Security Operations Integration - CI 拡張フロー
[Security Operations Integration - CI 拡張] フローを使用すると、セキュリティインシデントに関連付けられた構成アイテム (CI) のデータを拡張できます。
始める前に
必要なロール:sn_si.analyst
このタスクについて
- [構成アイテム] タブ ([影響を受けるアイテム] ] 関連リンクの下) から 1 つ以上の CI を選択し、[選択した行のアクション...] 選択リストから [CI 拡張を実行] を選択します。
- CI レコードを開き、[CI 拡張を実行] 関連リンクをクリックします。
いずれの方法でも、選択した CI を拡張するために使用する実装を指定できます。関連する実装フローが実行され、拡張が実行されます。
注:
ベースシステムには、この機能の実装フローは含まれていません。CI を拡張するには、独自の実装 フローを作成する必要があります。
ここでは、このフローに固有のアクションについて説明します。他のアクションの詳細については、「 一般的な Security Operations 統合フローとオーケストレーションアクティビティ」を参照してください。
フロープロセスアクションには次のものが含まれます。