• 필터 그룹

  필터 그룹을 생성하고 사용하여 인스턴스의 테이블에서 기록을 찾습니다. 예를 들어 동일한 제조업체의 모든 컴퓨터 그룹을 만들 수 있습니다. 유사한 취약성이 있거나 특정 서브넷 IP 주소 범위에 속하는 CI(구성 항목)를 필터링할 수도 있습니다.

• 에스컬레이션

  주의 또는 전문지식이 더 필요한 문제의 보안 인시던트에 대해 에스컬레이션 경로를 작성할 수 있습니다. 에스컬레이션 그룹이 존재하면 해당 그룹의 보안 인시던트에 버튼이 표시됩니다.

태그: 보안 태그 규칙은 보안 태그 액세스에 대한 필터링을 제공합니다.

• 보안 워크플로우 보기

  Security Operations 애플리케이션에 포함된 여러 워크플로우를 볼 수 있습니다. 템플릿과 워크플로우 편집기에서 워크플로우를 만들 수 있습니다.

• 워크플로우 트리거

  Security Operations 워크플로우 트리거에는 테이블에 대한 조건이 포함되어 있습니다. 조건이 충족되면 워크플로우 트리거 기록에 연결된 모든 워크플로우가 실행됩니다.

• 보강 데이터 매핑

  보강 데이터 매핑 XML, JSON 또는 속성 파일에서 기록으로 ServiceNow 데이터를 변환합니다. Security Operations 워크플로우는 보강 데이터 맵을 사용하고 보안 인시던트에 출력 데이터를 제공합니다.

• 필드 값 변환

  고유한 고객 필드 값을 이메일 구문 분석, 데이터 보강 또는 필드 맵을 사용하는 테이블에서 인식하는 Security Operations 필드 값으로 변환합니다. 선택 필드, 참조를 지원하고 외부 데이터를 새 기록의 표준 용어 및 형식에 맞춰 조정합니다.

• 필드 매핑

  Security Operations 테이블을 다른 테이블에 매핑하거나 다른 테이블과 매핑하여 보안 인시던트를 고객 서비스 케이스에 연결하거나 문제를 시스템의 다른 부분에 Security Operations 연결할 수 있습니다. 예를 들어, 플러그인을 작업에 통합할 수 있습니다 보안 인시던트 응답 .

• 요청 시 오케스트레이션

  분석하는 동안 보안 인시던트 응답 보안 분석가는 보안 인시던트 워크플로에 의해 구동되는 작업을 수행하려고 할 수 있습니다. 예를 들어 특정 CI에서 프로세스 덤프를 실행합니다. 이 작업은 주문형 오케스트레이션을 통해 수행할 수 있습니다.

• 운영 체제 그룹

  해당 사항 없음

• SecOps 애플리케이션 레지스트리

  해당 사항 없음