MSIM のロールアップフレームワーク
重大セキュリティインシデント管理 のワークスペースからソースレコードをリンクする機能を拡張します。
概要
ロールアップフレームワークでは、ロールアップフローの構成および拡張が可能になります。このフレームワークモデルを使用して、重大なセキュリティインシデントにロールアップできる情報を構成します。
以前は、 sn_msi.workspace_manager を持つユーザーが、MSI として提案または昇格されたセキュリティインシデントと脆弱性一致アイテムをリンクすることができました。セキュリティインシデントまたは脆弱性一致アイテムがリンクされた後、その情報は重大なセキュリティインシデントにロールアップされていました。ロールアップする必要のある情報のタイプは、スクリプトにハードコードされていました。
フレームワークモデルを使用すれば、次の機能をサポートし、アプリケーションの既存の問題にも対処するロールアップフローを構成できます。ロールアップフレームワークモデルを使用することで、 sn_msi.workspace_manager を持つユーザーには次のようなメリットがあります。
- タスクテーブルを拡張する任意のテーブルでのリンクの追加や削除、MSI レコードの提案や昇格が可能になる。
- インシデントレコードでリンク/提案/昇格などのアクションを実行する際の、MSI にロールアップする情報のタイプの制御。
- クラシック環境と 重大セキュリティインシデント管理 ワークスペースの両方から行われる、セキュリティインシデント、修復タスク、およびすぐに利用可能なセキュリティケース (OOTB) のリンク、提案、または昇格をサポートします。
| 名前 | 説明 |
|---|---|
| リンクされたレコード構成 | 重大セキュリティインシデント へのリンク、昇格、または提案に使用できるタスクテーブルの情報を保存します。 |
| ロールアップレコードの構成 | リンク、昇格、または提案のアクションが実行されたときにタスクテーブルからロールアップできる情報をキャプチャします。 |
| レイアウト構成のリスト | 重大セキュリティインシデント管理 ワークスペースのタブ ([インシデント影響度]、[リンクされたレコード]、[脅威インテリジェンス] など) に表示されるさまざまなテーブルのラベルとリストレイアウトを制御します。 |