Opérations de sécurité Fonctionnalité commune

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Chaque fois que l’un des modules d’extension pour les applications principales Opérations de sécurité (Réponse aux incidents de sécurité, Réponse aux vulnérabilités, Renseignements sur les menaces, ou Configuration Compliance) est activé, le module d’extension Security Support Common est activé. Ce module d’extension charge divers modules qui fournissent des fonctionnalités communes à toutes les Opérations de sécurité applications.

    Remarque :
    Seuls les utilisateurs disposant de la propriété [sn_sec_cmn.admin] peuvent afficher et utiliser le Opérations de sécurité module. Ce rôle est hérité lorsqu’un rôle administratif vous est affecté dans l’une Opérations de sécurité des applications.

    Security Operations Modules

    Fonctionnalité Description
    Référence de Security Operations Integrations, Intégrations de Renseignements sur les menaces, Intégrations de Réponse aux vulnérabilités Plusieurs intégrations sont incluses dans les Opérations de sécurité applications (Réponse aux incidents de sécurité, Renseignements sur les menaces, et Réponse aux vulnérabilités). Cette section fournit des instructions pour l’activation des modules d’extension et la configuration des intégrations ServiceNow tierces. Vous y trouverez également des directives de base pour le développement de vos propres intégrations, ainsi que des détails sur les intégrations spécifiques incluses dans le système de base.
    Opérations de sécurité Traitement des e-mails Vous pouvez configurer l’intégration des informations provenant de systèmes de détection externes, assurer la granularité du traitement des enregistrements des opérations de sécurité, traiter les e-mails sans correspondance et empêcher la duplication des enregistrements à l’aide Traitement des e-mailsde .
    Groupes
    • Groupes de filtres

      Créez et utilisez des groupes de filtres pour localiser les enregistrements de n’importe quelle table sur votre instance. Par exemple, vous pouvez créer un groupe de tous les ordinateurs du même fabricant. Vous pouvez également filtrer les éléments de configuration (CI) qui présentent des vulnérabilités similaires ou qui se trouvent dans une plage d’adresses IP de sous-réseau particulière.

    • Escalades

      Vous pouvez créer un parcours d'escalade des incidents de sécurité pour les problèmes nécessitant une plus grande attention ou une expertise. Une fois qu’un groupe d’escalade existe, un bouton apparaît sur tous les incidents de sécurité de ce groupe.
    Balises de sécurité

    Balises : les règles de balise de sécurité permettent de filtrer l’accès aux balises de sécurité.
    Workflows
    • Voir les workflows de sécurité

      Vous pouvez afficher les nombreux workflows inclus dans les applications Security Operations. Vous pouvez créer des workflows à partir de modèles et dans l’éditeur de workflow.

    • Déclencheurs de workflow

      Opérations de sécurité Les déclencheurs de workflow contiennent une condition sur une table. Tous les workflows associés à l’enregistrement de déclencheur de workflow s’exécutent lorsque la condition est remplie.
    Utilités
    • Mappage des données d'enrichissement

      Mappage des données d'enrichissement transforme les données de XML, JSON ou Propriétés de fichiers en ServiceNow enregistrements. Opérations de sécurité Les workflows utilisent des cartes de données d’enrichissement et fournissent des données de sortie aux incidents de sécurité.

    • Transformations de valeurs de champs

      Transforme les valeurs de champ client uniques en valeurs de champ reconnues par Opérations de sécurité l’analyse des e-mails, l’enrichissement des données ou les tables utilisant des cartes de champs. Prend en charge les champs de choix, les références et aligne les données externes sur la terminologie et le format standard de votre nouvel enregistrement.

    • Mappage de champs

      Opérations de sécurité Les tables peuvent être mappées vers et à partir d’autres tables, liant un incident de sécurité à un ticket du service clientèle ou un problème à d’autres parties du Opérations de sécurité système. Par exemple, vous pouvez intégrer un module d’extension à une Réponse aux incidents de sécurité tâche.

    • Orchestration sur demande

      Au cours Réponse aux incidents de sécurité de l’analyse, un analyste de sécurité peut vouloir effectuer une tâche qui est générée par un workflow d’incident de sécurité. Par exemple, exécutez un vidage de processus sur un CI particulier. Cela peut être accompli avec l’orchestration à la demande.

    • Groupes de systèmes d’exploitation

      N/A.

    • Registre des applications SecOps

      N/A.
    CMDB

    Règles d’identificateur de CI : les identificateurs de CI sont des règles utilisées pour rechercher un élément de configuration (CI) dans la CMDB qui contient des informations correspondantes provenant d’une intégration tierce. Ces règles définissent les champs qui contiennent des données correspondantes et l’ordre de priorité selon lequel ils sont évalués. La valeur d’ordre la plus basse est évaluée en premier.