Proofpoint Integração para Operações de segurança

Zurich Security Management
Release
zurich
ft:locale
pt-BR
ft:publication_title
Zurich Security Management
ft:clusterId
security
bundleId
security
workflow
Technology
  • Operações de segurança
  • Explorando Operações de segurança
  • Now Assist para resposta a vulnerabilidades
  • Explorar
  • Informações de suporte
  • Configurar
  • Ativar uma habilidade
  • Ativar um fluxo de trabalho do agentic
  • Use habilidades de IA generativa
  • Identificar itens vulneráveis duplicados
  • Sugerir soluções de vulnerabilidade
  • Use fluxos de trabalho do agentic
  • Avaliar a exposição à vulnerabilidade
  • Analisar status da correção
  • Referência
  • Fluxo de trabalho de vulnerabilidade
  • Fluxo de trabalho de correção
  • Aplicações de gestão de superfície de ataque
  • Resposta a vulnerabilidades
  • Explorar
  • Instalação de Resposta a vulnerabilidades e aplicações compatíveis
  • Resposta a vulnerabilidades personas e funções granulares
  • Resposta a vulnerabilidades visão geral das regras de atribuição
  • Resposta a vulnerabilidades tarefas de correção e visão geral das regras de tarefa de correção
  • Resposta a vulnerabilidades regras de destino de correção
  • Grupos e regras de classificação de vulnerabilidades
  • Soluções de aprendizado de máquina para Resposta a vulnerabilidades
  • Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidades integrações de vulnerabilidades de terceiros
  • Hardware não classificado
  • ICs incompatíveis
  • Criando ICs para Resposta a vulnerabilidades Usando o mecanismo de Identificação e reconciliação
  • Atualizando classe de IC para ativos de nuvem incompatíveis
  • Itens descobertos
  • Mudanças de IC para itens descobertos
  • Reavaliando itens descobertos
  • Resposta a vulnerabilidades tarefa de correção e estados de item vulnerável
  • Cálculo e exibição de idade do item vulnerável
  • Removendo atribuições de itens vulneráveis e tarefas de correção
  • Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade
  • Resposta a vulnerabilidades detecções de itens vulneráveis de integrações de terceiros
  • Solução de gestão de vulnerabilidade
  • Integração com a solução Microsoft Security Response Center
  • Red Hat Solution Integration
  • Rapid7 gestão de soluções
  • Estrutura genérica para ingerir dados de qualquer fornecedor de solução
  • Orquestração de patches com Resposta a vulnerabilidades
  • Visão geral da Gestão de exceções
  • Visão geral das regras de exceção
  • Visão geral das regras de exclusão
  • Falso-positivo visão geral
  • Suporte a questionário no Gestão de exceções por meio da Avaliação inteligente
  • Configurar o modelo de avaliação
  • Fluxo de trabalho de Avaliação inteligente
  • Questionário para falso positivo ou exceção de solicitação
  • Watchdog para Resposta a vulnerabilidades
  • Gestão de mudanças para Resposta a vulnerabilidades
  • Avaliação de exposição de software usando Software Asset Management ( SAM Foundation)
  • Separação de domínios e Resposta a vulnerabilidades
  • Mapeamento de serviços no Resposta a vulnerabilidades
  • Implementar
  • Instalar Resposta a vulnerabilidades
  • Componentes instalados com Resposta a vulnerabilidades
  • Configurar
  • Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração
  • Gerencie funções granulares e de persona para Resposta a vulnerabilidades
  • Instalar Resposta a vulnerabilidades Aplicações de terceiros que usam o Assistente de configuração
  • Importação de dados com as integrações NVD e CWE e gerenciamento de bibliotecas de terceiros
  • Instalar a aplicação Solução de gestão de Resposta a vulnerabilidades
  • Instale e configure o. Performance Analytics para Resposta a vulnerabilidades Aplicação [PA]
  • Resposta a vulnerabilidades aplicações e. CSDM tabelas
  • Criar ou editar Resposta a vulnerabilidades regras de atribuição
  • Crie um Resposta a vulnerabilidades Regra de atribuição usando ML
  • Crie um Resposta a vulnerabilidades regra de atribuição para suporte de serviço
  • Criar ou editar Resposta a vulnerabilidades regras de tarefa de correção
  • Defina campos e pesos para a regra de risco para Calculadoras de risco de resposta a vulnerabilidades
  • Resposta a vulnerabilidades Calculadoras de acúmulo
  • Criar ou editar Resposta a vulnerabilidades regras de destino de correção
  • Configure integrações de terceiros instaladas usando o Assistente de configuração
  • Configurar integrações de soluções instaladas para Solução de gestão de vulnerabilidade Usando o Assistente de configuração
  • Configure a Integração de vulnerabilidades do MS TVM usando o Assistente de configuração
  • Configure o. Qualys Vulnerability Integration Usando o Assistente de configuração
  • Configure a Integração de vulnerabilidades do Tenable usando o Assistente de configuração
  • Configurar provedores de solução de vulnerabilidade
  • Preparar check-list de integração da solução
  • Preparando a integração da solução Common Vulnerability Reporting Framework (CVRF)
  • Preparando a integração da solução Common Security Advisory Framework (CSAF)
  • Configurar provedores de solução de vulnerabilidade
  • Common Vulnerability Reporting Framework (CVRF)
  • Importe dados do Common Vulnerability Reporting Framework por meio da importação de arquivos
  • Configure aliases de conexão e credencial
  • Configure um fornecedor do Common Vulnerability Reporting Framework diferente da Cisco
  • Importe dados do Common Vulnerability Reporting Framework de comunicados
  • Importe dados do Common Vulnerability Reporting Framework (CVRF) por meio da URL do CVRF
  • Solução de problemas de importação de dados do Common Vulnerability Reporting Framework
  • Common Security Advisory Framework (CSAF)
  • Importe dados do Common Security Advisory Framework por meio da importação de arquivos
  • Configurar aliases de conexão e credencial para o Common Security Advisory Framework (CSAF)
  • Configure um fornecedor do Common Security Advisory Framework diferente de Red Hat
  • Importe dados da Estrutura de consultoria de segurança comum dos comunicados
  • Importe dados do Common Security Advisory Framework (CSAF) por meio da URL do CSAF
  • Importação de dados do Common Security Advisory Framework
  • Adicional Resposta a vulnerabilidades tarefas de instalação e configuração
  • Testes de início rápido para Resposta a vulnerabilidades
  • Execute o pacote de testes ATF (Automated Test Framework) para Resposta a vulnerabilidades
  • Instalar Recomendações de atribuição de vulnerabilidade para Resposta a vulnerabilidades
  • Configurar recomendações de atribuição de vulnerabilidades para Resposta a vulnerabilidades
  • Criar e treinar uma definição de solução para Resposta a vulnerabilidades
  • Crie um Resposta a vulnerabilidades calculadora
  • Desabilite a calculadora de vulnerabilidades padrão se não for usada
  • Criar, habilitar ou modificar Resposta a vulnerabilidades regras de exclusão automática
  • Adicione gráficos de significância de vulnerabilidade à página inicial de Resposta a vulnerabilidades
  • Definir Resposta a vulnerabilidadesnotificações por e-mail
  • Definir Resposta a vulnerabilidades modelos de e-mail
  • Criar ou editar notificações de destino de correção
  • Configure o. Vulnerabilidade Avaliação de exposição
  • Configure a Gestão de exceções para Resposta a vulnerabilidades
  • Adicione um aprovador de exceção
  • Configure regras de aprovação para Gestão de exceções
  • Crie configurações para uma regra de aprovação
  • Criar níveis de aprovação para Gestão de exceções
  • Fluxo de trabalho de gestão de exceções versus Flow Designer
  • Adicione um aprovador falso positivo
  • Configurar questionário para redução de risco
  • Exiba ANS de resposta a vulnerabilidades para tarefas de correção
  • Configurar watchdog
  • Configure o máximo de linhas na lista relacionada
  • Avançado Resposta a vulnerabilidades tarefas de configuração
  • Crie importações separadas por domínio para uma integração
  • Crie e ofereça suporte a vários domínios na estrutura de trabalhos em segundo plano
  • Crie uma regra de pesquisa de IC de resposta a vulnerabilidades
  • Ignorar classes de IC
  • Filtrar ICs desativados
  • Promover ICs automaticamente
  • Configure a chave do item vulnerável
  • Adição de prova às chaves de item vulnerável do Rapid7
  • Exclua todos os seus registros de itens vulneráveis e dados relacionados em Resposta a vulnerabilidades
  • Filtrando em Resposta a vulnerabilidades
  • Mapeamento de gravidade para Resposta a vulnerabilidades
  • Crie um Resposta a vulnerabilidades mapa de severidade
  • Defina classificações de serviço para Resposta a vulnerabilidades relatórios e listas relacionadas
  • Audite campos selecionados na tabela Itens vulneráveis
  • Resposta a vulnerabilidades configuração da estrutura de trabalho em segundo plano
  • Defina configurações de trabalho em segundo plano em Resposta a vulnerabilidades
  • Processamento paralelo avançado para trabalhos em segundo plano no Resposta a vulnerabilidades
  • Integrar
  • Integrações de NVD
  • Preparar
  • Execute o trabalho agendado do CWE
  • Instale a integração do NIST
  • Uso
  • Importe dados de NVD manualmente
  • Exibir status de importação de NVD
  • Adicione CVEs a entradas de terceiros
  • Exibir bibliotecas
  • Integração de KEV (Knowned Exploit Vulnerability, vulnerabilidade de exploração conhecida da CISA)
  • Preparar
  • Instalar
  • Microsoft Threat and Vulnerability Management Integration
  • Prepare sua instância da Now Platform
  • Configure o portal do Microsoft Azure
  • Instalar e configurar
  • Configurações de recuperação de dados
  • Mensagens REST para o Microsoft Threat and Vulnerability Management Vulnerability Integration
  • Transformação de dados
  • Uso
  • Verifique o status da execução da importação
  • Detecções divididas
  • Integração do HCL BigFix
  • Integrações e dependências
  • Preparar
  • Instalar
  • Configurar
  • Uso
  • Patches de programação
  • Mensagens de REST
  • Transformação de dados
  • Exemplo de fluxo de trabalho
  • Microsoft Integração de Orquestração de Patch do SCCM
  • Integrações e dependências
  • Preparar
  • Instalar
  • Configurar
  • Uso
  • Patches de programação
  • Mensagens de REST
  • Transformação de dados
  • Exemplo de fluxo de trabalho
  • Integração de Vulnerabilidade da Qualys
  • Preparar
  • Instalar
  • Ative o. Qualys scanners
  • Uso
  • Modificações opcionais
  • Configurações e modificações avançadas
  • Metadados de vulnerabilidade
  • Importar metadados adicionais
  • Metadados de vulnerabilidades
  • Definir filtros de importação adicionais
  • Resolvendo problemas de integração
  • Emissão de relatórios
  • Gráfico de status de execução de integração
  • Transformação de dados
  • Importação de lista de pesquisa dinâmica
  • Importação de lista de pesquisa estática
  • Importação de grupo de ativos
  • Importação de dispositivo
  • Mensagens de REST
  • Divida detecções da Qualys com base na instância de vulnerabilidade
  • Componentes instalados
  • Integração com Rapid7 Vulnerability
  • Preparar
  • Configure o para a integração do data warehouse
  • Configure o para a Integração do InsightVM
  • Instalar
  • Configurar
  • Filtrando por Rapid7 sites
  • Preceda O SITE aos marcadores do site Rapid7 InsightVM
  • Uso
  • Exibir status da execução de importação
  • Desduplicar itens vulneráveis
  • Iniciar novas varreduras
  • Definir filtros adicionais
  • Shodan Exploit Vulnerability Integration
  • Preparar
  • Instalar
  • Configurar
  • Uso
  • Exibir status da execução de importação
  • Integração com a gestão de vulnerabilidades do Tenable
  • Tenable.io
  • Tenable.sc
  • Tenable.cs
  • Preparar
  • Instalar
  • Uso
  • Mensagens de REST
  • Transformação de dados
  • Definir filtros de importação
  • Emissão de relatórios
  • Status de execução da integração
  • Iniciar nova verificação – Tenable.sc
  • Iniciar nova verificação – Tenable.io
  • Atualização da partição de rede
  • Modifique as configurações de importação
  • Detecções do Tenable divididas
  • Palo Alto Prisma Cloud Compute Integration
  • Preparar
  • Instalar
  • Configurar
  • Referência
  • Integração de resposta a vulnerabilidades do Wiz
  • Instalar
  • Configurar
  • Wiz Vulnerabilidades do host
  • Vulnerabilidades do contêiner
  • Resultados de testes
  • Integração de problemas
  • Mapeamento de campo
  • Criar manualmente uma integração de vulnerabilidade
  • Defina uma nova integração de vulnerabilidade
  • Script de integração de vulnerabilidades
  • Integrações de chamada única
  • Integrações de várias chamadas
  • Anexos como RetrieveData() valores de retorno
  • Estratégias do processador de relatórios
  • Use a estratégia do processador de relatório de anexo da fonte de dados
  • Sobre scripts de processador de relatório personalizados
  • Campos de script de fábrica de integração
  • Executar manualmente uma integração de vulnerabilidade
  • Ingestão manual de vulnerabilidades
  • Ingerir vulnerabilidades manualmente
  • Verifique a execução da integração manual
  • Configurar detecções manuais de fechamento automático
  • Verifique o status do carregamento
  • Modelo para ingestão manual de vulnerabilidades
  • Corrigir
  • Verifique a conclusão bem-sucedida de Resposta a vulnerabilidades importações de integração
  • Exibir Resposta a vulnerabilidades dados de detecção de item vulnerável
  • Verificar Resposta a vulnerabilidades Dados de detecção de item vulnerável em registros de execução de integração (VINTRUN)
  • Exibição de dados de patch e programação de patches em Resposta a vulnerabilidades
  • Dados de patch e rollup de estado para orquestração de patches em Resposta a vulnerabilidades
  • Exibir patches sem soluções em Resposta a vulnerabilidades
  • Exibição de dados de orquestração de patches no Resposta a vulnerabilidades painéis
  • Exibir uma solução
  • Crie uma solução de vulnerabilidade
  • Exclua manualmente soluções de registros de terceiros ou vice-versa
  • Fazer a triagem de vulnerabilidades automaticamente
  • Edite itens vulneráveis em massa em Resposta a vulnerabilidades
  • Desagrupado Resposta a vulnerabilidades itens vulneráveis
  • Exibição desagrupada Resposta a vulnerabilidades itens vulneráveis
  • Adicione manualmente um item vulnerável a uma tarefa de correção
  • Remova atribuições de itens vulneráveis e tarefas de correção
  • Aprovar ou rejeitar uma solicitação de cancelamento de atribuição em Resposta a vulnerabilidades
  • Fechamento automático de itens vulneráveis e detecções
  • Trabalhar com itens de configuração desativados
  • Fechar automaticamente itens vulneráveis relacionados a ICs desativados
  • Fechando detecções obsoletas em Resposta a vulnerabilidades
  • Fechar automaticamente detecções obsoletas em Resposta a vulnerabilidades
  • Criar regras de fechamento automático
  • Reclassificar hardware não classificado
  • Crie manualmente uma tarefa de correção em Resposta a vulnerabilidades
  • Adicione usuários ao grupo Resposta a vulnerabilidades
  • Gerencie itens vulneráveis individuais manualmente
  • Criar Resposta a vulnerabilidades itens vulneráveis
  • Adie um item vulnerável
  • Atualizar Resposta a vulnerabilidades itens vulneráveis
  • Identificar e escalar problemas de segurança em software de terceiros
  • Identificar e escalar problemas de segurança usando NVD
  • Identificar e escalar problemas de segurança usando o CWE
  • Exiba o status de destino de correção de um Resposta a vulnerabilidades item vulnerável
  • Trabalhar com ICs incompatíveis
  • Exibir e reclassificar itens de configuração incompatíveis
  • Reconciliar itens descobertos sem correspondência
  • Reaplicar regras de pesquisa de IC nos itens descobertos selecionados
  • Reaplicar melhorias de regras de pesquisa de IC
  • Etapas para ajudar a evitar registros duplicados ou órfãos após a execução Resposta a vulnerabilidades Regras de pesquisa de IC
  • Desduplicação de itens de configuração existentes
  • Resolver tarefas de correção
  • Adie uma tarefa de correção
  • Feche uma tarefa de correção
  • Identificar itens vulneráveis duplicados de vários scanners
  • Resolva vulnerabilidades duplicadas automaticamente
  • Criar e editar um grupo de classificação
  • Criar e editar uma regra de classificação
  • Aplique uma regra a uma vulnerabilidade existente
  • Desative ou exclua uma regra de classificação
  • Crie uma regra de exclusão
  • Gestão de mudanças tarefas para Resposta a vulnerabilidades
  • Crie uma solicitação de mudança a partir de uma tarefa de correção
  • Associe uma tarefa de correção a uma solicitação de mudança existente
  • Divida uma tarefa de correção
  • Sincronização de estado entre solicitações de mudança e tarefas de correção
  • Avalie sua exposição a software vulnerável
  • Exibindo recomendações de atribuição
  • Solicitar recomendações de grupo de atribuição para um item vulnerável
  • Solicitar recomendações de grupo de atribuição para vários itens vulneráveis
  • Solicitar recomendações de grupo de atribuição para uma tarefa de correção
  • Solicitando e aprovando uma exceção
  • Solicite uma exceção para um item vulnerável
  • Solicite uma exceção para uma tarefa de correção
  • Solicite uma exceção em massa
  • Solicite uma exceção usando GRC: Gestão de políticas e conformidade
  • Solicite uma exceção em massa usando GRC: Gestão de políticas e conformidade
  • Aprovar ou rejeitar uma solicitação de exceção em Resposta a vulnerabilidades
  • Trabalhar com uma regra de exceção
  • Crie uma regra de exceção
  • Aprovar uma solicitação de regra de exceção
  • Ativando uma regra de exceção
  • Reabra uma regra de exceção
  • Atualize uma regra de exceção aprovada
  • Exclua uma regra de exceção
  • Marcar e aprovar um falso positivo
  • Marcar como falso positivo
  • Edição em massa para falso-positivo
  • Aprovar ou rejeitar falso positivo
  • Análise e emissão de relatórios
  • Usando o padrão Resposta a vulnerabilidades painéis
  • Soluções para Análise da plataforma Para Gestão de vulnerabilidades
  • Gestão de vulnerabilidade CISO painel
  • Configure os relatórios de cobertura de varredura
  • Configure os indicadores de PA para o Painel do CISO
  • Painel Integridade de resposta a vulnerabilidades SecOps
  • Modificando os valores de limite
  • Gestão de vulnerabilidade(PA) painel
  • Exibir Performance Analytics para Resposta a vulnerabilidades Relatórios em tempo real
  • Exiba Performance Analytics indicadores para Resposta a vulnerabilidades[PA]
  • Estrutura de relatórios agregados
  • Configure uma agregação para dados de origem
  • Execute várias agregações simultaneamente
  • Configure o número de agregações que podem ser executadas simultaneamente
  • Crie um relatório usando uma agregação
  • Referência
  • Check-list de implementação do Resposta a vulnerabilidades aplicação
  • Resposta a vulnerabilidades estados da tarefa de correção
  • Detecções, tarefas de correção e estados de itens vulneráveis
  • Tarefas de correção e estados de item vulnerável
  • Cenários de roll-up e roll-down de estado
  • Estado da tarefa de correção para itens vulneráveis (Vits) em vários grupos
  • Configurações adicionais para Domain Separation
  • Campos do formulário Itens descobertos
  • Resposta a vulnerabilidades campos do formulário vulnerabilidade
  • Campos do formulário de tarefa de correção
  • Campos do formulário Configuração do questionário
  • Resposta a vulnerabilidades campos de formulário de item vulnerável
  • Campos de formulário de solução
  • Configurações do fluxo de trabalho de aprovação para solicitação de cancelamento de atribuição
  • Resposta a vulnerabilidades exemplos de regra de tarefa de correção
  • Exemplo de cálculo de pontuação de risco para Resposta a vulnerabilidades
  • Tratamento de erros para detecções
  • Experiência móvel
  • Configurar check-list para App Resposta a vulnerabilidades para celular
  • Faça login no App Resposta a vulnerabilidades para celular
  • Exiba, atribua e edite tarefas de correção com App Resposta a vulnerabilidades para celular
  • Reatribuir e editar tarefas de correção atribuídas a você com App Resposta a vulnerabilidades para celular
  • PESQUISE tarefas de correção com App Resposta a vulnerabilidades para celular
  • Filtrar registros com App Resposta a vulnerabilidades para celular
  • Orquestração de resposta a vulnerabilidades
  • Verificar fluxo de trabalho de vulnerabilidade
  • Verificar fluxo de trabalho do item de vulnerabilidade
  • Variáveis para a atividade Criar registro de verificação para vulnerabilidades
  • Resposta a vulnerabilidades de aplicações
  • Explorar
  • Configurar
  • Como configurar o Resposta a vulnerabilidades de aplicações
  • Verifique se o trabalho agendado para atualizar registros CWE está em execução
  • Verifique se o trabalho agendado para atualizar registros NVD está em execução
  • Ativar Resposta a vulnerabilidades de aplicações Integrações
  • Definir Resposta a vulnerabilidades de aplicações notificações por e-mail
  • Crie ou edite notificações de destino de correção em Resposta a vulnerabilidades de aplicações
  • Gestão de exceções em Resposta a vulnerabilidades de aplicações
  • Configure a Gestão de exceções para Resposta a vulnerabilidades de aplicações
  • Configure regras de aprovação para Gestão de exceções
  • Adiando correção em Resposta a vulnerabilidades de aplicações
  • Adicione um aprovador de exceção para Resposta a vulnerabilidades de aplicações
  • Solicitando e aprovando uma exceção em Resposta a vulnerabilidades de aplicações
  • Solicite uma exceção para um item vulnerável à aplicação
  • Solicite uma exceção para vulnerabilidades da aplicação usando GRC: Gestão de políticas e conformidade
  • Solicite uma exceção para uma tarefa de correção de aplicação
  • Aprovar regras de exceção e solicitações de extensão de regra de exceção em Resposta a vulnerabilidades de aplicações
  • Defina o mapeamento do motivo da política
  • Solicite uma extensão para uma regra de exceção em Resposta a vulnerabilidades de aplicações
  • Solicite uma extensão para uma tarefa de correção adiada em Resposta a vulnerabilidades de aplicações
  • Solicite uma extensão para um item vulnerável da aplicação adiada em Resposta a vulnerabilidades de aplicações
  • Crie, exclua e cancele uma regra de exceção para Resposta a vulnerabilidades de aplicações
  • Resposta a vulnerabilidades de aplicações tarefas de correção e visão geral de regras de tarefa
  • Criar, editar e excluir Resposta a vulnerabilidades de aplicações regras de tarefa de correção
  • Crie uma tarefa de correção de aplicação manualmente em Resposta a vulnerabilidades de aplicações
  • Criar regras de fechamento automático
  • Configurar testes de invasão
  • Configurar sprints para teste de invasão
  • Configure tipos de avaliação para testes de invasão
  • Integrar
  • Integração de Resposta a vulnerabilidades com Black Duck
  • Preparar tarefas de pré-integração para Integração de Resposta a vulnerabilidades com Black Duck
  • Instale o. ServiceNow Integração de Resposta a vulnerabilidades com Black Duck
  • Configure o Integração de Resposta a vulnerabilidades com Black Duck
  • Exiba Integração de Resposta a vulnerabilidades com Black Duck status da execução da importação
  • Transformação de dados para Integração de Resposta a vulnerabilidades com Black Duck
  • Importe as informações do projeto da instância de integração Black Duck
  • Importação Integração de Resposta a vulnerabilidades com Black Duck Versões do projeto para a tabela Aplicações descobertas
  • Importe os itens vulneráveis da aplicação do Integração de Resposta a vulnerabilidades com Black Duck
  • Defina os horários de importação para Integração de Resposta a vulnerabilidades com Black Duck
  • Incluir itens vulneráveis à aplicação Black Duck fechada
  • Integrações de vulnerabilidade do Fortify
  • Preparando para Integrações de vulnerabilidade do Fortify
  • Instale o. ServiceNow Integração de Resposta a vulnerabilidades com Fortify
  • Configure o Integrações de vulnerabilidade do Fortify
  • Exiba Integrações de vulnerabilidade do Fortify status da execução da importação
  • Integrações de vulnerabilidade do Fortify modificação e atividades
  • Execute um manual Fortify importação de vulnerabilidades da aplicação
  • Importar dados usando Integrações de vulnerabilidade do Fortify
  • Incluir itens vulneráveis da aplicação FORTIFY sob demanda encerrados
  • Integrações de vulnerabilidade de aplicação do GitHub
  • Preparando para Integrações de vulnerabilidade de aplicação do GitHub
  • Criando credenciais do OAuth 2,0 para GitHub JWT para Integrações de vulnerabilidade de aplicação do GitHub
  • Instale o. ServiceNow Integrações de vulnerabilidade de aplicação do GitHub
  • Configure o Integrações de vulnerabilidade de aplicação do GitHub
  • Exiba Integrações de vulnerabilidade de aplicação do GitHub status de execução de importação e dados importados do repositório
  • Exibir Integrações de vulnerabilidade de aplicação do GitHub conjuntos de importação
  • Integração de vulnerabilidade do Invicti
  • Prepare-se para Integração de vulnerabilidade do Invicti
  • Instale o. ServiceNow Integração de Resposta a vulnerabilidades com Invivicti
  • Configure o Integração de vulnerabilidade do Invicti
  • Exibindo o. Integração de vulnerabilidade do Invicti status e registros de execução de importação
  • Integração de vulnerabilidade do Invicti mapeamento de estado
  • Integração de Resposta a vulnerabilidades com Veracode
  • Preparando para Integração de Resposta a vulnerabilidades com Veracode
  • Instale o. ServiceNow Integração de Resposta a vulnerabilidades com Veracode
  • Configure o Integração de Resposta a vulnerabilidades com Veracode
  • Exiba Veracode Status da execução de importação da Integração de vulnerabilidades da aplicação
  • Exibir Veracode resumos de verificação
  • Transformação de dados para Veracode Integração de vulnerabilidades
  • Integração de Resposta a vulnerabilidades com Veracode modificações e atividades
  • Ingestão manual de vulnerabilidades para Resposta a vulnerabilidades da aplicação
  • Carregue vulnerabilidades da aplicação usando um arquivo de modelo
  • Verifique a execução da integração
  • Verifique o status do carregamento
  • Corrigir
  • Exibir bibliotecas de vulnerabilidades
  • Campos Vulnerabilidade da aplicação
  • Identificar aplicações em Resposta a vulnerabilidades de aplicações automaticamente
  • Crie uma regra de pesquisa de IC
  • Reaplicando regras de Pesquisa de IC em Resposta a vulnerabilidades de aplicações
  • Impedir registros duplicados ou órfãos após executar as regras de pesquisa de IC de resposta a vulnerabilidades da aplicação
  • Atribua itens vulneráveis à aplicação em Resposta a vulnerabilidades de aplicações automaticamente
  • Criar ou editar Resposta a vulnerabilidades de aplicações regras de atribuição
  • Removendo atribuições de Resposta a vulnerabilidades de aplicações itens vulneráveis e tarefas de correção
  • Calcule o risco em Resposta a vulnerabilidades de aplicações automaticamente
  • Defina campos e pesos para a regra de risco
  • Crie uma calculadora de vulnerabilidade da aplicação
  • Mapeie a gravidade de um item vulnerável à aplicação automaticamente
  • Filtrando em Gestão de vulnerabilidades de aplicações
  • Automatizar o acompanhamento de destino de correção em Resposta a vulnerabilidades de aplicações
  • Criar ou editar regras de destino de correção da aplicação
  • Exiba o status de destino de correção de um item vulnerável à aplicação
  • Feche uma tarefa de correção
  • Gestão de mudanças para Resposta a vulnerabilidades da aplicação
  • Crie uma solicitação de mudança para a tarefa de correção da aplicação
  • Associe uma tarefa de correção a uma solicitação de mudança existente
  • Teste de invasão
  • Criar uma solicitação de avaliação de teste de invasão a partir de solicitações existentes (v19.0)
  • Criar uma solicitação de avaliação de teste de invasão (anterior à v19.0)
  • Replique uma solicitação de teste de invasão no estado Encerrado
  • Criar descobertas de teste de invasão com base em solicitações de avaliação (anteriores à v19.0)
  • Crie uma entrada de vulnerabilidade da aplicação
  • Espaço de teste de invasão
  • Criar uma nova solicitação de avaliação de teste de invasão
  • Crie descobertas de teste de invasão com base em um questionário de avaliação
  • Publique o questionário de avaliação
  • Use um questionário de avaliação
  • Painel de testes de invasão
  • Componentes do Painel de invasão
  • Análise e emissão de relatórios
  • Gestão de vulnerabilidades de aplicações Painel (PA)
  • Meu painel de vulnerabilidades da aplicação
  • Estrutura de relatórios agregados para Resposta a vulnerabilidades de aplicações
  • Referência
  • Resposta a vulnerabilidades de aplicações grupos de usuários e funções
  • Componentes instalados com Resposta a vulnerabilidades de aplicações
  • estados de item vulnerável à aplicação (AVI)
  • Resposta a vulnerabilidades de aplicações exemplos de regra de tarefa de correção
  • Campos da aplicação verificados
  • Campos de Item vulnerável da aplicação
  • estados do teste de invasão
  • Gerenciar mapeamento de estado para adiamentos e falsos positivos em Resposta a vulnerabilidades de aplicações
  • referências de Resposta a vulnerabilidades de aplicações
  • Exemplo de regra de exceção para Resposta a vulnerabilidades de aplicações
  • Contêiner de Resposta a vulnerabilidades
  • Explorar
  • Contêiner de Resposta a vulnerabilidades tarefa de correção e estados de item vulnerável do contêiner
  • Configurar
  • Instalar Vulnerability Response e Configuration Compliance para contêineres
  • Definir Contêiner de Resposta a vulnerabilidades notificações por e-mail
  • Criar ou editar notificações de destino de correção
  • Configure a Gestão de exceções para Contêiner de Resposta a vulnerabilidades
  • Configure regras de aprovação para Gestão de exceções
  • Testes de início rápido para Contêiner de Resposta a vulnerabilidades
  • Integrar
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute integração
  • Preparando para Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Instalar o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Configure o. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute aplicação
  • Integração de vulnerabilidade do contêiner do Wiz
  • Corrigir
  • Contêiner de Resposta a vulnerabilidades regras da calculadora
  • Contêiner de Resposta a vulnerabilidades regras de atribuição
  • Contêiner de Resposta a vulnerabilidades regras de destino de correção
  • Gestão de exceções em Contêiner de Resposta a vulnerabilidades
  • Solicitando e aprovando uma exceção em Contêiner de Resposta a vulnerabilidades
  • Solicite uma exceção para um item vulnerável de contêiner
  • Solicite uma exceção para uma tarefa de correção de contêiner
  • Solicite uma exceção para vulnerabilidades de contêiner usando GRC: Gestão de políticas e conformidade
  • Defina um mapeamento de motivo de política
  • Aprovar uma solicitação de exceção em Contêiner de Resposta a vulnerabilidades
  • Adie um item vulnerável de contêiner em Contêiner de Resposta a vulnerabilidades
  • Solicite uma extensão para um item vulnerável de contêiner adiado
  • Trabalhando com uma regra de exceção em Contêiner de Resposta a vulnerabilidades
  • Crie uma regra de exceção em Contêiner de Resposta a vulnerabilidades
  • Aprove uma solicitação de regra de exceção em Contêiner de Resposta a vulnerabilidades
  • Ativando uma regra de exceção em Contêiner de Resposta a vulnerabilidades
  • Reabra uma regra de exceção em Contêiner de Resposta a vulnerabilidades
  • Atualize uma regra de exceção aprovada em Contêiner de Resposta a vulnerabilidades
  • Exclua uma regra de exceção em Contêiner de Resposta a vulnerabilidades
  • Solicite uma extensão para uma tarefa de correção adiada em Contêiner de Resposta a vulnerabilidades
  • Solicite uma extensão para uma regra de exceção em Contêiner de Resposta a vulnerabilidades
  • Marcar e aprovar um item de vulnerabilidade de contêiner falso-positivo
  • Marcar como falso positivo em Contêiner de Resposta a vulnerabilidades
  • Aprovar um falso positivo
  • Tarefas de correção de resposta a vulnerabilidades do contêiner e visão geral de regras de tarefa
  • Criar, editar e excluir regras de tarefa de correção de resposta a vulnerabilidades do contêiner
  • Criar regras de fechamento automático para Contêiner de Resposta a vulnerabilidades
  • Removendo atribuições de itens vulneráveis do contêiner e tarefas de correção
  • Feche uma tarefa de correção
  • IT Operations Management e descoberta de padrão
  • Análise e emissão de relatórios
  • Painel do Contêiner de Resposta a vulnerabilidades
  • Estrutura de relatórios agregados para Contêiner de Resposta a vulnerabilidades
  • Referência
  • Componentes instalados com Contêiner de Resposta a vulnerabilidades
  • Contêiner de Resposta a vulnerabilidades glossário
  • Campos do formulário Item vulnerável do contêiner
  • Formulário de configuração de computação em nuvem do Prisma
  • Formulário Solicitar exceção
  • Formulário Regra de exceção
  • Conformidade de configurações
  • Explorar
  • Importação de dados
  • Descoberta
  • Correlação
  • Itens da Descoberta
  • Gerenciando IC
  • Reconciliando itens incompatíveis
  • Aplicar novamente as regras de pesquisa de IC
  • Integração com a gestão de vulnerabilidades do Tenable
  • Regras de pesquisa de IC
  • Desduplicação de ICs
  • Criando ICs usando IRE
  • Regras de atribuição
  • Removendo atribuições
  • Tarefa e regras de correção
  • Calculadoras e grupos de calculadoras
  • Gestão de exceção
  • Gestão de mudanças
  • Configurar
  • Instalar
  • Regras de atribuição
  • Regras de meta da correção
  • Grupos de calculadoras
  • Criando grupo de calculadora
  • Regras da calculadora
  • Definir campo e peso
  • Editando a calculadora de acúmulo de risco
  • Gerenciar calculadoras de risco
  • Exemplos de cálculo de pontuação de risco
  • Criando regras de tarefa de correção
  • Defina a duração das exceções de tarefa de correção
  • Configurar a gestão de exceções
  • Adicionando aprovador de exceção
  • Criando mapa de criticalidade
  • Criando notificação por e-mail
  • Configurar aprovações de exceção
  • Configurar regra de aprovação
  • Configurar níveis de aprovação
  • Fluxo de trabalho versus Flow Designer
  • Integrar
  • Microsoft Defender
  • Instalar e configurar
  • Importações de integração
  • Palo Alto Prisma Cloud
  • Check-list de pré-instalação
  • Instalar
  • Configurar
  • Verifique o status da execução da importação
  • Mapeamento de dados
  • Mensagens de REST
  • Qualys
  • Configurar PCRS
  • Componentes instalados com o Qualys Integration for Security Operations
  • Atualize ICs com partição de rede
  • Definir filtros de importação
  • Resolver problemas de integração
  • Corrigir anexos ausentes
  • Modificar mapas de transformação
  • Verifique o tamanho do anexo XML
  • Limitações de recuperação de dados
  • Gráfico de status de execução de integração
  • Mensagens de REST
  • Integração com a gestão de vulnerabilidades do Tenable
  • Tenable.io
  • Tenable.sc
  • Tenable.cs
  • Preparar
  • Instalar
  • Uso
  • Mensagens de REST
  • Transformação de dados
  • Definir filtros de importação
  • Emissão de relatórios
  • Status de execução da integração
  • Iniciar nova verificação – Tenable.sc
  • Iniciar nova verificação – Tenable.io
  • Atualização da partição de rede
  • Modifique as configurações de importação
  • Detecções do Tenable divididas
  • Integrações de problemas e resultados de testes do Wiz
  • Correção
  • Criar manualmente um Conformidade de configurações tarefa de correção
  • Criar manualmente um Conformidade de configurações Tarefa de correção da lista Resultados de teste
  • Como criar uma solicitação de mudança no Conformidade de configurações
  • Associe uma tarefa de correção a uma solicitação de mudança existente
  • Divida uma tarefa de correção
  • Remova atribuições de tarefas de correção para você ou seus grupos
  • Aprovar uma solicitação de cancelamento de atribuição em Conformidade de configurações
  • Fechamento automático dos resultados de testes
  • Trabalhar com itens de configuração desativados em Conformidade de configuração
  • Fechar automaticamente os resultados de testes relacionados a ICs desativados
  • Fechando automaticamente resultados de testes obsoletos em Conformidade de configurações
  • Fechar automaticamente resultados de testes obsoletos em Conformidade de configurações
  • Feche uma tarefa de correção
  • Solicitação e aprovação de uma exceção para uma tarefa de correção
  • Solicite uma exceção para uma tarefa de correção em Conformidade de configurações
  • Solicite uma exceção para tarefas de correção usando GRC: Gestão de políticas e conformidade
  • Aprovar uma solicitação de exceção em Conformidade de configurações
  • Defina mapeamentos de motivo da política
  • Análise e emissão de relatórios
  • Visão geral da emissão de relatórios
  • Painel
  • Ativar a análise de desempenho
  • Exibir painel
  • Estrutura de relatórios agregados
  • Referência
  • Componentes instalados
  • Grupos de teste
  • Fontes Autorizadas
  • Exibir tecnologias
  • Exibir testes
  • Exibir resultados de testes
  • Exibir tarefa de correção
  • Transição de estado
  • Sincronização de estado
  • Domain Separation
  • Mapas de criticalidade
  • Precedência, Exemplos
  • Resolver problemas de importação
  • Modifique a data de início dos resultados do PC
  • Regras de pesquisa de IC
  • Resposta a vulnerabilidades Espaços de trabalho
  • Resposta a vulnerabilidades visão geral dos espaços
  • Orquestração de patches com Resposta a vulnerabilidades Espaços de trabalho
  • Resposta a vulnerabilidades Espaços de trabalho e atualizações para tarefas de correção e tarefa de correção regras
  • Configurar
  • Espaço do gerente de vulnerabilidade
  • Explorar
  • Página inicial do Espaço do gerente de vulnerabilidade
  • Página Tópicos de observação no Espaço do gerente de vulnerabilidade
  • Lista de itens relacionados e visualizações em um tópico de observação
  • Esforços de correção no Espaço do gerente de vulnerabilidade
  • Ciclos de vida dos esforços de correção, tarefas de correção e registros nos Espaços de resposta a vulnerabilidades
  • Página Painéis em Espaço do gerente de vulnerabilidade
  • Página de lista no Espaço do gerente de vulnerabilidade
  • Edição em massa no Espaço do gerente de vulnerabilidade
  • Noções básicas sobre controles de compensação para redução de risco
  • Monitorar e gerenciar itens vulneráveis e resultados de testes
  • Abrir resultados da pesquisa em Espaço do gerente de vulnerabilidade
  • Criar e aplicar filtros O resumo de registros ativos (Vits, AVITs, CVITs e CTR)
  • Usar tópicos de observação no Espaço do gerente de vulnerabilidade
  • Crie um tópico de observação no Espaço do gerente de vulnerabilidade
  • Edite ou exclua um tópico de observação no Espaço do gerente de vulnerabilidade
  • Desative ou ative um tópico de observação
  • Usar registros de esforço de correção
  • Crie um esforço de correção no Espaço do gerente de vulnerabilidade
  • Crie uma tarefa de correção sob demanda a partir do esforço de correção no Espaço do gerente de vulnerabilidade
  • Crie um esforço de correção recorrente no Espaço do gerente de vulnerabilidade
  • Transfira registros para esforços de correção no Espaço do gerente de vulnerabilidade
  • Adicione um controle de compensação à biblioteca
  • Associe controles de compensação a CVEs ou TPEs para solicitações de redução de risco
  • Desabilite ou habilite a redução de risco para um CVE ou TPE
  • Novos registros e tarefas de correção no Espaço do gerente de vulnerabilidade
  • Reavalie as propriedades de correção dos registros no Espaço do gerente de vulnerabilidade
  • Adiamento direto de itens vulneráveis (Vits) por regras de exceção sem criação de tarefa de correção
  • Use a Exibição de lista no Espaço do gerente de vulnerabilidade
  • Crie uma lista personalizada de registros
  • Crie uma tarefa de correção manualmente no Espaço do gerente de vulnerabilidade
  • Habilitar ou desabilitar a importação de resultados de teste para um Qualys grupo de teste
  • Modifique a gravidade de um CVE ou TPE
  • Aprovar ou rejeitar solicitações no Espaço do gerente de vulnerabilidade
  • Configurar notificações por e-mail no Resposta a vulnerabilidades Espaços de trabalho
  • Corrigir
  • Usando a edição em massa no Espaço do gerente de vulnerabilidade
  • Atualize o estado dos registros em massa no Espaço do gerente de vulnerabilidade
  • Editar itens vulneráveis do host em massa com patches e soluções
  • Atribua registros a um grupo de atribuição em massa
  • Remova atribuições de itens vulneráveis do host em massa
  • Solicitar exceção em massa no Espaço do Gerenciador de vulnerabilidades
  • Edição em massa para falso positivo no Espaço do gerenciador de vulnerabilidades
  • Feche registros em massa no Espaço do gerente de vulnerabilidade
  • Solicitar exceções para tarefas de correção e registros no Espaço do gerente de vulnerabilidade
  • Espaço do gerente de vulnerabilidade informações de referência
  • Campos de formulário Criar tópico de observação
  • Campos do formulário Exceção de solicitação de GRC
  • Gerar campos de formulário de resumo de correção
  • Impacto dos controles de compensação na pontuação de risco e na data de vencimento
  • Exemplos de criação de tarefa de correção no Espaço do gerente de vulnerabilidade e. Espaço de correção de problemas de TI
  • Reavaliar as exceções para registros selecionados no Espaço do gerente de vulnerabilidade
  • Espaço de correção de problemas de TI
  • Explorar
  • Exiba um exemplo de fluxo de trabalho no Espaço de correção de problemas de TI
  • Página inicial do Espaço de correção de problemas de TI
  • Página Painéis em Espaço de correção de problemas de TI
  • Página de lista no Espaço de correção de problemas de TI
  • Uso
  • Abrir resultados da pesquisa em Espaço de correção de problemas de TI
  • Use o resumo de e-mail nos Espaços de resposta a vulnerabilidades
  • Crie uma lista no Espaço de correção de problemas de TI
  • Use registros no Espaço de correção de problemas de TI
  • Crie uma tarefa de correção manualmente no Espaço de correção de problemas de TI
  • Use registros de tarefa de correção no Espaço de correção de problemas de TI
  • Atribua uma tarefa de correção ou um registro a si mesmo no Espaço de correção de problemas de TI
  • Exibir itens de configuração com vulnerabilidades no Espaço de correção de problemas de TI
  • Crie uma solicitação de mudança no Espaço de correção de problemas de TI
  • Divida uma tarefa de correção no Espaço de correção de problemas de TI
  • Solicite um falso positivo para um item vulnerável ou corrija a tarefa
  • Solicite um falso positivo para um conjunto de resultados de testes
  • Solicite uma exceção no Espaço de correção de problemas de TI
  • Solicite uma exceção usando GRC: Gestão de políticas e conformidade em Espaço de correção de problemas de TI
  • Solicitar redução de risco para um item vulnerável ou tarefa de correção
  • Verificar novamente itens vulneráveis e tarefas de correção no Espaço de correção de problemas de TI
  • Nova verificação Qualys itens vulneráveis do Resposta a vulnerabilidades espaços de trabalho
  • Nova verificação Rapid7 itens vulneráveis do Resposta a vulnerabilidades espaços de trabalho
  • Nova verificação Tenable.io e. Tenable.sc itens vulneráveis do Resposta a vulnerabilidades espaços de trabalho
  • Referência
  • Campos de formulário Criar solicitação de mudança
  • Campos de formulário Solicitar exceção para exceções de política
  • Formulário Solicitar exceção para redução de risco
  • Explorar o Espaço de avaliação de vulnerabilidade
  • Explorar
  • Avaliação de exposição por CVE
  • Adicione CVEs para avaliar a exposição
  • Criar VIS para CVEs para avaliação de exposição
  • Ativar ou desativar CVEs para avaliação de exposição
  • Exporte ICs afetados para avaliação de exposição
  • Exemplo de cálculo de pontuação de confiança
  • Exibir detalhes do software vulnerável
  • Tabelas de referência de pontuação de confiança para avaliação de exposição
  • Avaliação de exposição por software
  • Adicione software para avaliação de exposição
  • Criar VIS para software para avaliação de exposição
  • Ativar ou desativar o software para avaliação de exposição
  • Exporte ICs afetados para software no espaço Avaliação de vulnerabilidades
  • Avaliação de exposição por software do fornecedor
  • Adicione software de um fornecedor para avaliação de exposição
  • Criar VIS para software por um fornecedor para avaliação de exposição
  • Ativar ou desativar software por um fornecedor para avaliação de exposição
  • Exporte ICs afetados para software por um fornecedor no espaço Avaliação de vulnerabilidades
  • Explorar
  • Crie um registro de avaliação de vulnerabilidade
  • Atualize o registro de limpeza automática da avaliação de vulnerabilidades
  • Modifique o registro de avaliação de vulnerabilidade
  • Execute uma avaliação
  • Guia Avaliação
  • Guia "Visão geral"
  • Atribua uma prioridade e um nível de exposição ao registro de avaliação de vulnerabilidade
  • Adicione ICs afetados ao registro de avaliação
  • Crie itens vulneráveis para o IC afetado ou o componente de software afetado
  • Vincule o registro de avaliação de vulnerabilidade ao incidente de segurança grave em Gestão de incidentes graves de segurança
  • Lista de materiais de software
  • Explorar
  • Explorar aplicações compatíveis com Lista de materiais de software
  • Configurar
  • Instale os aplicativos compatíveis para Lista de materiais de software
  • Configuração das integrações de Deps.dev, OSV.dev e Pace para Lista de materiais de software
  • Carregando e exibindo seu SBOM arquivos no SBOM Espaço
  • Carregando Lista de materiais de software Arquivos que usam uma REST API
  • Upload Lista de materiais de software arquivos manualmente
  • Carregando Lista de materiais de software Para DevOps SBOM arquivos
  • Classificando licenças e resolvendo licenças de componente no Lista de materiais de software espaço
  • Classificar licenças importadas no Lista de materiais de software Espaço
  • Resolva licenças para componentes no Lista de materiais de software Espaço
  • Exibição de relatórios e painéis no Lista de materiais de software espaço
  • Revise a Página inicial no Lista de materiais de software Espaço
  • Revisando o módulo Componentes no Lista de materiais de software Espaço
  • Criação de regras para itens vulneráveis à aplicação no Lista de materiais de software Espaço
  • Exibir status de carregamento para Lista de materiais de software arquivos
  • Verificando um Lista de materiais de software entidade para vulnerabilidades
  • Componentes instalados com Lista de materiais de software aplicações
  • Crie uma regra de item vulnerável à aplicação no Lista de materiais de software Espaço
  • Aplicações de gestão de casos de segurança empresarial
  • Resposta a incidentes de segurança
  • Noções básicas do Resposta a incidentes de segurança
  • Separação de domínios e Resposta a incidentes de segurança
  • Configuração do Resposta a incidentes de segurança
  • Instalar e configurar Resposta a incidentes de segurança
  • Baixe e instale o Espaço do analista de segurança
  • Componentes instalados com Resposta a incidentes de segurança
  • Adicional Resposta a incidentes de segurança tarefas de configuração
  • Referência do Assistente de configuração
  • Configure o Espaço do analista de segurança
  • Configurar filtros primário e secundário para Espaço do analista de segurança
  • Propriedades do Espaço do analista de segurança
  • Configuração adicional do Espaço do analista de segurança
  • Configuração do filtro da página principal
  • Habilitar ações de IU
  • Ações de IU do formulário
  • Configuração da Lista relacionada
  • Ações de IU da lista relacionada
  • Propriedades do sistema de configuração de formulário
  • Habilitar playbooks para seleção de analista
  • Solução de problemas de resposta a incidentes de segurança
  • Resposta a incidentes de segurança Soluções para Análise da plataforma
  • Painel do CISO
  • Painel Premium da Gestão de incidentes de segurança
  • Painel da Gestão de incidentes de segurança
  • Painel do Security Incident Explorer
  • Painel de Eficiência de operações de segurança
  • Espaço de resposta a incidentes de segurança
  • Explorar
  • Espaço SIR plug-ins e funções
  • Recursos do Espaço SIR
  • Espaço SIR visão geral da interface
  • Seção A seguir
  • Exibir tarefas futuras
  • Seção de links rápidos
  • Trabalhar com links rápidos
  • Seção Registros de entrega do turno
  • Exibição de lista em Espaço SIR
  • Personalize uma lista
  • Atribuir incidentes de segurança
  • Encerrar múltiplos incidentes de segurança
  • Atribuir tarefas de resposta
  • Relatar E-mail de Phishing
  • Trabalhar com filtros rápidos
  • Adicione ou modifique filtros rápidos
  • Exportar incidentes de segurança ou tarefas de resposta
  • Gerenciar registros de entrega de turno
  • Configurar
  • Configure a exibição dos registros SIR
  • Configurar investigação de tempo de design de SI
  • Criando exibição para tabelas de informações associadas
  • Adição de uma lista de pontos de entrada
  • Exibição de mapeamento da lista Associar informações à lista de pontos de entrada
  • Configure cada lista associada
  • Espaço SIR Registros relacionados
  • Defina as novas regras da calculadora de pontuação de risco
  • Calculadora de pontuação de risco para tabelas relacionadas adicionais
  • Configurar a entrega de turno
  • Configurar modelos de entrega de turno
  • Criar . hifts por Espaço de resposta a incidentes de segurança
  • Resposta a incidentes de segurança c onferência c todos integração
  • Gerenciar usuários e grupos de chamadas em conferência
  • Integrar O SIR a canais de comunicação de terceiros
  • Configure modelos de relatório em Resposta a incidentes de segurança
  • Crie um modelo de relatório em Resposta a incidentes de segurança
  • Propriedades do sistema para relatórios
  • Duplique um modelo de relatório em Resposta a incidentes de segurança
  • Edite um modelo de relatório em Resposta a incidentes de segurança
  • Agendamento de plantão em Resposta a incidentes de segurança
  • Uso
  • Trabalhar com registros de incidentes de segurança
  • Seção Visão geral do incidente de segurança
  • Incidente de segurança Seção de detalhes
  • Espaço SIR Orquestração
  • Tela de investigação
  • Explorar tela de investigação
  • Estrutura de experiência unificada
  • Telas modais e capacidades
  • Exemplos
  • Exemplo 1: Executar pesquisa de ameaças
  • Selecione Implementações
  • Exemplo 2: Executar pesquisa de detecções
  • Exemplo 3: Executar ações adicionais
  • Tarefas de resposta a incidentes de segurança
  • Crie uma tarefa de resposta
  • Outros registros de resposta a incidentes de segurança
  • Resposta do incidente de segurança Revisão pós-incidente
  • Integração do TISC no SIR Workspace
  • Enviar dados do Espaço SIR para o TISC
  • Propriedades do sistema para enviar dados
  • Adicionar incidente de segurança ao caso TISC
  • Adicionar observáveis ao caso do TISC
  • Enviar observáveis para o TISC
  • Enviar pesquisa de ameaças para o TISC
  • Enviar pesquisa de vistas para o TISC
  • Enviar aprimoramento de observável para o TISC
  • Trabalhar com o contexto do TISC
  • Adicionar observáveis ao caso do TISC
  • Exibir informações relacionadas do TISC
  • Exibir resultados de enriquecimento
  • Relatórios em Resposta a incidentes de segurança
  • Criar um relatório
  • Edite um relatório
  • Exclua um relatório
  • Colabore usando chamada em conferência ou bate-papo no Resposta a incidentes de segurança
  • Inicie uma chamada em conferência na Resposta a incidentes de segurança
  • Adicione participantes à chamada em conferência ativa
  • Inicie um bate-papo na barra lateral na Resposta a incidentes de segurança
  • Exibindo detalhes do incidente com um gráfico de relacionamento
  • Personalize um gráfico de relacionamento
  • Crie um gráfico de relacionamento para um incidente
  • Playbook de incidentes de segurança
  • Pré-requisitos para os Playbooks
  • Recriando playbooks existentes em Workflow Studio
  • Definições de Atividades
  • Exemplo de definição de atividade: Enviar e-mail
  • Criar uma Ação de Atividade
  • Enviar para área restrita FCS X
  • Playbooks de amostra para o SIR Workspace
  • Trabalhar com registros MSI
  • Propor como incidente de segurança grave
  • Promover a incidente de segurança grave
  • Link para o incidente de segurança grave
  • Trabalhar com ações de IU de formulário
  • Fluxo de trabalho de fechamento de incidente de segurança
  • Exibir Painéis do Espaço SIR
  • Exiba o painel Visão geral do analista de segurança
  • Exiba o painel do Security Incident Explorer
  • Exiba o painel da Gestão de incidentes de segurança
  • Exibir o painel Security Operations Efficiency
  • Exiba o painel KPIs Premium de resposta a incidentes de segurança
  • Exibir Análise sensível ao contexto - painel de SI
  • Exibir painel do CISO
  • Exiba o painel Visão geral de relatórios do CISO
  • Exiba o painel Visão geral do Gerenciador de incidentes de segurança
  • Exiba o painel Integridade da resposta do incidente de segurança
  • Criação de incidente de segurança
  • Criação manual de incidente de segurança
  • Criar a partir da lista de incidentes de segurança
  • Criar a partir do Catálogo de incidentes de segurança
  • Criar a partir do alerta de Gestão de eventos
  • Criação automática de incidentes de segurança
  • Incidentes de segurança criados a partir de eventos e alertas
  • Dados importados para alertas de segurança
  • Criar incidentes de segurança a partir de e-mails de phishing relatados pelo usuário
  • Criação de registro a partir de incidentes de segurança
  • Crie uma mudança, incidente ou problema
  • Crie um Atendimento ao cliente caso
  • Adicione um incidente de segurança a um caso de segurança
  • Criar tarefas de resposta
  • Gerenciar Inteligência preditiva para phishing relatado pelo usuário
  • Inteligência preditiva para phishing denunciado por usuários
  • Plug-ins e componentes necessários
  • Geração de veredito final para phishing relatado pelo usuário
  • Solução de problemas
  • Configurar Inteligência preditiva para phishing relatado pelo usuário
  • Atribuição de analistas de segurança
  • Espaço de mineração de processos para Resposta a incidentes de segurança
  • Criar projeto de mineração de processos para incidentes de segurança
  • Casos de uso de mineração de processos para incidentes de segurança
  • Gerenciar incidentes de segurança e solicitações de entrada
  • Crie uma solicitação de entrada
  • Gerenciar observáveis
  • Mostrar informações de IOC para um incidente de segurança
  • Crie um observável de incidente de segurança
  • Gerenciar observáveis de arquivo
  • Edite uma lista de observáveis de incidentes de segurança
  • Adicione vários observáveis de incidentes de segurança .
  • Aprimoramento automático de dados de log observável de incidentes de segurança
  • Publique observáveis em uma lista de observação de terceiros
  • Gerencie pesquisas e verificações
  • Envie uma solicitação de Pesquisa de IOC de um incidente de segurança
  • Envie uma solicitação de pesquisa de IOC do Catálogo de incidentes de segurança
  • Enviar solicitação de verificação do incidente de segurança
  • Enviar solicitação de verificação do catálogo SIR
  • Defina novas orquestrações sob demanda
  • Registre novas aplicações de Operações de segurança
  • Adicione informações a um incidente de segurança
  • Adicione problemas, mudanças e incidentes
  • Invoque um despejo de processo para um processo aprimorado no Windows
  • Exiba informações em um incidente de segurança
  • Relacionamentos de incidentes de segurança primários e secundários
  • Exibir itens afetados para um incidente de segurança
  • Exibir itens relacionados de um incidente de segurança
  • Exibir dados de aprimoramento de um incidente de segurança
  • Exibir informações da tarefa de resposta para um incidente de segurança
  • Exiba eventos e alertas relacionados em incidentes de segurança
  • Exibir incidente de segurança para mapeamento de caso de atendimento ao cliente
  • Exiba um runbook de Resposta de incidente de segurança
  • Identificar os itens de configuração afetados
  • Calcule a gravidade de um incidente de segurança
  • PESQUISE e exclua e-mails de phishing
  • Crie um artigo de conhecimento de incidente de segurança
  • Escalar um incidente de segurança
  • Gerenciar atividades pós-incidente
  • Atribuir funções de revisão pós-incidente
  • Relatório de análise pós-incidente
  • Gerenciar relatório de revisão pós-incidente
  • Configure uma condição do gatilho de avaliação
  • Exemplos de condições do gatilho de avaliação
  • Execute uma revisão pós-incidente baseada em questionário
  • Criar categorias de questionário de revisão pós-incidente
  • Redigir perguntas de revisão pós-incidente
  • Criar regras de atribuição de PIR
  • Fechar incidentes de segurança
  • Adicione informações de fechamento a um incidente de segurança
  • Restringir o acesso a incidentes de segurança
  • Gerencie ameaças à segurança usando Espaço do analista de segurança
  • Resolva ameaças à segurança com o playbook
  • Detecta pesquisas sobre ataques de phishing e malware
  • Recursos do Playbook
  • Ativar um Resposta a incidentes de segurança fluxo
  • Resposta a incidentes de segurança playbooks
  • Playbooks baseados em processos
  • Playbook para phishing manual
  • Criar playbooks para Phishing manual Workflow Studio
  • Adicionar atividades paralelas
  • Usando o playbook de Phishing manual
  • Resumo do Playbook do espaço
  • Playbook para phishing automatizado
  • Crie processos para phishing automatizado no PAD
  • Usando o playbook de phishing automatizado
  • Playbook para malware manual
  • Crie processos para Malware manual no PAD
  • Uso do playbook de Malware manual
  • Playbook para malware automatizado
  • Processos de criação de Malware automatizado no PAD
  • Uso do Playbook de Malware automatizado
  • Playbook para falha de login manual
  • Criar processos para Falha de login manual no PAD
  • Usando o playbook Manual de Login com Falha
  • Playbooks baseados em fluxo
  • Playbook para phishing automatizado
  • Execute o fluxo do playbook de resposta automatizada a phishing
  • Exibir designer de ação de fluxo
  • Exibir designer de subfluxo
  • Playbook para malware automatizado
  • Execute o fluxo automatizado do playbook de malware
  • Playbook para falha de login manual
  • Playbook para Automação de incidentes de segurança secundários
  • Playbook para Office 365 - Arquivo mal-intencionado detectado
  • Configure o playbook Arquivo malicioso do Office detectado
  • Use o playbook Arquivo mal-intencionado detectado do Office 365
  • Playbook para detecção de repetição
  • Configure o playbook de detecção de repetição
  • Use o playbook de detecção de repetição
  • Playbook para e-mails falsificados (usando o mesmo nome de exibição)
  • Configure o playbook
  • Use o playbook
  • Playbook para detecção de endpoint
  • Configure o playbook de detecção de endpoint
  • Use o playbook de detecção de endpoint
  • Playbook para possível spray de senha
  • Configure o playbook de spray de senha possível
  • Possível playbook de spray de senha
  • Playbook para T1003 - Detectar ferramentas de despejo de credenciais
  • Configure o playbook T1003 - Detectar ferramentas de despejo de credenciais
  • Use o playbook T1003 - Detectar ferramentas de despejo de credenciais
  • Playbook para detecção de falsificação de domínio de e-mail
  • Configure o playbook de detecção de spoof por e-mail
  • Use o playbook de detecção de falsificação de domínio de e-mail
  • Playbook para domínio ocupado Typo
  • Configure o playbook Domínio de ocupação do Typo
  • Use o playbook Domínio ocupado do Typo
  • Playbook para Sniffing de credenciais
  • Configure o playbook de sniffing de credencial
  • Use o playbook de sniffing de credencial
  • Playbook para T1070 - Logs de eventos do Windows limpos
  • Configure o playbook T1070 - Logs de eventos do Windows limpos
  • Use o playbook T1070 - Logs de eventos do Windows limpos
  • Playbook para OSquery do endereço externo no arquivo /etc/hosts
  • Configure o playbook
  • Use o playbook
  • Playbook para usuário excluindo histórico de Bash - Nuvem
  • Configure o playbook Usuário Excluindo histórico de Bash
  • Use o playbook Exclusão do histórico de Bash do usuário
  • Playbook para tentativas de VPN bem-sucedidas de contas de serviço
  • Configure o playbook
  • Use o playbook
  • Playbook para tentativa de acesso a contas desativadas
  • Configure o playbook da conta desativada de acesso de tentativa
  • Use o playbook de tentativa de acesso a contas desativadas
  • Playbook para T1003 - Evasão de defesa - Mimikatz DCShadow
  • Configure o playbook
  • Use o playbook
  • Playbook para T1003 - Dump de credenciais - Mimikatz DCSync
  • Configure o playbook
  • Use o playbook
  • Falhas de login do usuário do Playbook para Okta de vários IPs
  • Configure o playbook
  • Use o playbook
  • Playbook para ModSec força bruta por burst de IP
  • Configure o playbook de força bruta do ModSec por IP Burst
  • Use o playbook de força bruta do ModSec por IP Burst
  • Ações do playbook de resposta a incidentes de segurança
  • Representação visual da emissão de relatórios de resposta a incidentes de segurança
  • Painel Visão geral do Resposta a incidentes de segurança
  • Acesse o Security Incident Response Explorer
  • Mapa de incidentes de segurança
  • Adicionar mapa a. Resposta a incidentes de segurança visão geral
  • Modificar mapa de incidentes de segurança
  • Mapas em árvore de incidentes de segurança
  • Adicione mapas de árvore à visão geral da Resposta do incidente de segurança
  • Criar ou atualizar uma categoria de mapa de árvore
  • Crie ou atualize um indicador de mapa de árvore
  • Adicione gráficos de significância de vulnerabilidade a uma visão geral
  • Gestão de incidentes graves de segurança
  • Explorar
  • Gestão de incidentes graves de segurança
  • Para começar com MSIM
  • Check-list para MSIM configuração
  • Gestão de incidentes graves de segurança funções
  • Integrar
  • Integrar Gestão de incidentes graves de segurança com Microsoft SharePoint
  • Registre a aplicação no portal do Azure
  • Use certificados para autenticação
  • Configurar Microsoft SharePoint com Gestão de incidentes graves de segurança
  • Integrar Gestão de incidentes graves de segurança com Microsoft Teams
  • Registre uma nova aplicação no portal do Azure para Microsoft Teams conexões
  • Configurar Microsoft Teams conexão com Gestão de incidentes graves de segurança
  • Estabelecer conexão do MS Teams Graph em ServiceNow AI Platform
  • Usando certificados para autenticação
  • Anexe um certificado Java Key Store para MS Teams
  • Configure a chave de assinatura JWT para MS Teams
  • Configure o provedor JWT para MS Teams
  • Estabeleça uma conexão usando certificados
  • Usando o valor do segredo do cliente
  • Estabeleça uma conexão usando o segredo do cliente
  • Ative o conector de bate-papo do MS Teams
  • Gestão de incidentes graves de segurança Integração de chamada em conferência
  • Como iniciar uma chamada em conferência
  • Como adicionar participantes a uma chamada em conferência
  • Silenciar participantes em uma chamada em conferência
  • Exibir detalhes da chamada em conferência
  • Integrar Chamadas em conferência do MSIM com Microsoft Teams
  • Use a Chamada em conferência do MSIM Microsoft Teams integração
  • Integrar Chamadas em conferência do MSIM com Zoom
  • Use a Chamada em conferência do MSIM Zoom integração
  • Integrar Chamadas em conferência do MSIM com Cisco Webex
  • Use as Chamadas em conferência Cisco Webex integração
  • Configurar
  • Configure o componente do Explorador de arquivos
  • Comece a usar o Explorador de arquivos
  • Configurar o Explorador de arquivos Repositório Unidade
  • Defina as Configurações de ação de pasta e arquivo
  • Criar modelos de pasta
  • File Explorer Fluxo de atividades no espaço
  • Solução de problemas File Explorer
  • Como configurar o Microsoft Teams
  • Para começar com Microsoft Teams
  • Ative o MS Teams como um provedor de bate-papo
  • Crie um modelo de canal de bate-papo
  • Exibir atividade de mensagem de bate-papo
  • Solução de problemas do Conector de bate-papo do MS Teams para MSIM
  • Configure o conector de bate-papo do Slack para incidentes de segurança graves
  • Comece a usar a configuração do conector de bate-papo do Slack
  • Crie um modelo de canal de bate-papo para o Slack
  • Ative o Slack como um provedor de canal
  • Exibir atividades de mensagens de bate-papo no Slack
  • Administrar
  • MSIM espaço
  • Uso
  • Propor, promover e vincular registros de incidentes
  • Propor como um Incidente grave de segurança
  • Promover para um Incidente grave de segurança
  • Vincular a Incidente grave de segurança
  • Usando a exibição de lista MSI no espaço do MSIM
  • Exibir Incidente grave de segurança métricas de impacto
  • Exibir Incidente grave de segurança gráficos de tendências
  • Atualização Incidente grave de segurança detalhes
  • Restringir o acesso a determinados incidentes de segurança graves
  • Vincular registros adicionais a. Incidente grave de segurança
  • Desvincular registros de Incidente grave de segurança
  • Gerenciar tarefas em um Incidente grave de segurança
  • Gerencie tarefas usando o Visual Task Board
  • Gerencie tarefas usando a exibição de lista
  • Rastreie a atividade de colaboração por meio de MSIM espaço
  • Criar e distribuir MSIM Relatórios de status
  • Gerenciar MSIM relatórios de status
  • Configurar Incidente grave de segurança relatórios de status
  • Criar um Modelo de Relatório
  • Adicione Identidade visual aos seus Modelos de relatório
  • Use Visualizações em Modelos de relatório
  • Use Listas de relatórios em Modelos de relatório
  • Use scripts de modelo em seus modelos de relatório
  • Visualize o Modelo de Relatório
  • Crie um modelo de seção de relatório
  • Crie um modelo de subseção de relatório
  • Criar modelo de elemento de subseção de relatório
  • Crie um elemento de tipo de formulário livre
  • Crie um elemento de Tipo de visualização
  • Crie um elemento de tipo de lista
  • Crie um elemento de tipo personalizado
  • Adicione propriedades do sistema
  • MSIM Playbooks
  • Playbook para solicitação jurídica
  • Criar processos para playbook de solicitação jurídica
  • Usando o playbook de solicitação jurídica
  • Rollup Framework para MSIM
  • Configure registros vinculados em Gestão de incidentes graves de segurança
  • Configurar registros de acúmulo em Gestão de incidentes graves de segurança
  • Configure o Layout da lista em Gestão de incidentes graves de segurança
  • Exemplo de implementação de caso de uso de acúmulo para um caso de segurança
  • Etapa 1. Criar configuração de registro vinculado
  • Etapa 2. Criar uma exibição para a janela modal
  • Etapa 3. Criar ações de IU para a tabela de origem
  • Etapa 4. Guia Criar exibição para a guia Registro vinculado
  • Etapa 5. Adicionar listas de controle de acesso
  • Etapa 6. Criar regras de negócio
  • Etapa 7. Criar configurações de registro de acúmulo
  • Executar rollup atômico sob demanda
  • Integrações do Resposta a incidentes de segurança
  • ArcSight ESM Integração de ingestão de evento
  • Configure a instância
  • Configurar Visualizador de consulta
  • Configurar
  • Uso
  • Crie um perfil
  • Selecione Eventos de correlação
  • Mapear campos de evento
  • Criar mapeamentos para ArcSight ESM integração de ingestão de evento
  • Visualizar incidente de segurança
  • Crie uma programação
  • Automatizar atualizações de eventos
  • Configurações de integração
  • Solução de problemas
  • Copiar perfil
  • Formatar valores de evento de correlação
  • Execução de subfluxo
  • Amazon Web Services( AWS) Hub de segurança integração
  • Explorar
  • Registrar
  • Configurar
  • Criar perfil
  • Mapear campos de descoberta
  • Definir critérios de filtro e agregação
  • Recuperação da descoberta programada
  • Atualizações e fechamentos automatizados
  • Visualizar descobertas
  • Carbon Black - Integração de aprimoramento de incidentes
  • Configurar
  • Integração do Carbon Black
  • Configurar
  • Antibot Check Point - Integração do analisador de e-mails
  • Configurar
  • Check Point Next Generation Threat Prevention integração
  • Configurar
  • Criar conta de API
  • Configurar integração
  • Ativar
  • Trabalhar com listas de bloqueios
  • Criar lista de bloqueios
  • Ativar lista de bloqueios
  • Configurar lista de bloqueios
  • Enviar entradas do incidente
  • Enviar entradas da lista de bloqueios
  • Aprovar entradas da lista de bloqueios
  • Exceções de entrada da lista de bloqueios
  • Edite o nome do marcador de segurança
  • Desinstalar integração
  • Integração do CrowdStrike Falcon Host
  • Explorar
  • Configurar
  • CrowdStrike Falcon Insight integração
  • Explorar
  • Gerar ID do cliente e chave secreta
  • Configurar
  • Crie um grupo de aprovação
  • Criar perfil
  • Definir configurações de perfil
  • Definir condição do gatilho
  • Verifique as condições do gatilho
  • Acionar perfil manualmente
  • Crie e configure um perfil para a pesquisa de vistas
  • Acionar ações adicionais
  • Uso
  • CrowdStrike Next-Gen SIEM integração
  • Explorar
  • Instalar e configurar
  • Crie um perfil de detecção
  • Definir regras de correlação
  • Mapear campos de detecção
  • Definir critérios de filtro e agregação
  • Recuperação de detecção de programação
  • Automatizar atualizações de detecção
  • Integração do CrowdStrike Falcon X Sandbox
  • Instalar e configurar
  • Definir configurações de envio
  • Enviar observáveis para a área restrita
  • Envios automatizados
  • Monitore os resultados do envio
  • Marque incidentes de segurança com o status de envio da área restrita
  • Revise as configurações globais
  • Integração de aprimoramento de incidentes do Elasticsearch
  • Configurar
  • Integração do FireEye Endpoint Security
  • Configure a instância
  • Configurações de carimbo de data/hora
  • Configurar integração
  • Configurações padrão do FireEye
  • crie um perfil
  • Explorar
  • Configurar perfil
  • Verifique os Filtros de condição do gatilho
  • Acionar um perfil de capacidade FireEye a partir de links relacionados
  • Acionar um perfil de capacidade
  • FireEye Obter recurso de arquivo
  • Ações adicionais do FireEye no endpoint
  • configurar
  • Invocar Pesquisa de vistas de um incidente de segurança
  • Have I been pwned? integração
  • Have I been pwned? configuração de integração
  • Pesquisa de ameaças - Have I been pwned? fluxo
  • Ativar
  • Atualize o certificado X.509
  • HPE Security ArcSight ESM - Integração do analisador de e-mail
  • Configurar
  • HPE ArcSight Logger Integração de aprimoramento de incidentes
  • Configurar
  • Análise híbrida integração
  • Instalar e configurar
  • Verifique os resultados esperados
  • Anexar observável
  • IBM QRadar Offense Ingestion Integração
  • Instalar e configurar
  • Configure a instância
  • Crie um perfil para IBM QRadar integração de ingestão de ofensa
  • Crie perfis para ingestão IBM QRadar infrações
  • Selecione IBM QRadar regras
  • Mapeamento de campos de infração para IBM QRadar integração
  • Ingestão da amostra IBM QRadar infrações
  • Mapear campos de infração
  • Visualizar incidente de segurança
  • Definir programação
  • Automatizar atualizações de infração
  • Definições de configuração
  • Opcional: Copie um IBM QRadar perfil
  • Domain Separation e. IBM QRadar Ingestão de ofensa
  • Formulário de resposta a incidentes de segurança após ingestão de infração
  • Uso
  • Solução de problemas
  • IBM QRadar - Integração de aprimoramento de incidentes
  • Configurar
  • LogRhythm Visão geral
  • Configurar REST API
  • Instalar e configurar
  • Crie um perfil de alarme
  • Mapeamento
  • Mapa LogRhythm campos de alarme para campos de incidente de segurança
  • Alarmes de filtro para LogRhythm
  • Visualizando o incidente de segurança com mapeado LogRhythm valores de alarme
  • Programar e recuperar LogRhythm alarmes
  • Opções adicionais para LogRhythm alarmes
  • Configurações adicionais
  • Valores de campo de formato
  • Copiar perfil de alarme
  • Desabilitar alarme automatizado
  • Exibir eventos de detalhamento
  • Solução de problemas
  • Verifique a conectividade
  • Execução de script e log do sistema
  • McAfee ePO integração
  • Explorar
  • Check-list
  • Configure a instância
  • Configurar console
  • Instalar e configurar
  • Edite marcadores de segurança
  • Criar grupo de aprovação
  • Perfis de capacidade
  • Crie um perfil de capacidade
  • Definir condições de acionamento
  • Definir configurações
  • Configure o perfil
  • Iniciar verificação de malware
  • Acionar perfil manualmente
  • Acionar ações adicionais
  • Uso
  • Iniciar verificação de malware
  • Testar incidentes e aprovar solicitações
  • Edite o nome e a cor do marcador
  • McAfee ESM - Integração do analisador de e-mail
  • Configurar
  • McAfee ESM - Integração de aprimoramento de incidentes
  • Configurar
  • Microsoft Azure Sentinel integração
  • Explorar
  • Registre e configure
  • Instalar e configurar
  • Criar perfil
  • Mapear campos de incidente
  • Definir condições de filtro
  • Recuperação de dados programada
  • Automatizar atualizações de incidentes
  • Copiar perfil
  • Revisar registro
  • Revise as configurações
  • Domain Separation
  • Comparar integrações
  • Microsoft Defender for Endpoint integração
  • Registre e configure
  • Explorar
  • Instalar e configurar
  • Definições de configuração adicionais
  • Mapear tipo de observável
  • Criar perfil de capacidade
  • Condições do gatilho
  • Configurar um perfil
  • Verifique os filtros de condição do gatilho
  • Acionar perfil de capacidade a partir de links relacionados
  • Acionar perfil de capacidade da lista relacionada ao item de configuração
  • Configurações adicionais
  • Isolar capacidade de host
  • Configurar Remover recurso de isolamento de host
  • Configurar o recurso Executar verificação antivírus
  • Restringir a capacidade de execução de apps
  • Configurar o recurso Remover restrição de app
  • Configurar Obter máquinas relacionadas do Defender
  • Configurar o recurso Parar e Quarentena de arquivo
  • Criar e configurar perfil
  • Execute a pesquisa de vistas manual
  • Aprimoramento automático de observável
  • Realizar aprimoramento de observável manual
  • Criar indicadores
  • Atualizar indicadores
  • Domain Separation
  • Configurar limite de taxa
  • Microsoft Exchange Online integração
  • Configurar conta
  • Instalar
  • Configurar
  • Definir critérios de pesquisa
  • Solicitar aprovação de e-mail de exclusão
  • Aprovar solicitações de exclusão por e-mail
  • Recuperar e-mails excluídos
  • Edite marcadores de segurança
  • Integração do Microsoft Exchange no Local
  • Configurar
  • Fluxo de pesquisa e exclusão de e-mail
  • Integração de ingestão de alerta da API de segurança do Microsoft Graph
  • Configure a instância
  • Configure o portal do Microsoft Azure
  • Instalar e configurar
  • Criar perfil
  • Identifique a origem do perfil
  • Mapear campos de alerta
  • Ingerir alertas da API de segurança do Microsoft Graph
  • Mapeamento de alertas para campos de resposta a incidentes de segurança
  • Visualizar incidente
  • Definir programação
  • Automatizar atualizações de alertas
  • Modifique as propriedades do sistema
  • Anotações de trabalho
  • Copiar perfil
  • Domain Separation
  • Subfluxos de segurança do gráfico
  • Solução de problemas
  • Palo Alto Networks - AutoFocus integração
  • Configurar
  • Fluxo de aprimoramento de informações da sessão de foco automático
  • Palo Alto Networks - Firewall integração
  • Configure credenciais SSH
  • Ativar e configurar
  • Palo Alto Networks Fluxo de trabalho do Inicializador de firewall
  • Verificar e bloquear fluxo de trabalho de valor
  • Obter fluxo de dados de log
  • Palo Alto Networks - WildFire integração
  • Configurar
  • Obter fluxo de aprimoramento de dados do Wildfire
  • Palo Alto Networks Next-Generation Firewall integração
  • Criar perfil de certificado
  • Configurar e instalar
  • Criar função de conta de API
  • Listas dinâmicas externas compatíveis
  • Crie um EDL
  • Ativar um EDL
  • Ative um EDL manualmente
  • Configurar um EDL
  • Ative o EDL com uma solicitação de mudança
  • Envie entradas de EDL de um registro de incidente de segurança
  • Envie entradas de EDL da lista de bloqueios
  • Aprovar entradas de EDL
  • Exceções de entrada de EDL
  • Edite o nome do marcador de segurança
  • Desinstalar
  • PhishTank integração
  • Instalar e configurar
  • Verifique os resultados esperados
  • Anexar um observável
  • Proofpoint Integração para Operações de segurança
  • Explorar
  • Configurar
  • Instalar e configurar
  • Crie um perfil
  • Revise as configurações de integração do Proofpoint
  • Exiba Proofpoint Painel de análise
  • Reverse Whois integração
  • Instalar e configurar Reverse Whois
  • (Opcional) Instale e configure Whois
  • Iniciar pesquisa de Reverse Whois
  • Verifique os resultados esperados para Reverse Whois
  • Pesquisa de aprimoramento
  • RISKIQ e. WHOISIQ integração
  • Observáveis compatíveis
  • Instalar e configurar
  • Verifique os resultados esperados para RISKIQ Pesquisas de certificados SSL
  • Pesquisa de certificado SSL: Correspondência exata encontrada
  • Pesquisa de certificado SSL: Vários/nenhum encontrado
  • Verifique os resultados esperados para WHOISIQ Pesquisas de URL
  • Crie um observável para manual WHOISIQ pesquisas
  • Verifique os resultados esperados para manual WHOISIQ pesquisas
  • Shodan integração
  • Instalar e configurar
  • Verifique os resultados esperados
  • Anexar um observável
  • Secureworks CTP Integração de ingestão de tíquete
  • Instância de configuração
  • Instalar e configurar
  • Crie um perfil
  • Identifique a origem do perfil
  • Mapeamento de campos de tíquete para a integração do SecureWorks CTP
  • Ingestão de tíquetes do Secureworks de amostra
  • Mapeamento
  • Visualize os valores mapeados no incidente de segurança
  • Defina a programação para a ingestão de tíquete do Secureworks CTP
  • Automatizar atualizações de tíquete
  • Opcional: Copie um perfil do Secureworks CTP
  • Atualizações de formulário de pós-ingestão
  • Exibir tíquete do Secureworks
  • Aviso de fechamento do tíquete principal do Secureworks CTP
  • Definições de configuração
  • Integração da Resposta a incidentes de segurança com Zscaler
  • Iniciar
  • Configure o acesso a APIs
  • Configurar integração
  • Adicionar Zscaler Internet Access Listas de categorias de URL
  • Enviar observáveis
  • Aprovar observáveis para listas de categorias de URL
  • Envie o incidente de segurança para Zscaler Lista de categorias de URL
  • Executar pesquisa de ameaças
  • Enviar para Zscaler Análise de área restrita
  • Configurar alertas por e-mail para eventos de Paciente 0
  • ServiceNow Operações de segurança Visão geral do complemento Splunk
  • Configuração de integração do Splunk
  • Baixe a aplicação Operações de segurança da ServiceNow
  • Instale o complemento Operações de segurança da ServiceNow para Splunk
  • Configure ou altere a instância
  • Configure o registro de aplicações na instância da ServiceNow
  • Comandos de pesquisa manual
  • Ações de evento do Splunk
  • Alertas Splunk de registro único
  • Alertas Splunk de campo personalizado de vários registros
  • Crie um alerta Splunk de campo personalizado de vários registros
  • Exemplos de alerta Splunk de campo personalizado de vários registros
  • Relatório de erros do Splunk
  • Splunk Enterprise Event Ingestion integração para Operações de segurança por ServiceNow
  • Configurar
  • Configurar
  • Definir configurações
  • Crie um perfil de evento
  • Selecione Alertas programados
  • Mapear campos de evento
  • Alertas de mapa
  • Visualizar incidente de segurança
  • Programar e recuperar alertas
  • Arquitetura de integração e conexão de sistemas externos
  • Copiar perfis do Splunk
  • Copie um perfil de evento
  • Configurar o ambiente Splunk
  • Salve pesquisas no console
  • Formatar valores de alerta
  • Check-list
  • Splunk Enterprise Security integração de ingestão de evento
  • Glossário
  • Configure a instância
  • Configurar
  • Configurações de segurança
  • Erros de autenticação
  • Uso
  • Copie um perfil de evento
  • Formatar valores de alerta
  • Copie um perfil Splunk ES
  • Check-list
  • Splunk - Integração de aprimoramento de incidentes
  • Configurar
  • Experiência móvel para Resposta a incidentes de segurança
  • Configurar check-list
  • Faça login no Aplicação Resposta a incidentes de segurança para celular
  • Exiba, edite e atribua incidentes de segurança em aberto
  • Exibir, editar e reatribuir incidentes de segurança
  • Atualize e atribua incidentes de segurança não atribuídos
  • Exiba, edite e atribua incidentes de alta prioridade
  • Atualizar incidentes de segurança de alto risco
  • Pesquisar incidentes de segurança
  • Exiba, edite e atribua tarefas de resposta em aberto
  • Exiba, edite e reatribua tarefas de resposta
  • Filtrar registros
  • Orquestração de Resposta a incidentes de segurança
  • Configurar
  • Fluxos de trabalho e modelo de fluxo de trabalho
  • Orquestração de Resposta a incidentes de segurança fluxos de trabalho e atividades
  • Criar solicitação de pesquisa para fluxo de trabalho de mudanças de IOC
  • Atividade Criar solicitação de pesquisa de IOC
  • Obter fluxo de Estatísticas de rede
  • Obter fluxo de trabalho de serviços em execução
  • Atividade Determinar script do shell por SO
  • Obter serviços em execução - Aprimoramento de WMI
  • Execute o procdump fluxo
  • Execute procdump ação
  • Incidente de segurança - Avalie o fluxo de trabalho do resultado da tarefa de resposta
  • Modelos de fluxo de trabalho de Resposta a incidentes de segurança
  • Modelo de fluxo de trabalho de exposição de dados confidenciais de incidente de segurança
  • Modelo de fluxo de trabalho de Negação de serviço de incidente de segurança
  • Modelo de fluxo de trabalho de equipamento perdido de incidente de segurança
  • Modelo de fluxo de trabalho de software mal-intencionado de incidente de segurança
  • Modelo de fluxo de trabalho de phishing de incidente de segurança
  • Modelo de fluxo de trabalho de violação da política de incidente de segurança
  • Modelo de fluxo de trabalho de reconhecimento de incidente de segurança
  • Servidor invasor de incidente de segurança ou modelo de fluxo de trabalho de serviço
  • Modelo de fluxo de trabalho de spam de incidente de segurança
  • Modelo de fluxo de trabalho de acesso não autorizado a incidentes de segurança
  • Modelo de fluxo de trabalho de desfiguração da Web/BBS de incidente de segurança
  • Inteligência contra ameaças
  • Noções básicas do Inteligência contra ameaças
  • Domain Separation e Inteligência contra ameaças
  • Configurar Inteligência contra ameaças.
  • Repositório LOC
  • Modos e métodos de ataque
  • Defina um modo/método de ataque
  • Adicione um IOC a um modo/método de ataque
  • Adicione um método de modo de ataque relacionado
  • Adicione a tarefa associada a um modo/método de ataque
  • Indicadores de comprometimento
  • Exibir um IOC
  • Adicione um observável relacionado a um IOC
  • Adicione um modo/método de ataque relacionado a um IOC
  • Identificar os tipos de indicador associados
  • Identificar as origens do indicador
  • Adicione tarefas associadas a um IOC
  • Observáveis
  • Defina um observável
  • Adicione um IOC relacionado a um observável
  • Adicione tarefas associadas a um observável
  • Adicione um observável relacionado
  • Carregue mais dados de IOC
  • Identificar fontes de observáveis
  • Realizar pesquisas em observáveis
  • Aprimorar ameaças em observáveis
  • Padrões de ataque
  • Defina um padrão de ataque
  • Campanhas
  • Defina uma campanha
  • Curso das ações
  • Defina um curso de ação
  • Identidades
  • Defina identidades
  • Infraestrutura
  • Definir infraestrutura
  • Conjunto de intrusão
  • Defina um conjunto de intrusão
  • Localizações
  • Definir local
  • Malware
  • Defina um malware
  • Análise de malware
  • Definir análise de malware
  • Dados observados
  • Definir dados observados
  • Agentes de ameaça
  • Definir agentes de ameaça
  • Agrupamentos de ameaças
  • Defina agrupamentos de ameaças
  • Definições de marcação
  • Defina definições de marcação
  • Anotações de ameaças
  • Definir anotações de ameaça
  • Opiniões sobre ameaças
  • Definir opiniões sobre ameaças
  • Relatórios de ameaças
  • Definir relatórios de ameaças
  • Detecções
  • Defina vistas do indicador
  • Defina vistas de objetos
  • Ferramentas
  • Definir ferramentas
  • Vulnerabilidades
  • Definir vulnerabilidades
  • Relacionamentos
  • Defina relacionamentos objeto-objeto
  • Defina relacionamentos objeto-indicador
  • Defina relacionamentos objeto-observável
  • STIX Visualizador
  • MITRE-ATT&CK visão geral da estrutura
  • Administração do MITRE-ATT&CK
  • Comece com MITRE-ATT&CK estrutura
  • Entenda MITRE. STIX modelo de dados
  • Domain Separation e MITRE-ATT&CK
  • Configure o. MITRE-ATT&CK estrutura
  • Gerenciar matrizes
  • Gerenciar técnicas
  • Gerenciar mitigações
  • Gerenciar grupos
  • Gerenciar malware
  • Gerenciar ferramentas
  • Gerenciar MITRE relacionamentos
  • Gerenciar CVE e mapeamento de técnica
  • Estenda MITRE-ATT&CK dados
  • Defina a fonte de dados e o mapeamento da ferramenta de detecção
  • Defina a fonte de dados e o mapeamento do componente de dados
  • Defina a cobertura de detecção da técnica
  • MITRE-ATT&CK Definição de pontuação
  • Mapeie sua cobertura de detecção de técnica para uma técnica
  • Defina a cobertura de mitigação
  • Definições de cobertura de mitigação de técnica
  • Mapeie sua cobertura de mitigação para uma técnica
  • Calculadora de cobertura de mitigação de técnica geral
  • Crie e mapeie regras de detecção
  • Extrair automaticamente regras de técnica para importação MITRE-ATT&CK informações
  • Revise o grupo de ameaças e. MITRE-ATT&CK mapeamento de técnicas
  • Grupo de ameaças para definição do mapa térmico da técnica
  • Revise MITRE-ATT&CK propriedades do sistema
  • Usando MITRE-ATT&CK para detectar e analisar ameaças
  • Associar MITRE-ATT&CK informações com incidentes de segurança
  • Associar MITRE-ATT&CK informações com observáveis
  • Associar MITRE-ATT&CK informações com caso de segurança
  • Acúmulo MITRE-ATT&CK Informações que usam resultados da Pesquisa de ameaças
  • Acúmulo MITRE-ATT&CK informações das regras de detecção
  • Acúmulo MITRE-ATT&CK informações de incidentes de segurança secundários
  • Execute análise de link e busca de ameaças
  • MITRE-ATT&CK mapa de calor e navegador
  • Usando o. MITRE-ATT&CK painel
  • Administração do Inteligência contra ameaças
  • Calculadoras descobertas de pesquisa de ameaças
  • Usando Calculadoras de descoberta da Pesquisa de ameaças
  • Integrações do Inteligência contra ameaças
  • Integração do CrowdStrike Falcon Intelligence
  • CrowdStrike Falcon Intelligence visão geral da integração
  • Have I been pwned? integração
  • Have I been pwned? configuração de integração
  • Pesquisa de ameaças - Have I been pwned? fluxo
  • Ativar
  • Atualize o certificado X.509
  • MISP integration for Security Operations
  • Administração do MISP
  • Comece com MISP integration for Security Operations
  • MISP funções e permissões do usuário
  • Instale e configure o. MISP integration for Security Operations
  • Revise MISP configurações de integração
  • Configurar MISP pesquisas de vistas
  • Configure como um evento automático é criado
  • MISP dados do evento
  • Associado MISP eventos
  • MISP informações do usuário
  • Separação de domínios e MISP
  • Solução de problemas de integração do MISP
  • Usando MISP para investigar e analisar ameaças
  • Pesquisas de vistas em MISP
  • Aprimoramento de observável em MISP
  • Gerenciar eventos no MISP
  • Acumular MITRE-ATT&CK informações usando MISP resultados de aprimoramento
  • Integração do OPSWAT Metadaga
  • OPSWAT Metadefender visão geral da integração
  • Integração do VirusTotal
  • VirusTotal configuração de integração
  • Ativar e configurar a integração do VirusTotal
  • Pesquisa de ameaças - Fluxo de trabalho do VirusTotal
  • Integração da API WhoisXML
  • Configuração de integração da API WhoisXML
  • Ativar e configurar a integração do Whois de operações de segurança
  • Atualize seu certificado X.509
  • Enriquecer o fluxo de trabalho do WHOIS observável
  • Orquestração de inteligência contra ameaças
  • Configurar Orquestração de inteligência contra ameaças
  • Fluxos de trabalho e atividades da Orquestração de inteligência contra ameaças
  • Security Case Management
  • Criar casos no Gestão de casos de segurança
  • Adicionar artefatos a um caso
  • Associar MITRE-ATT&CK informações com caso de segurança
  • Criação de caso a partir de artefatos de segurança
  • IOCs e observáveis em casos
  • Crie um caso a partir de IOCs ou observáveis
  • Adicione IOCs e observáveis a um caso existente
  • Crie um observável a partir de um caso
  • Execute uma pesquisa de vistas em observáveis em um caso
  • Incidentes de segurança em casos
  • Crie um caso a partir de incidentes de segurança
  • Adicionar incidentes de segurança a um caso existente
  • Itens de configuração em casos
  • Crie um caso a partir de ICs
  • Adicionar ICs a casos existentes
  • Usuários afetados em casos
  • Crie um caso a partir de usuários afetados
  • Adicione usuários afetados a casos existentes
  • Análise de artefatos de segurança
  • Detalhes relacionados a artefatos de caso
  • Exibir detalhes relacionados de um artefato de incidente de segurança
  • Exibir detalhes relacionados de um artefato de item de configuração
  • Exibir detalhes relacionados de um artefato IOC
  • Exibir detalhes relacionados de um artefato de usuário afetado
  • Exibir detalhes relacionados de um artefato observável
  • Exclusão e inclusão de artefato de segurança
  • Exclua artefatos de segurança de um caso
  • Retorna artefatos de segurança excluídos para um caso
  • Anote artefatos de segurança
  • PESQUISE artefatos de segurança
  • Controle de posturas de segurança
  • Explorar
  • Instale aplicações compatíveis
  • Conectores do Service Graph compatíveis
  • Políticas
  • Políticas incluídas
  • Criar suas próprias políticas
  • Informações
  • Use o espaço
  • Ativar uma política
  • Crie e ative políticas personalizadas
  • Edite uma política ativada em Controle de posturas de segurança
  • Clone e crie políticas secundárias
  • Crie e ative uma informação configurada
  • Crie um perfil de ativo
  • Exclua um perfil
  • Configurar e exibir descobertas
  • Transições de estado do resultado do teste e da tarefa de correção
  • Crie uma pesquisa de ativos
  • Resolvendo itens de configuração duplicados
  • Resolver itens de configuração duplicados
  • Use controles de mitigação
  • Políticas de controles de mitigação
  • EDR (Exploit Protection, proteção contra exploração)
  • Instalar CrowdStrike integrações
  • Instale integrações da Microsoft
  • Criar várias instâncias
  • Instale as integrações do SentinelOne
  • Proteção contra exploração (WAF)
  • Configurar F5 BIG-IP integrações
  • Configure o. AWS Integração do WAF
  • Crie uma política para AWS WAF
  • Exibir mitigações detectadas
  • Mapeamento de mitigações
  • Referência
  • Ativos sem proteção de endpoint
  • Ativos perdidos pela avaliação de vulnerabilidade
  • Ativos não gerenciados
  • Gestão de endpoint sem ativos
  • Ativos com vulnerabilidades
  • Ativos de nuvem e combinações de alto risco
  • Conectores do Service Graph de hardware
  • Conectores do Service Graph de software
  • Exemplos de política
  • Crie uma política de base para Controle de posturas de segurança(exemplo)
  • Crie uma política secundária a partir de uma política de base para Controle de posturas de segurança(exemplo)
  • Painel executivo de cibersegurança
  • Aceite pontuações de benchmark
  • Definir metas
  • Simulação de segurança e integração de treinamento para operações de segurança
  • Configure a integração Knowbe4
  • Configure a integração do Microsoft Defender para Office 365
  • Painel de risco e conformidade para GRC: Metrics
  • Risco e conformidade Relatórios e soluções do painel
  • Central de segurança de inteligência contra ameaças
  • Explorar
  • Terminologia da chave TISC
  • Exibir TISC página inicial
  • Configurar
  • Baixe a aplicação TISC da ServiceNow Store
  • Configurar a Central de segurança do Inteligência contra ameaças
  • Integrar
  • Central de segurança de inteligência contra ameaças Catálogo
  • Feeds de Inteligência contra ameaças
  • Configure um novo feed de inteligência contra ameaças
  • Configurar Mapeamento de campo personalizado
  • Exibir Feeds da Intel contra ameaças
  • Exibir feeds do STIX TAXII
  • Exibir feeds HTTPS do STIX
  • Exibir Feeds do MISP
  • Exibir feeds de texto
  • Exibir feeds CSV
  • Exibir feeds JSON
  • Exibir feeds RSS
  • Exibir Feed personalizado
  • Exibir Feed de ameaças premium para CrowdStrike
  • Propriedades do sistema do CrowdStrike
  • Noções básicas do STIX TAXII
  • Configure um novo Feed TAXII
  • Feeds de inteligência contra ameaças duplicados
  • Integrações de aprimoramento de TISC
  • Configurar aprimoramento de observável
  • Configurar Pesquisa de vistas
  • Defina consultas para Pesquisa de vistas
  • Usando Parâmetros de pesquisa de vistas
  • Configurar Pesquisa de ameaças
  • Exibir Calculadoras de reputação da Pesquisa de ameaças
  • Referências de API TISC
  • Integrações do TISC
  • Aprimoramento de Observável
  • Integração do WHOIS
  • Configure e habilite a integração do Whois
  • Integração do Shodan
  • Configurar e habilitar a integração do Shodan
  • Pesquisa de Vistas
  • Comece a usar a integração do Elasticsearch
  • Configure e habilite a integração do Elasticsearch
  • Comece a usar a integração do Splunk Search
  • Configure e habilite a integração do Splunk
  • Pesquisa de ameaças
  • Integração do TISC VirusTotal
  • Configure e habilite a integração do VirusTotal
  • Integração do TISC CrowdStrike Falcon Intelligence
  • Configure e habilite a integração do CrowdStrike Falcon Intelligence
  • TISC Security Tools - EDR
  • CrowdStrike Integração do Falcon EDR
  • Configure a integração do Crowdstrike Falcon EDR
  • Enviar observáveis para EDR
  • Integração do Microsoft Defender para EDR
  • Registre e configure o Microsoft Defender no Microsoft Azure portal
  • Instale e configure o Microsoft Defender para integração EDR
  • Propriedades do sistema do Microsoft Defender EDR
  • Enviar observáveis para EDR
  • TISC Security Tools - Firewall
  • Integração da Palo Alto Networks
  • Criar novo EDL para Palo Alto Networks
  • Regras de aprovação de EDL de Palo Alto
  • Adicionar observáveis ao EDL
  • Remover observáveis do EDL
  • Aprovar entradas de EDL para Palo Alto Networks
  • Complemento do TISC para visão geral do Splunk
  • Integração do TISC com Splunk
  • Criando usuários na ServiceNow TISC instância
  • Configurando TISC complemento em Splunk
  • Armazenamento de dados em Splunk
  • TISC - Integração do Microsoft Sentinel
  • Modelos de playbook do TISC
  • Administrar
  • Definir regras de aprovação de importações de dados
  • Definir regras de expiração
  • Regras de expiração para registros de origem
  • Criar regras de exclusão de dados de entrada
  • Calculadora de pontuação de ameaça personalizada no TISC
  • Calculadora de pontuação de ameaça
  • Regras de extração de técnica do MITRE ATT&CK
  • Método de extração da técnica MITRE ATT&CK
  • Definir listas de controle de segurança
  • Criando taxonomias
  • Taxonomias de importação em massa
  • Como gerenciar a Calculadora de reputação da Pesquisa de ameaças
  • Gerenciar notificações por e-mail
  • Notificações por e-mail
  • Logs de e-mail
  • Modelos de relatório
  • Crie um novo Modelo de Relatório
  • Propriedades do sistema para Relatórios
  • Edite um modelo de relatório publicado
  • Duplicar um modelo de relatório
  • Trabalhar com webhooks
  • Propriedades do sistema para webhooks
  • Configurar webhooks
  • Gatilhos de assinatura
  • Exibir logs de erros do webhook
  • Exibir lotes de webhook
  • Gatilhos de webhook
  • Configurar dicas de ferramentas para mapas de nós
  • Trabalhar com fluxos automatizados
  • Aprimoramento de IOC automatizado
  • Analisar, avaliar e disseminar observáveis
  • Analisar e avaliar IOCs de ameaça
  • Suporte à Gestão de vulnerabilidades
  • Acompanhamento de vulnerabilidades de dia zero
  • Tabelas de fluxos automatizados
  • Referência
  • Domain Separation e Central de segurança da Inteligência contra ameaças
  • Componentes instalados com a Central de segurança do Inteligência contra ameaças
  • Uso
  • Integração do TISC com o SIR Workspace
  • Trabalhando com importações de dados
  • Exibindo todas as importações
  • Exibindo minhas importações
  • Exibindo minhas aprovações
  • Importar Inteligência em TISC
  • Importar dados usando arquivo estruturado
  • Importe dados usando o formato padrão
  • Importe dados usando texto bruto
  • Importe dados usando o formato de arquivo não estruturado
  • Workbench do analista de ameaça
  • Visão geral do workbench
  • Criação de casos usando Workbench de analista de ameaças
  • Restrições impostas para caso(s)
  • Controles de acesso para um caso
  • Acesso de usuário externo para tarefas de caso
  • Associe técnicas MITRE a um caso
  • Acúmulo de associações de técnicas MITRE
  • Criando tarefa de caso usando o Workbench de analista de ameaças
  • Trabalhar com a tela de investigação
  • Trabalhar com ações na tela de investigação
  • Vincular um caso existente da tela de investigação
  • Criar um caso e vincular a partir da tela de investigação
  • Vincular tela de um caso
  • Criando uma tela de investigação
  • Adicionando um novo nó à tela
  • Tela de investigação e MITRE ATT&CK
  • Filtros MITRE da tela de investigação
  • Adicionar artefatos a caso(s) ou tarefa(s) de caso(s)
  • Acúmulo de técnicas MITRE de artefatos para o caso
  • Mostrar estrutura MITRE ATT&CK para um(s) caso(s)
  • Execute ações de aprimoramento em um caso
  • Exibir Relatórios de Caso
  • Crie um incidente de segurança a partir de um TISC caso
  • Carregar anexos de arquivo seguro
  • Central de segurança de inteligência contra ameaças Biblioteca
  • Noções básicas do Modelo de dados
  • TISC Exibição do formulário Objetos da biblioteca
  • Repositório da biblioteca TISC
  • Observáveis
  • Defina um observável
  • Registros de origem de observáveis
  • Vincular registros relacionados à Intel contra ameaças
  • Buscar dados de observáveis
  • Exiba detalhes no Visualizador
  • Vincular ações de nó no Gráfico de relacionamento
  • Trabalhar com registros de inteligência interna
  • Exibir registros de inteligência interna
  • Execute ações de aprimoramento do observável
  • Adicionar ao caso
  • Execute operações de aprimoramento no TISC
  • Executar Pesquisa de ameaças
  • Executar Pesquisa de detecções
  • Executar Aprimoramento do observável
  • Exibir resultados de enriquecimento
  • Indicadores
  • Defina um Indicador
  • Padrões de ataque
  • Defina um padrão de ataque
  • Campanha
  • Definir campanha
  • Linhas de ação
  • Definir Cursos de Ação
  • Identidade
  • Defina identidades
  • Infraestrutura
  • Definir infraestrutura
  • Conjunto de intrusão
  • Defina o conjunto de invasão
  • Local
  • Definir local
  • Malware
  • Definir malware
  • Análise de malware
  • Definir Análise de malware
  • Detecção de objeto
  • Defina a detecção do objeto
  • Dados observados
  • Definir dados observados
  • Agente da ameaça
  • Definir agente de ameaça
  • Evento de ameaça
  • Definir evento de ameaça
  • Grupo de ameaça
  • Defina o agrupamento de ameaças
  • Anotação de ameaça
  • Definir anotação de ameaça
  • Opinião sobre ameaças
  • Definir opinião de ameaça
  • Relatório de ameaças
  • Definir relatório de ameaças
  • Ferramenta
  • Definir ferramentas
  • Vulnerabilidade
  • Definir Vulnerabilidade
  • Buscar dados de vulnerabilidade
  • Definição de marcação
  • Definição de marcação
  • Componente de dados
  • Defina o componente de dados
  • Fontes de dados
  • Definir Fontes de Dados
  • Definir feeds RSS
  • Objetos de relacionamentos
  • Defina relacionamentos observável-observável
  • Defina relacionamentos objeto-objeto
  • Defina relacionamentos objeto-observável
  • Defina relacionamentos objeto-indicador
  • Defina relacionamentos indicador-indicador
  • Defina relacionamentos indicador-observável
  • Relacionamentos potenciais
  • Confirmar o relacionamento possível observável-observável
  • Confirme possíveis relacionamentos objeto-objeto
  • Confirmar possíveis relacionamentos indicador-indicador
  • Exporte dados de inteligência
  • Confirme possíveis relacionamentos de registros relacionados
  • Correlação automatizada
  • Trabalhando com exportações de dados
  • Exibir todas as exportações
  • Exibir minhas exportações
  • Exportar propriedades do sistema de inteligência
  • MITRE-ATT&CK Repositório
  • Gerenciar matrizes
  • Gerenciar técnicas
  • Gerenciar mitigações
  • Gerenciar grupos
  • Gerenciar malware
  • Gerenciar ferramentas
  • Gerenciar relacionamentos DO MITRE
  • Migração de dados em TISC
  • Migração de dados do SIR TI para TISC
  • Fluxo funcional de processamento de dados do TISC
  • TISC Arquivamento de dados
  • Arquivamento de dados do TISC
  • Arquivamento TISC registros relacionados
  • Regras de destruição em TISC
  • Excluir registros de inteligência
  • Data Loss Prevention Incident Response
  • Explorar
  • Visão geral da resposta a incidentes do DLP
  • Comece a usar a Resposta a incidentes do DLP
  • Configurar
  • Instale e configure a aplicação Resposta de incidentes do DLP
  • Domain Separation e Resposta a incidentes do DLP
  • Administrar
  • Definições de configuração padrão do DLP
  • Criar regras de pesquisa do usuário final
  • Criar regras de atribuição
  • Criar regras de consolidação de incidentes
  • Criar regras de prazo de resposta
  • Adicione vários usuários para acessar incidentes do DLP
  • Criar regras de aprovação
  • Criar modelos de instruções do usuário
  • Configurar instruções do usuário da IU do DLP
  • Criar modelos de e-mail
  • Crie um Data Loss Prevention Incident Response Gatilho de ANS
  • Crie um Data Loss Prevention Incident Response Definição de ANS
  • Criar avaliações
  • Criar regras de opção de resposta a incidentes
  • Configure a opção de resposta para seus incidentes de DLP
  • Criar configurações de gráfico de idade
  • Criar configurações de delegação de usuário
  • Criar regras de identificação de infrator recorrente
  • Criar campos de dados de incidente adicionais
  • Formulário Definição de ANS do DLP
  • Definir configurações avançadas
  • Monitorar o processo de execução de integração do DLP
  • Restrições de acesso a incidentes do DLP
  • Criar restrições no nível de campo
  • Criar restrições de nível de registro
  • Arquivamento de incidentes do DLP
  • Arquive registros relacionados ao DLP
  • Gerenciar incidentes
  • Data Loss Prevention Incident Response Espaço do usuário
  • Relatar ou responder a incidentes de DLP
  • Módulo Trabalhando com minhas aprovações
  • Data Loss Prevention Incident Response Espaço do analista
  • Painel da Data Loss Prevention Incident Response
  • Integração de entrada
  • Integrar
  • Symantec Integração para Data Loss Prevention Incident Response
  • Introdução ao Symantec Integração do DLP para prevenção contra perda de dados
  • Instale e configure o. Symantec Integração do DLP para prevenção contra perda de dados
  • Crie um perfil para Symantec Integração do DLP
  • Defina filtros a serem aplicados à criação do incidente
  • Configurar o armazenamento de arquivos de evidências
  • Baixar arquivos de evidência
  • Visualizar arquivos de evidência
  • Programe o. Symantec Recuperação de incidentes do DLP
  • Mapeamento Symantec Status de incidentes do DLP com ServiceNow Status do incidente
  • Mapeamento de gravidade entre incidentes do Symantec DLP com incidentes da ServiceNow
  • Configurar regras de resposta inteligente
  • Execute regras de resposta inteligente
  • Configure o. Symantec Configurações de integração do DLP
  • Separação de domínios no Symantec Integração do DLP
  • Integração de resposta a incidentes de prevenção contra perda de dados com Proofpoint
  • Introdução ao Proofpoint Integração para prevenção contra perda de dados
  • Instale e configure o. Proofpoint Integração para prevenção contra perda de dados
  • Configure o webhook no Proofpoint Locatário do DLP para notificações de alerta para ServiceNow
  • Crie uma aplicação em Proofpoint E obter Credenciais do cliente
  • Criar um perfil para Proofpoint Integração do DLP
  • Defina filtros a serem aplicados à criação do incidente
  • Visualizar arquivos de evidência
  • Mapa Proofpoint Status de incidentes do DLP com ServiceNow status do incidente
  • Configurar Proofpoint Configurações de integração do DLP
  • Domain Separation em Proofpoint Integração do DLP
  • Integração de resposta a incidentes de prevenção contra perda de dados com Netskope
  • Introdução ao Netskope Integração do DLP para prevenção contra perda de dados
  • Instale e configure o. Netskope Integração do DLP para prevenção contra perda de dados
  • Criar um perfil para Netskope Integração do DLP
  • Defina Filtros a serem aplicados à criação do incidente
  • Programe o. Netskope Recuperação de incidentes do DLP
  • Mapeamento do status do incidente do DLP com Netskope
  • Configurar Netskope Configurações de integração do DLP
  • Baixar arquivos de evidência
  • Visualizar arquivos de evidência
  • Notificações para usuários no mecanismo de novas tentativas
  • Notificações por e-mail na expiração de credenciais
  • Domain Separation em Netskope Integração do DLP
  • Integração do Protocolo de Adaptação de Conteúdo da Internet (ICAP) para DLP IR
  • Introdução à integração do DLP ICAP para prevenção contra perda de dados
  • Instale e configure a integração do ICAP DLP
  • Crie um perfil para integração do ICAP DLP
  • Defina filtros a serem aplicados à criação do incidente
  • Programe a recuperação de incidentes de DLP ICAP
  • Exiba informações confidenciais para alertas de DLP
  • Baixe arquivos de evidência para alertas de DLP
  • Visualizar arquivos de evidência para ICAP
  • Revise as configurações de integração do ICAP DLP
  • Data Loss Prevention Incident Response com Microsoft
  • Introdução à Microsoft DLP IR integração para prevenção contra perda de dados
  • Instale e configure a integração do Microsoft DLP
  • Crie um novo perfil de incidente para Microsoft Integração do DLP
  • Configuração de armazenamento de endpoint do Microsoft purview
  • Defina filtros a serem aplicados à criação do incidente
  • Configure o conteúdo de correspondência do incidente
  • Programe o. DLP IR Recuperação de incidentes da Microsoft
  • Configurar o Microsoft DLP IR configurações de integração
  • Solicitar e-mail de liberação da quarentena
  • Baixe arquivos para incidentes de DLP do tipo Exchange Online, OneDrive e SharePoint
  • Visualize arquivos de evidência para incidentes de DLP do tipo Exchange Online, OneDrive e SharePoint
  • Domain Separation em Microsoft Integração do DLP
  • Operações de segurança funcionalidade comum
  • Criar e definir grupos de filtros em Operações de segurança
  • Transformação de dados compartilhados
  • Crie regras de duplicação em Operações de segurança
  • Operações de segurança processamento de e-mail
  • Operações de segurança propriedades de e-mail
  • Criar Operações de segurança propriedades de e-mail
  • Operações de segurança análise de e-mail
  • Crie analisadores de e-mail em Operações de segurança
  • Edite registros de e-mail em Operações de segurança
  • Incompatível Operações de segurança eventos de e-mail
  • Exibir e reprocessar e-mails de operações de segurança incompatíveis
  • Operações de segurança mapeamento de campo
  • Mapeie tabelas para tabelas com mapeamento de campo Operações de segurança
  • Operações de segurança transformações de valor do campo
  • Criar Operações de segurança transformações de valor do campo
  • Operações de segurança mapeamento de dados de aprimoramento
  • Crie um Operações de segurança mapa de dados de aprimoramento
  • Operações de segurança escalação definida pelo usuário
  • Crie um Operações de segurança grupo de escalação definido pelo usuário
  • Crie substituições de propriedade separadas por domínio
  • Crie um grupo de sistemas operacionais
  • Configurar grupos de marcadores de segurança e marcadores
  • Criar regras de marcador de segurança
  • Importar regras de marcador de segurança
  • Anotações de segurança
  • Criar anotações de segurança para ICs
  • Criar anotações de segurança para observáveis
  • Criar anotações de segurança para usuários
  • Exibir relatórios de anotações de segurança
  • Componentes instalados com Security Support Common
  • Exibir componentes instalados com Security Support Common
  • Pesquisar Operações de segurança
  • Referência do Security Operations Integrations
  • ServiceNow Operações de segurança diretrizes de desenvolvimento de integração
  • Tipos de ServiceNow integrações fornecidas
  • Operações de segurança Configurações de integração
  • Ativar e configurar integrações de terceiros
  • Crie uma integração
  • Dicas para escrever integrações
  • Solução de problemas de integração
  • Substitua um certificado SSL de terceiros não confiável ou expirado
  • Estrutura de capacidades de integrações 2,0
  • REST APIs para integração de terceiros com Operações de segurança
  • Capacidades de integração
  • Integração de operações de segurança - capacidade de solicitação de bloqueio
  • Executar bloqueio de solicitação
  • Integração de operações de segurança - Bloquear fluxo de solicitação
  • Integração de operações de segurança - Recurso de pesquisa e exclusão de e-mail
  • Integração de operações de segurança - Fluxo de pesquisa e exclusão de e-mail
  • Acompanhamento da execução Iniciar ação (pesquisa de e-mail)
  • Integração de operações de segurança- Enrich a capacidade de IC
  • Integração de operações de segurança - Fluxo de aprimoramento de IC
  • Integração de operações de segurança- Enrich a capacidade observável
  • Integração de operações de segurança - Enrich o fluxo observável
  • Integração de operações de segurança- Obtenha a capacidade de estatísticas de rede
  • Integrações de operações de segurança - Obter fluxo de estatísticas de rede
  • Acompanhamento de execução - Início (ICs) Ação de fluxo
  • Obter fluxo de Estatísticas de rede
  • Integração de operações de segurança- Obtenha a capacidade de processos em execução
  • Integração Carbon Black de operações de segurança - Obter fluxo de processos em execução
  • Coletar ação de fluxo de configurações Carbon Black
  • Verifique o status do MID Server
  • Obter ação de fluxo de ID do sensor
  • Criar ação de fluxo de sessão
  • Ação de fluxo de verificação do status da sessão
  • Criar ação de fluxo de processo de comando
  • Verificar status do comando e obter ação de fluxo do processo
  • Ação de fluxo de dados de processos de mapeamento
  • Acompanhamento da execução da capacidade - Ação de fluxo concluída
  • Fechar ação de fluxo da sessão
  • Integração de comando do sistema de operações de segurança- Obter fluxo de processos em execução
  • Atividade Combinar resultados
  • Atividade Executar script de shell
  • Atividade Extrair script do shell do script do MID
  • Atividade Obter processos em execução via PowerShell
  • Operações de segurança - Obter fluxo de processos em execução
  • Integração de operações de segurança- Isolar capacidade do host
  • Execute Isolar host
  • Operações de segurança - Isolar o fluxo do host
  • Integração Carbon Black de operações de segurança - isolar fluxo de host
  • Obter ação de fluxo de ID do sensor
  • Atividade Definir isolamento de rede habilitado
  • Atividade Atualizar sensor
  • Operações de segurança Carbon Black Integration - Remover fluxo de isolamento de host
  • Integração de operações de segurança- Publicar na lista de observação
  • Integração de operações de segurança - Publicar no fluxo da lista de observação
  • Integração de operações de segurança - Capacidade de pesquisa de vistas
  • Criar registros de configuração de pesquisa de vistas
  • Execute uma Pesquisa de vistas
  • Integração de operações de segurança - Fluxo de pesquisa de vistas
  • Atividade Pesquisa de vistas - Determinar observáveis
  • Atividade Observáveis Persistentes
  • Atividade Obter consultas de vistas observáveis
  • Operações de segurança - Fluxo de pesquisa de vistas do Arcsight Logger
  • Operações de segurança - Fluxo de pesquisa de vistas do Elasticsearch
  • Operações de segurança - Fluxo de pesquisa de detecções do McAfee ESM
  • Operações de segurança - Fluxo de pesquisa de vistas do QRadar
  • Integração de operações de segurança - Fluxo de pesquisa de vistas do Splunk
  • Exibir resultados da pesquisa de vistas
  • Compartilhar resultados da pesquisa de vistas
  • Compartilhar observáveis de um incidente de segurança
  • Exibir detalhes da pesquisa de vistas
  • Exibir dados de pesquisa de vistas
  • Integração de operações de segurança - Recurso de pesquisa de ameaças
  • Integração de operações de segurança - Fluxo de pesquisa de ameaças
  • Mude a ordem de execução do fluxo
  • Fluxos comuns de integração do Security Operations e atividades de orquestração
  • Acompanhamento da execução - Iniciar ação de fluxo
  • Acompanhamento da execução da capacidade - Ação de fluxo concluída
  • Acompanhamento da execução da capacidade - Ação de fluxo de falha
  • Atividade Determine ICs
  • Ação de fluxo Criar registros de dados de aprimoramento
  • Obter ação de fluxo de FQDN do item de configuração
  • Atividade Determine observáveis
  • Ação Obter capacidades de segurança compatíveis
  • Acompanhamento de execução de capacidade - Nenhuma ação de impls
  • Criar ação de pesquisa de conformidade
  • Atividade Obter IP do IC
  • Obter estatísticas de rede por meio da ação de fluxo netstat
  • Obter processos em execução por meio da atividade WMI
  • Ação Verificar status da pesquisa de conformidade
  • Atividade Atualizar anotações de trabalho da tarefa
  • Acumular informações de pesquisa para a atividade de incidente de segurança
  • Atualizar incidente de segurança com fluxo de trabalho de resultados de pesquisa
  • Atividade Filtrar observáveis permitidos
  • Gravar conteúdo para registrar como atividade de anexo
  • Atividade Obter IP do IC
  • Operações de segurança gatilhos de fluxo de trabalho
  • Criar Operações de segurança gatilhos de fluxo de trabalho
  • Orquestração do Security Operations
  • Operações de segurança e o ServiceNow Store
  • Baixar uma aplicação do ServiceNow Store pela primeira vez
  • Obtenha direito para um Operações de segurança produto ou aplicação
  • Ativar um ServiceNow Store aplicação
  • Instale um Operações de segurança integração
  • Atualize uma aplicação baixada anteriormente do ServiceNow Store
  • Atualize sua instância para a próxima versão da família

Proofpoint Integração para Operações de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • .  Proofpoint A integração DO SIR oferece suporte à ingestão de eventos do Proofpoint. O SIR cria um incidente para cada evento ingerido no qual os analistas podem revisar ou trabalhar.

    Iniciar

    ExplorarSaiba mais sobre Proofpoint integração

    ConfigurarConfigurar Proofpoint Para o Espaço SIR
    Back to home page