• フィルターグループ

  フィルターグループを作成して使用し、インスタンスの任意のテーブルからレコードを検索します。たとえば、同じメーカーのすべてのコンピューターのグループを作成できます。類似の脆弱性がある構成アイテム (CI) や、特定のサブネット IP アドレス範囲内にある構成アイテム (CI) をフィルタリングすることもできます。

• エスカレーション

  注意や専門知識がさらに必要な問題のセキュリティインシデント用にエスカレーションパスを作成できます。エスカレーショングループが存在する場合、そのグループのセキュリティインシデントにボタンが表示されます。

タグ：セキュリティタグルールは、セキュリティタグアクセスをフィルタリングできるようにします。

• セキュリティワークフローを表示

  Security Operations アプリケーションに含まれる多くのワークフローを表示できます。ワークフローエディターでは、テンプレートからワークフローを作成できます。

• ワークフロートリガー

  セキュリティオペレーション ワークフロートリガーには、テーブルの条件が含まれています。条件が満たされると、ワークフロートリガーレコードに添付されたすべてのワークフローが実行されます。

• 拡張データマッピング

  拡張データマッピングは、XML、JSON、または プロパティ ファイルから ServiceNow レコードにデータを変換します。セキュリティオペレーション ワークフローは拡張データマップを使用し、セキュリティインシデントに出力データを提供します。

• フィールド値変換

  フィールドマップを使用して、一意の顧客フィールド値を、セキュリティオペレーション のメール解析、データ拡張、またはテーブルで認識されるフィールド値に変換します。選択フィールドをサポートし、外部データを参照して、新しいレコードの標準的な用語と形式に揃えることができます。

• フィールドマッピング

  セキュリティオペレーション テーブルは他のテーブルとの間でマッピングでき、セキュリティインシデントをカスタマーサービスケースに、または問題を セキュリティオペレーション システムの他の部分にリンクすることができます。たとえば、プラグインを セキュリティインシデントレスポンス タスクに統合できます。

• オンデマンドオーケストレーション

  セキュリティインシデントレスポンス 分析中、セキュリティインシデントワークフローによって駆動されるタスクをセキュリティアナリストが実行する必要がある場合があります。たとえば、特定の CI でプロセスダンプを実行します。これは、オンデマンドオーケストレーションで実現できます。

• オペレーティングシステムグループ

  該当なし

• SecOps 登録アプリケーション

  該当なし