmetres:

Proyecto: EATIC
Tipo de incidencia: Incidencia
Informador: <NOM_COGNOM>
Urgència: baixa
Impacte: baix
Servei: N8.1 - SOC (Security Operations Center)
Subservei: Reig Jofre - L1
Resumen: RJ N1: AD - RBAC group modified <group>
Descripción: <PLANTILLA_MISSATGE>
Grup de  suport: CyberSOC

La plantilla de missatge és la següent:

    Buenos días,

    Se han detectado el dia <Date> unas modificaciones en el grupo RBAC (Role Based Access Control) <group>, realizado por el usuario <Done by>.

    <TAULA_DADES>

    Muchas gracias.

    Per emplenar <TAULA_DADES> copiarem el quadre (només el text) i l'enganxem al ticket. Quedaria de la següent manera:

    Data Categoria Tipus Hostname Descripció 
    21 June 2024 12:28:54
    		 
    protection
    		 
    computer
    		 
    RJF-PF4SG7FF
    		 
    Failed to protect computer: RJF-PF4SG7FF

    Cliquem Crear per crear el tiquet. Un cop amb el tiquet creat, a dalt a la dreta de la pantalla cliquem Correo electrónico i emplenem el formulari amb les següents dades:

    Destinatarios: support@reigjofre.com
    Asunto: (EATIC-XXXX) [SOC RJ] AD - RBAC group modified <group>
    Texto del mensaje: el deixem buit. *Jira s'encarrega d'emplenar el cos del missatge*

    I cliquem a Enviar.