Extrair automaticamente regras de técnica para importação MITRE-ATT&CKinformações
Yokohama Gestão de segurança
Release
yokohama
ft:locale
pt-BR
ft:publication_title
Yokohama Gestão de segurança
ft:clusterId
security
bundleId
security
workflow
Technology
Operações de segurança
Explorando Operações de segurança
Aplicações de gestão de superfície de ataque
Resposta a vulnerabilidades
Explorando o. Resposta a vulnerabilidadesaplicação
Instalação de Resposta a vulnerabilidadese aplicações compatíveis
Resposta a vulnerabilidades personas e funções granulares
Resposta a vulnerabilidades visão geral das regras de atribuição
Resposta a vulnerabilidades tarefas de correção e visão geral de regras de tarefa de correção
Resposta a vulnerabilidades regras de meta de correção
Grupos e regras de classificação de vulnerabilidade
Soluções de aprendizado de máquina para Resposta a vulnerabilidades
Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidadesintegrações de vulnerabilidade de terceiros
Hardware não classificado
ICs incompatíveis
Criando ICs para Resposta a vulnerabilidadesUsando o mecanismo de Identificação e reconciliação
Atualizando classe de IC para ativos de nuvem incompatíveis
Itens descobertos
Mudanças de IC para itens descobertos
Reavaliando itens descobertos
Resposta a vulnerabilidades estados de tarefa de correção e item vulnerável
Cálculo e exibição de idade do item vulnerável
Removendo atribuições de itens vulneráveis e tarefas de correção
Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade
Resposta a vulnerabilidades detecções de item vulnerável de integrações de terceiros
Solução de gestão de vulnerabilidade
Integração com a solução Microsoft Security Response Center
Red Hat Solution Integration
Rapid7 gestão de soluções
Estrutura genérica para ingerir dados de qualquer fornecedor de solução
Orquestração de patches com Resposta a vulnerabilidades
Visão geral da Gestão de exceções
Visão geral das regras de exceção
Visão geral das regras de exclusão
Falso-positivo visão geral
Watchdog para Resposta a vulnerabilidades
Gestão de mudanças para Resposta a vulnerabilidades
Avaliação de exposição de software usando a Gestão de ativos de software ( SAM Foundation)
Separação de domínios e Resposta a vulnerabilidades
Mapeamento de serviço em Resposta a vulnerabilidades
Implementação de Resposta a vulnerabilidades
Instalar Resposta a vulnerabilidades
Componentes instalados com Resposta a vulnerabilidades
Configurando Resposta a vulnerabilidadesUsando o Assistente de configuração
Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração
Gerencie funções granulares e de persona para Resposta a vulnerabilidades
Instalar Resposta a vulnerabilidadesAplicações de terceiros que usam o Assistente de configuração
Importação de dados com as integrações NVD e CWE e gestão de bibliotecas de terceiros
Instalar a aplicação Solução de gestão de Resposta a vulnerabilidades
Instale e configure o. Performance Analytics para Resposta a vulnerabilidades[PA] Aplicação
Resposta a vulnerabilidadesaplicações e. CSDMtabelas
Criar ou editar Resposta a vulnerabilidadesregras de atribuição
Crie um Resposta a vulnerabilidadesRegra de atribuição usando ML
Crie um Resposta a vulnerabilidadesregra de atribuição para suporte de serviço
Criar ou editar Resposta a vulnerabilidadesregras da tarefa de correção
Defina campos e pesos para a regra de risco para Calculadoras de risco de resposta a vulnerabilidades
Resposta a vulnerabilidades Calculadoras de acúmulo
Criar ou editar Resposta a vulnerabilidadesregras de meta de correção
Configure integrações de terceiros instaladas usando o Assistente de configuração
Configure integrações de soluções instaladas para Solução de gestão de vulnerabilidadeUsando o Assistente de configuração
Configure a Integração de vulnerabilidades do MS TVM usando o Assistente de configuração
Configure o. Qualys Vulnerability IntegrationUsando o Assistente de configuração
Configure a Integração de vulnerabilidades da Tenable usando o Assistente de configuração
Configurando provedores de soluções de vulnerabilidade
Prepare a check-list de integração da solução
Preparando a integração da solução de CVRF (Common Vulnerability Reporting Framework)
Preparando a integração da solução Common Security Advisory Framework (CSAF)
Configure provedores de solução de vulnerabilidade
CVRF (Common Vulnerability Reporting Framework)
Importe dados da Estrutura de relatórios de vulnerabilidades comuns por meio da importação de arquivo
Configure aliases de conexão e credencial
Configure um fornecedor de estrutura de relatório de vulnerabilidade comum diferente da Cisco
Importe dados da estrutura de relatório de vulnerabilidades comuns dos comunicados
Importe dados da Estrutura de Relatório de Vulnerabilidade Comum (CVRF) por meio do URL do CVRF
Importação de dados da Estrutura de emissão de relatórios de vulnerabilidades comuns
CSAF (Common Security Advisory Framework, estrutura de consultoria de segurança comum)
Importe dados da Estrutura de consultoria de segurança comum por meio da importação de arquivo
Configurar aliases de conexão e credencial para a Estrutura de consultoria de segurança comum (CSAF)
Configure um fornecedor de Estrutura de consultoria de segurança comum diferente de Red Hat
Importe dados da Estrutura de consultoria de segurança comum dos comunicados
Importe dados da Estrutura de consultoria de segurança comum (CSAF) por meio do URL do CSAF
Importação de dados da Estrutura de consultoria de segurança comum de solução de problemas
Adicional Resposta a vulnerabilidadestarefas de instalação e configuração
Testes de início rápido para Resposta a vulnerabilidades
Execute o pacote de testes ATF (Automated Test Framework) para Resposta a vulnerabilidades
Instalar Recomendações de atribuição de vulnerabilidade para Resposta a vulnerabilidades
Configure recomendações de atribuição de vulnerabilidade para Resposta a vulnerabilidades
Crie e treine uma definição de solução para Resposta a vulnerabilidades
Crie um Resposta a vulnerabilidadescalculadora
Se não for usada, desabilite a calculadora de vulnerabilidades padrão
Criar, habilitar ou modificar Resposta a vulnerabilidadesregras de exclusão automática
Adicione gráficos de significância de vulnerabilidade à página inicial da Resposta a vulnerabilidades
Definir Resposta a vulnerabilidadesnotificações por e-mail
Definir Resposta a vulnerabilidadesmodelos de e-mail
Crie ou edite notificações de meta de correção
Configure o. Vulnerabilidade Avaliação de exposição
Configure a Gestão de exceções para Resposta a vulnerabilidades
Adicione um aprovador de exceção
Configure regras de aprovação para Gestão de exceções
Crie configurações para uma regra de aprovação
Crie níveis de aprovação para Gestão de exceções
Fluxo de trabalho de gestão de exceções versus designer de fluxo
Adicione um aprovador falso-positivo
Configure o questionário para redução de risco
Exibir ANS de resposta a vulnerabilidades para tarefas de correção
Configure o watchdog
Avançado Resposta a vulnerabilidadestarefas de configuração
Crie importações separadas por domínio para uma integração
Crie e ofereça suporte a vários domínios na estrutura de trabalhos em segundo plano
Crie uma regra de pesquisa de IC de resposta a vulnerabilidades
Ignorar classes de IC
ICs desativados de filtro
ICs de promoção automática
Configure a chave do item vulnerável
Adicionando prova às chaves de item vulnerável do Rapid7
Exclua todos os seus registros de itens vulneráveis e dados relacionados em Resposta a vulnerabilidades
Filtrando em Resposta a vulnerabilidades
Mapeamento de gravidade para Resposta a vulnerabilidades
Crie um Resposta a vulnerabilidadesmapa de gravidade
Defina classificações de serviço para Resposta a vulnerabilidadesrelatórios e listas relacionadas
Audite os campos selecionados na tabela de Itens vulneráveis
Resposta a vulnerabilidades configuração da estrutura de trabalho em segundo plano
Defina configurações de trabalho em segundo plano em Resposta a vulnerabilidades
Processamento paralelo avançado para trabalhos em segundo plano em Resposta a vulnerabilidades
Integrações do Resposta a vulnerabilidades
Noções básicas sobre as integrações de NVD
Preparando-se para as integrações de NVD
Configure e execute o trabalho agendado para atualizar registros CWE
Instale o. Resposta a vulnerabilidadesIntegração com o banco de dados nacional de vulnerabilidades do NIST
Modificação e atividades de integração de NVD opcionais
Execute uma importação manual de integração de NVD
Exiba o status de execução de importação de integração do NVD (banco de dados nacional de vulnerabilidades)
Adicione CVEs a entradas de terceiros
Exibição Resposta a vulnerabilidadesbibliotecas de vulnerabilidades
Integração de vulnerabilidade de exploração conhecida do CISA (KEV)
Preparando-se para a integração do CISA
Instale o. ServiceNowIntegração da Resposta a vulnerabilidades com a aplicação CISA
Noções básicas sobre a integração de vulnerabilidades da Gestão de ameaças e vulnerabilidades da Microsoft
Preparando-se para a Integração de vulnerabilidades da Gestão de ameaças e vulnerabilidades da Microsoft
Configuração MicrosoftAzure para a integração MS TVM
Instale e configure a Integração de resposta a vulnerabilidades com a aplicação MS TVM usando o Assistente de configuração
Configurações de recuperação de dados para a integração da Gestão de ameaças e vulnerabilidades da Microsoft
Mensagens REST para a Integração de vulnerabilidades da Gestão de ameaças e vulnerabilidades da Microsoft
Transformação de dados para a Integração de vulnerabilidades da Gestão de ameaças e vulnerabilidades da Microsoft
Gráfico de status de execução de integração para a Integração de vulnerabilidades da Gestão de ameaças e vulnerabilidades da Microsoft
Verifique o status de execução de importação da integração da Gestão de ameaças e vulnerabilidades da Microsoft
Divida detecções de Microsoft TVM com base na instância de vulnerabilidade para dividir itens vulneráveis
Noções básicas sobre a integração da orquestração de patches do HCL BigFix com Resposta a vulnerabilidades
Integrações e dependências do Resposta a vulnerabilidadesIntegração da Orquestração de patches com o HCL BigFix
Prepare-se para Resposta a vulnerabilidadesIntegração da Orquestração de patches com o HCL BigFix
Instale o. Resposta a vulnerabilidadesOrquestração de patches com a aplicação BigFix da HCL
Configure o. Resposta a vulnerabilidadesIntegração de orquestração de patches com o HCL BigFix
Exibindo dados de patch para Resposta a vulnerabilidadesIntegração de orquestração de patches com o HCL BigFix
Programe patches com Resposta a vulnerabilidadesIntegração de orquestração de patches HCL BigFix
Mensagens REST para a integração de orquestração de patch de Resposta a vulnerabilidades com o HCL BigFix
Transformação de dados para a integração de orquestração de patches com o HCL BigFix
Fluxo de trabalho de exemplo para a integração de orquestração de patch de Resposta a vulnerabilidades com o HCL BigFix
Noções básicas de Resposta a vulnerabilidadesintegração de orquestração de patches com MicrosoftSCCM
Integrações e dependências da Orquestração de patch de resposta a vulnerabilidades com o. MicrosoftAplicação do SCCM
Prepare-se para Resposta a vulnerabilidadesintegração de orquestração de patches com MicrosoftSCCM
Instale o. Resposta a vulnerabilidadesOrquestração de patches com MicrosoftAplicação do SCCM
Configure a Orquestração de patch de resposta a vulnerabilidades com MicrosoftIntegração do SCCM
Exibindo dados de patch e acúmulo de dados de patch para Resposta a vulnerabilidadesIntegração da Orquestração de patches com MicrosoftSCCM
Programe patches com MicrosoftIntegração do SCCM com Resposta a vulnerabilidades
REST para Resposta a vulnerabilidadesOrquestração de patches com MicrosoftSCCM
Transformação de dados para a Orquestração de patches com MicrosoftIntegração do SCCM
Fluxo de trabalho de exemplo para Resposta a vulnerabilidadesIntegração da Orquestração de patches com MicrosoftSCCM
Noções básicas de Qualys Vulnerability Integration
Preparando para Qualys Vulnerability Integration
Instalar o Qualys Vulnerability Integration
Ative o. Qualysscanners
Componentes instalados com o. Qualys Vulnerability Integration
Atualize itens de configuração com o identificador de partição de rede para Qualys Vulnerability Integration
Modificações opcionais da Qualys
Avançado Qualysconfigurações e modificações
Qualys metadados de vulnerabilidades
Importar metadados adicionais de Qualys
Qualys valores de metadados para vulnerabilidades
Defina parâmetros de filtro adicionais para Qualysimportações
Resolvendo problemas de integração de vulnerabilidades da Qualys
Qualys Vulnerability Integration emissão de relatórios
Qualys gráfico de status de execução de integração
Transformação de dados da Qualys
Importação de lista de pesquisa dinâmica
Importação de lista de pesquisa estática
Importação de grupo de ativos
Importação de dispositivo
Mensagens REST da Qualys
Noções básicas de Integração com Rapid7 Vulnerability
Preparando para Integração com Rapid7 Vulnerability
Configurar para Rapid7Integração de data warehouse
Configurar para Rapid7 InsightVMIntegração
Instalar o Integração com Rapid7 Vulnerability
Configure o Integração com Rapid7 Vulnerability
Filtrando por Rapid7locais
Preceda O SITE aos marcadores do site Rapid7 InsightVM
Desduplicar Integração com Rapid7 Vulnerabilityregistros do data warehouse
Integração com Rapid7 Vulnerability gráfico de status de execução
Exibir o. Integração com Rapid7 Vulnerabilitypainel de status de execuções de importação
Iniciar uma nova verificação para Rapid7Integração de vulnerabilidades
Defina parâmetros de filtro adicionais para Rapid7 InsightVMimportações
Noções básicas sobre a integração do Shodan Exploit
Preparando para ShodanIntegração de exploração
Instale e configure o. Integração com Shodan Exploitspara Operações de segurança
Definido ShodanTempo de importação da integração de exploração
Execute um manual Shodanimportação de exploração
Exibir o. ShodanStatus de execução de importação da integração de exploração
Noções básicas sobre a Integração de vulnerabilidades da Tenable
Tenable.iointegrações com Resposta a vulnerabilidadese. Conformidade de configuraçõesaplicações
Tenable.scintegrações com Resposta a vulnerabilidadesaplicação
Preparando para a integração de vulnerabilidades do Tenable
Instale o. Integração de Resposta a vulnerabilidades com TenableUsando o Assistente de configuração
Configurações de recuperação de dados para a Integração de vulnerabilidades do Tenable
Mensagens REST para a Integração de vulnerabilidades do Tenable
Transformação de dados para a Integração de vulnerabilidade do Tenable
Defina parâmetros de filtro adicionais para Tenable.ioimportações
Relatórios de integração de vulnerabilidades da Tenable
Gráfico de status de execução de integração para a Integração de vulnerabilidade do Tenable
Iniciar uma nova verificação para Tenable.scintegração
Iniciar uma nova verificação para Tenable.iointegração
Atualize itens de configuração com o identificador de partição de rede para Integrações de vulnerabilidade da Tenable
Importe modificações para a Integração de vulnerabilidade do Tenable
Divida detecções da Tenable com base na instância de vulnerabilidade para dividir itens vulneráveis
Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute integração
Preparando para Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Instalar o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Configure o. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computeaplicação
Gráfico de status de execução de integração para a integração de computação Prisma Cloud
Crie manualmente uma integração de vulnerabilidade
Defina uma nova integração de vulnerabilidade
Script de integração de vulnerabilidade
Integrações de chamada única
Várias integrações de chamada
Anexos como RetrieveData() valores de retorno
Estratégias do processador de relatórios
Use a estratégia do processador de relatório de anexo da fonte de dados
Sobre scripts do processador de relatório personalizado
Campos de script de fábrica de integração
Execute manualmente uma integração de vulnerabilidade
Ingestão manual de vulnerabilidades
Ingerir vulnerabilidades manualmente
Verifique a execução de integração manual
Configure detecções manuais de fechamento automático
Verifique o status do carregamento
Modelo para ingestão manual de vulnerabilidades
Resposta a vulnerabilidades visão geral da correção
Verifique a conclusão bem-sucedida de Resposta a vulnerabilidadesimportações de integração
Exibição Resposta a vulnerabilidadesdados de detecção de item vulnerável
Verifique Resposta a vulnerabilidadesDados de detecção de item vulnerável nos registros de execução de integração (VINTRUN)
Exibindo dados de patch e programando patches em Resposta a vulnerabilidades
Dados de patch e acúmulo de estado para orquestração de patches em Resposta a vulnerabilidades
Exibir patches sem soluções em Resposta a vulnerabilidades
Exibindo dados de orquestração de patches no Resposta a vulnerabilidadespainéis
Exibir uma solução
Crie uma solução de vulnerabilidade
Exclua manualmente soluções de registros de terceiros ou vice-versa
Triagem de vulnerabilidades automaticamente
Edite itens vulneráveis em massa em Resposta a vulnerabilidades
Desagrupado Resposta a vulnerabilidadesitens vulneráveis
Exibição desagrupada Resposta a vulnerabilidadesitens vulneráveis
Adicione manualmente um item vulnerável a uma tarefa de correção
Remova atribuições de itens vulneráveis
Aprove ou rejeite uma solicitação de cancelamento de atribuição em Resposta a vulnerabilidades
Fechamento automático de itens vulneráveis e detecções
Trabalhando com itens de configuração descontinuados
Feche automaticamente itens vulneráveis relacionados a ICs descontinuados
Fechando detecções obsoletas em Resposta a vulnerabilidades
Encerre automaticamente detecções obsoletas em Resposta a vulnerabilidades
Crie regras de fechamento automático
Reclassificar hardware não classificado
Crie manualmente uma tarefa de correção em Resposta a vulnerabilidades
Adicione usuários ao grupo Resposta a vulnerabilidades
Gerencie itens vulneráveis individuais manualmente
Criar Resposta a vulnerabilidadesitens vulneráveis
Adie um item vulnerável
Atualizar Resposta a vulnerabilidadesitens vulneráveis
Identificar e escalar problemas de segurança em software de terceiros
Identifique e escale problemas de segurança usando NVD
Identifique e escale problemas de segurança usando CWE
Exibir o status de meta de correção de um Resposta a vulnerabilidadesitem vulnerável
Trabalhando com ICs incompatíveis
Exibir e reclassificar itens de configuração incompatíveis
Reconciliar itens descobertos sem correspondência
Reaplique regras de pesquisa de IC nos itens descobertos selecionados
Reaplicar aprimoramentos de regras de pesquisa de IC
Etapas para ajudar a evitar registros duplicados ou órfãos após a execução Resposta a vulnerabilidadesRegras de pesquisa de IC
Desduplicando itens de configuração existentes
Resolva tarefas de correção
Adie uma tarefa de correção
Encerre uma tarefa de correção
Identificando itens vulneráveis duplicados de vários scanners
Resolva vulnerabilidades duplicadas automaticamente
Crie e edite um grupo de classificação
Crie e edite uma regra de classificação
Aplique uma regra a uma vulnerabilidade existente
Desative ou exclua uma regra de classificação
Crie uma regra de exclusão
Gestão de mudanças tarefas para Resposta a vulnerabilidades
Crie uma solicitação de mudança a partir de uma tarefa de correção
Associe uma tarefa de correção a uma solicitação de mudança existente
Divida uma tarefa de correção
Sincronização de estado entre solicitações de mudança e tarefas de correção
Avalie sua exposição a software vulnerável
Exibindo recomendações de atribuição
Solicitar recomendações de grupo de atribuição para um item vulnerável
Solicitar recomendações de grupo de atribuição para vários itens vulneráveis
Solicitar recomendações de grupo de atribuição para uma tarefa de correção
Solicitando e aprovando uma exceção
Solicite uma exceção para um item vulnerável
Solicite uma exceção para uma tarefa de correção
Solicite uma exceção em massa
Solicite uma exceção usando Gestão de políticas e conformidade para GRC
Solicite uma exceção em massa usando Gestão de políticas e conformidade para GRC
Aprove ou rejeite uma solicitação de exceção em Resposta a vulnerabilidades
Trabalhando com uma regra de exceção
Crie uma regra de exceção
Aprove uma solicitação de regra de exceção
Ativando uma regra de exceção
Reabra uma regra de exceção
Atualize uma regra de exceção aprovada
Exclua uma regra de exceção
Marcando e aprovando um falso positivo
Marcar como falso positivo
Edição em massa para falso-positivo
Aprovar ou rejeitar um falso positivo
Soluções de análise e emissão de relatórios para Resposta a vulnerabilidades
Usando o padrão Resposta a vulnerabilidadespainéis
Soluções Análise da plataforma Para Gestão de vulnerabilidades
Gestão de vulnerabilidadeCISO painel
Configure os relatórios de cobertura de verificação
Configure os indicadores de PA para o Painel de CISO
Painel de Integridade da Resposta a vulnerabilidades SecOps
Modificando os valores de limite
Gestão de vulnerabilidade(PA) painel
Exibição Performance Analytics para Resposta a vulnerabilidades[PA] relatórios em tempo real
Exibir o. Performance Analyticsindicadores para Resposta a vulnerabilidades[PA]
Estrutura de relatórios agregados
Configure uma agregação para dados de origem
Execute várias agregações simultaneamente
Configure o número de agregações que podem ser executadas simultaneamente
Crie um relatório usando uma agregação
Resposta a vulnerabilidades informações de referência
Check-list de implementação para Resposta a vulnerabilidadesaplicação
Resposta a vulnerabilidades estados da tarefa de correção
Detecções, tarefas de correção e estados de item vulnerável
Tarefas de correção e estados de item vulnerável
Estado da tarefa de correção para itens vulneráveis (IVs) em vários grupos
Configurações adicionais para separação de domínio
Campos do formulário Itens descobertos
Resposta a vulnerabilidades campos do formulário de vulnerabilidade
Campos do formulário da tarefa de correção
Campos do formulário Configuração do questionário
Resposta a vulnerabilidades campos de formulário de item vulnerável
Campos do formulário de solução
Configurações de fluxo de trabalho de aprovação para solicitação de cancelamento de atribuição
Resposta a vulnerabilidades exemplos de regra de tarefa de correção
Exemplo de cálculo de pontuação de risco para Resposta a vulnerabilidades
Tratamento de erros para detecções
Experiência de dispositivos móveis Resposta a vulnerabilidades
Configure a check-list para App Vulnerability Response Mobile
Faça login no App Vulnerability Response Mobile
Exiba, atribua e edite tarefas de correção com App Vulnerability Response Mobile
Exiba, reatribua e edite tarefas de correção atribuídas a você com App Vulnerability Response Mobile
PESQUISE tarefas de correção com App Vulnerability Response Mobile
Filtre registros com App Vulnerability Response Mobile
Orquestração de resposta a vulnerabilidades
Orquestração de resposta a vulnerabilidades fluxos de trabalho e atividades
Resposta a vulnerabilidades - Fluxo de trabalho de vulnerabilidade de verificação
Verificar fluxo de trabalho de vulnerabilidade
Resposta a vulnerabilidades - Verificar fluxo de trabalho de itens vulneráveis
Verificar fluxo de trabalho do item de vulnerabilidade
Orquestração de resposta a vulnerabilidades atividades de fluxo de trabalho
Variáveis para a atividade Criar registro de verificação para vulnerabilidades
Resposta a vulnerabilidades de aplicações
Explorando Resposta a vulnerabilidades de aplicações
Configuração da Resposta a vulnerabilidades de aplicações
Como configurar o Resposta a vulnerabilidades de aplicações
Verifique se o trabalho agendado para atualizar registros CWE está em execução
Verifique se o trabalho agendado para atualizar registros NVD está em execução
Ativar Resposta a vulnerabilidades de aplicaçõesIntegrações
Definir Resposta a vulnerabilidades de aplicaçõesnotificações por e-mail
Crie ou edite notificações de meta de correção em Resposta a vulnerabilidades de aplicações
Gestão de exceções em Resposta a vulnerabilidades de aplicações
Configure a Gestão de exceções para Resposta a vulnerabilidades de aplicações
Configure regras de aprovação para Gestão de exceções
Adiando a correção em Resposta a vulnerabilidades de aplicações
Adicione um aprovador de exceção para Resposta a vulnerabilidades de aplicações
Solicitando e aprovando uma exceção em Resposta a vulnerabilidades de aplicações
Solicite uma exceção para um item vulnerável da aplicação
Solicite uma exceção para vulnerabilidades da aplicação usando Gestão de políticas e conformidade para GRC
Solicite uma exceção para uma tarefa de correção de aplicação
Aprove regras de exceção e solicitações de extensão de regra de exceção em Resposta a vulnerabilidades de aplicações
Defina o mapeamento do motivo da política
Solicite uma extensão para uma regra de exceção em Resposta a vulnerabilidades de aplicações
Solicite uma extensão para uma tarefa de correção adiada em Resposta a vulnerabilidades de aplicações
Solicite uma extensão para um item vulnerável da aplicação adiada em Resposta a vulnerabilidades de aplicações
Crie, exclua e cancele uma regra de exceção para Resposta a vulnerabilidades de aplicações
Resposta a vulnerabilidades de aplicações visão geral de tarefas de correção e regras de tarefa
Criar, editar e excluir Resposta a vulnerabilidades de aplicaçõesregras da tarefa de correção
Crie uma tarefa de correção de aplicação manualmente em Resposta a vulnerabilidades de aplicações
Crie regras de fechamento automático
Configure o teste de invasão
Configure sprints para testes de invasão
Configure os tipos de avaliação para testes de invasão
Integração do Resposta a vulnerabilidades de aplicações a outras aplicações
Integração de Resposta a vulnerabilidades com Black Duck
Preparar tarefas de pré-integração para Integração de Resposta a vulnerabilidades com Black Duck
Instale o. ServiceNow Integração de Resposta a vulnerabilidades com Black Duck
Configure o Integração de Resposta a vulnerabilidades com Black Duck
Exibir o. Integração de Resposta a vulnerabilidades com Black Duckstatus de execução da importação
Transformação de dados para Integração de Resposta a vulnerabilidades com Black Duck
Importe as informações do projeto da instância de integração Black Duck
Importação Integração de Resposta a vulnerabilidades com Black DuckVersões do projeto para a tabela de aplicações descobertas
Importe os itens vulneráveis da aplicação do Integração de Resposta a vulnerabilidades com Black Duck
Defina as horas de importação para Integração de Resposta a vulnerabilidades com Black Duck
Incluir itens vulneráveis da aplicação Black Duck encerrados
Integrações de vulnerabilidade do Fortify
Preparando para Integrações de vulnerabilidade do Fortify
Instale o. ServiceNowIntegração da Resposta a vulnerabilidades com Fortify
Configure o Integrações de vulnerabilidade do Fortify
Exibir o. Integrações de vulnerabilidade do Fortifystatus de execução da importação
Integrações de vulnerabilidade do Fortify modificação e atividades
Execute um manual Fortifyimportação de vulnerabilidade da aplicação
Importar dados usando Integrações de vulnerabilidade do Fortify
Incluir itens vulneráveis da aplicação FORTIFY sob demanda encerrados
Integrações de vulnerabilidade de aplicação do GitHub
Preparando para Integrações de vulnerabilidade de aplicação do GitHub
Criando credenciais do OAuth 2,0 para GitHubApps - JWT para Integrações de vulnerabilidade de aplicação do GitHub
Instale o. ServiceNow Integrações de vulnerabilidade de aplicação do GitHub
Configure o Integrações de vulnerabilidade de aplicação do GitHub
Exibir o. Integrações de vulnerabilidade de aplicação do GitHubstatus de execução da importação e dados importados do repositório
Exibição Integrações de vulnerabilidade de aplicação do GitHubconjuntos de importação
Integração de vulnerabilidade do Invicti
Prepare-se para Integração de vulnerabilidade do Invicti
Instale o. ServiceNowIntegração de Resposta a vulnerabilidades com Invicti
Configure o Integração de vulnerabilidade do Invicti
Exibindo o. Integração de vulnerabilidade do Invictistatus e registros de execução de importação
Integração de vulnerabilidade do Invicti mapeamento de estado
Veracode Vulnerability Integration
Preparando para Veracode Vulnerability Integration
Instale o. ServiceNowIntegração da Resposta a vulnerabilidades com Veracode
Configure o Veracode Vulnerability Integration
Exibir o. VeracodeStatus da execução de importação da Integração de vulnerabilidades da aplicação
Exibição Veracoderesumos de verificação
Transformação de dados para VeracodeIntegração de vulnerabilidades
Veracode Vulnerability Integration modificações e atividades
Correção Resposta a vulnerabilidades de aplicaçõesvulnerabilidades
Exibir bibliotecas de vulnerabilidades
Campos de Vulnerabilidade da aplicação
Identifique aplicações em Resposta a vulnerabilidades de aplicaçõesautomaticamente
Crie uma regra de pesquisa de IC
Reaplicando regras de Pesquisa de IC em Resposta a vulnerabilidades de aplicações
Evite registros duplicados ou órfãos após executar as regras de pesquisa de IC de resposta a vulnerabilidades da aplicação
Atribua itens vulneráveis da aplicação em Resposta a vulnerabilidades de aplicaçõesautomaticamente
Criar ou editar Resposta a vulnerabilidades de aplicaçõesregras de atribuição
Calcule o risco em Resposta a vulnerabilidades de aplicaçõesautomaticamente
Defina campos e pesos para a regra de risco
Crie uma calculadora de vulnerabilidade da aplicação
Mapeie a gravidade de um item vulnerável da aplicação automaticamente
Filtrando em Gestão de vulnerabilidades de aplicações
Automate o acompanhamento de meta de correção em Resposta a vulnerabilidades de aplicações
Crie ou edite regras de meta de correção da aplicação
Exiba o status de meta de correção de um item vulnerável da aplicação
Encerre uma tarefa de correção
Gestão de mudanças para resposta a vulnerabilidades da aplicação
Crie uma solicitação de mudança para a tarefa de correção da aplicação
Associe uma tarefa de correção a uma solicitação de mudança existente
Teste de invasão
Criar uma solicitação de avaliação de teste de invasão a partir de solicitações existentes (v19.0)
Criar uma solicitação de avaliação de teste de invasão (anterior à v19.0)
Replique uma solicitação de teste de invasão no estado Encerrado
Criar descobertas do teste de invasão com base em solicitações de avaliação (anteriores à v19.0)
Crie uma entrada de vulnerabilidade da aplicação
Espaço de testes de invasão
Criar uma nova solicitação de avaliação de teste de invasão
Crie descobertas do teste de invasão com base em um questionário de avaliação
Publique o questionário de avaliação
Use um questionário de avaliação
Painel de testes de invasão
Componentes do Painel de invasão
Soluções Análise da plataforma para Resposta a vulnerabilidades de aplicações
Gestão de vulnerabilidades de aplicações (PA)
Meu painel de vulnerabilidades da aplicação
Estrutura de relatórios agregados para Resposta a vulnerabilidades de aplicações
Resposta a vulnerabilidades de aplicações referências
Resposta a vulnerabilidades de aplicações funções e grupos de usuários
Componentes instalados com Resposta a vulnerabilidades de aplicações
estados do item vulnerável da aplicação (AVI)
Resposta a vulnerabilidades de aplicações exemplos de regra de tarefa de correção
Campos da aplicação verificados
Campos de item vulnerável da aplicação
estados do teste de invasão
Gerenciando mapeamento de estado para adiamentos e falsos positivos em Resposta a vulnerabilidades de aplicações
Resposta a vulnerabilidades de aplicações referências
Exemplo de regra de exceção para Resposta a vulnerabilidades de aplicações
Contêiner de Resposta a vulnerabilidades
Explorando Contêiner de Resposta a vulnerabilidades
Contêiner de Resposta a vulnerabilidades estados de item vulnerável do contêiner e da tarefa de correção
Configuração da Contêiner de Resposta a vulnerabilidades
Instalar Vulnerability Response e Configuration Compliance para contêineres
Definir Contêiner de Resposta a vulnerabilidadesnotificações por e-mail
Crie ou edite notificações de meta de correção
Configure a Gestão de exceções para Contêiner de Resposta a vulnerabilidades
Configure regras de aprovação para Gestão de exceções
Testes de início rápido para Contêiner de Resposta a vulnerabilidades
Integração do Contêiner de Resposta a vulnerabilidades a outras aplicações
Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute integração
Preparando para Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Instalar o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Configure o. Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Computeaplicação
Correção de vulnerabilidades de contêiner
Contêiner de Resposta a vulnerabilidades regras da calculadora
Contêiner de Resposta a vulnerabilidades regras de atribuição
Contêiner de Resposta a vulnerabilidades regras de meta de correção
Gestão de exceções em Contêiner de Resposta a vulnerabilidades
Solicitando e aprovando uma exceção em Contêiner de Resposta a vulnerabilidades
Solicite uma exceção para um item vulnerável de contêiner
Solicite uma exceção para uma tarefa de correção de contêiner
Solicite uma exceção para vulnerabilidades de contêiner usando Gestão de políticas e conformidade para GRC
Defina um mapeamento de motivo de política
Aprove uma solicitação de exceção em Contêiner de Resposta a vulnerabilidades
Adie um item vulnerável de contêiner em Contêiner de Resposta a vulnerabilidades
Solicite uma extensão para um item vulnerável de contêiner adiado
Trabalhando com uma regra de exceção em Contêiner de Resposta a vulnerabilidades
Crie uma regra de exceção em Contêiner de Resposta a vulnerabilidades
Aprove uma solicitação de regra de exceção em Contêiner de Resposta a vulnerabilidades
Ativando uma regra de exceção em Contêiner de Resposta a vulnerabilidades
Reabra uma regra de exceção em Contêiner de Resposta a vulnerabilidades
Atualize uma regra de exceção aprovada em Contêiner de Resposta a vulnerabilidades
Exclua uma regra de exceção em Contêiner de Resposta a vulnerabilidades
Solicite uma extensão para uma tarefa de correção adiada em Contêiner de Resposta a vulnerabilidades
Solicite uma extensão para uma regra de exceção em Contêiner de Resposta a vulnerabilidades
Marcando e aprovando um item de vulnerabilidade de contêiner falso-positivo
Marcar como falso positivo em Contêiner de Resposta a vulnerabilidades
Aprove um falso positivo
Visão geral das tarefas de correção de resposta a vulnerabilidades do contêiner e regras de tarefa
Crie, edite e exclua regras de tarefa de correção de resposta a vulnerabilidades do contêiner
Crie regras de fechamento automático para Contêiner de Resposta a vulnerabilidades
Encerre uma tarefa de correção
IT Operations Management e descoberta de padrão
Soluções de análise e emissão de relatórios para Contêiner de Resposta a vulnerabilidades
Painel do Contêiner de Resposta a vulnerabilidades
Estrutura de relatórios agregados para Contêiner de Resposta a vulnerabilidades
Referência do Contêiner de Resposta a vulnerabilidades
Componentes instalados com Contêiner de Resposta a vulnerabilidades
Contêiner de Resposta a vulnerabilidades glossário
Campos do formulário de item vulnerável do contêiner
Formulário de configuração de computação em nuvem do Prisma
Formulário de exceção de solicitação
Formulário de regra de exceção
Conformidade de configurações
Explorando Conformidade de configurações
Conformidade de configurações dados importados
Conformidade de configurações descoberta
Conformidade de configurações correlação
Itens descobertos para Conformidade de configurações
Mudanças de IC para itens descobertos para Conformidade de configurações
Reconciliar itens descobertos incompatíveis para Conformidade de configurações
Reaplique regras de pesquisa de IC nos itens descobertos selecionados para Conformidade de configurações
. Integrações de vulnerabilidade da Tenablecom Conformidade de configurações
Regras de pesquisa de IC para identificar itens de configuração de Conformidade de configuraçõesintegrações de vulnerabilidade de terceiros
Desduplicando itens de configuração existentes para Conformidade de configurações
Criando ICs para Conformidade de configuraçõesUsando o mecanismo de identificação e reconciliação
Conformidade de configurações visão geral das regras de atribuição
Removendo atribuições de Conformidade de configuraçõestarefas de correção
Conformidade de configurações tarefas de correção e visão geral de regras de tarefa de correção
Configurando grupos de calculadoras e calculadoras para Conformidade de configurações
Conformidade de configurações Visão geral da Gestão de exceções
Conformidade de configurações gestão de mudanças
Instalação, instalação e configuração do Conformidade de configuraçõesaplicação
Instalar Conformidade de configurações
Criar ou editar Conformidade de configuraçõesregras de atribuição
Conformidade de configurações regras de meta de correção
Conformidade de configurações grupos de calculadoras
Crie um Conformidade de configuraçõesgrupo de calculadoras
Conformidade de configurações calculadoras e regras da calculadora
Defina campos e pesos para a regra de risco
Edite calculadoras de acúmulo de risco para Conformidade de configurações
Crie, edite e reaplique calculadoras de risco para Conformidade de configurações
Exemplos para Conformidade de configuraçõescálculo da pontuação de risco
Criar ou editar Conformidade de configuraçõesregras da tarefa de correção
Especifique a duração de uma exceção solicitada para uma tarefa de correção
Configure a Gestão de exceções para Conformidade de configurações
Adicione um aprovador de exceção para Conformidade de configurações
Crie um Conformidade de configuraçõesmapa de criticidade
Crie notificações por e-mail
Configure regras de aprovação para Gestão de exceções em Conformidade de configurações
Crie configurações para uma regra de aprovação em Conformidade de configurações
Crie níveis de aprovação para Gestão de exceções em Conformidade de configurações
Fluxo de trabalho de gestão de exceções versus designer de fluxo em Conformidade de configurações
Integrações do Conformidade de configurações
Microsoft Defender for Cloud Integration para Operações de segurança
Instalar e configurar Microsoft Defender for Cloud Integrationpara Operações de segurança
Conformidade de configurações dados importados para Microsoft Defender for Cloud Integration
Noções básicas de Vulnerability Response Integration with Palo Alto Prisma Cloud
Preparando para instalar o. Vulnerability Response Integration with Palo Alto Prisma Cloud
Instale e configure o. Vulnerability Response Integration with Palo Alto Prisma Cloudaplicação
Configure o. Vulnerability Response Integration with Palo Alto Prisma Cloudaplicação
Verifique o. Vulnerability Response Integration with Palo Alto Prisma Cloudstatus de execução da importação
Mapeamento de dados
Mensagens REST do Prisma Cloud
Qualys integração com Conformidade de configurações
Configure os parâmetros DE PCRS
Componentes instalados com a integração da Qualys para operações de segurança
Atualize itens de configuração com o identificador de partição de rede para a integração da Qualys
Defina parâmetros de filtro adicionais para Qualysimportações
Resolvendo QualysProblemas de integração de vulnerabilidades
Anexos que não aparecem após a importação
Modifique mapas de transformação
Verifique o tamanho da propriedade do anexo XML
Limitações de recuperação de dados
Qualys gráfico de status de execução de integração
Mensagens REST da Qualys
Noções básicas sobre a Integração de vulnerabilidades da Tenable
Tenable.iointegrações com Resposta a vulnerabilidadese. Conformidade de configuraçõesaplicações
Tenable.scintegrações com Resposta a vulnerabilidadesaplicação
Preparando para a integração de vulnerabilidades do Tenable
Instale o. Integração de Resposta a vulnerabilidades com TenableUsando o Assistente de configuração
Configurações de recuperação de dados para a Integração de vulnerabilidades do Tenable
Mensagens REST para a Integração de vulnerabilidades do Tenable
Transformação de dados para a Integração de vulnerabilidade do Tenable
Defina parâmetros de filtro adicionais para Tenable.ioimportações
Relatórios de integração de vulnerabilidades da Tenable
Gráfico de status de execução de integração para a Integração de vulnerabilidade do Tenable
Iniciar uma nova verificação para Tenable.scintegração
Iniciar uma nova verificação para Tenable.iointegração
Atualize itens de configuração com o identificador de partição de rede para Integrações de vulnerabilidade da Tenable
Importe modificações para a Integração de vulnerabilidade do Tenable
Divida detecções da Tenable com base na instância de vulnerabilidade para dividir itens vulneráveis
Conformidade de configurações correção
Criar manualmente um Conformidade de configuraçõestarefa de correção
Criar manualmente um Conformidade de configuraçõesTarefa de correção da lista Resultados de testes
Como criar uma solicitação de mudança no Conformidade de configurações
Associe uma tarefa de correção a uma solicitação de mudança existente
Divida uma tarefa de correção
Remova atribuições de tarefas de correção para você ou seus grupos
Aprove uma solicitação de cancelamento de atribuição em Conformidade de configurações
Fechamento automático de resultados de testes
Trabalhando com itens de configuração desativados em Conformidade de configuração
Encerre automaticamente os resultados de testes relacionados a ICs desativados
Fechando automaticamente resultados de testes obsoletos em Conformidade de configurações
Use Fechar automaticamente resultados de testes obsoletos em Conformidade de configurações
Encerre uma tarefa de correção
Solicitando e aprovando uma exceção para uma tarefa de correção
Solicite uma exceção para uma tarefa de correção em Conformidade de configurações
Solicite uma exceção para tarefas de correção usando Gestão de políticas e conformidade para GRC
Aprove uma solicitação de exceção em Conformidade de configurações
Defina mapeamentos de motivo da política
Análise e emissão de relatórios para Conformidade de configurações
Conformidade de configurações emissão de relatórios
Conformidade de configurações painel
Ativar Performance Analytics para Conformidade de configurações
Exibindo o. Performance Analyticspara Conformidade de configurações painel
Estrutura de relatórios agregados para Conformidade de configurações
Conformidade de configurações informações de referência
Componentes instalados com Conformidade de configurações
Exibição Conformidade de configuraçõesgrupos de teste
Exibição Conformidade de configuraçõesfontes autorizadas
Exibição Conformidade de configurações.
Exibição Conformidade de configuraçõestestes
Exibição Conformidade de configuraçõesresultados do teste
Exibir uma tarefa de correção
Resultado de testes e transições de estado da tarefa de correção no Conformidade de configuraçõesaplicação
Sincronização de estado entre solicitações de mudança e tarefas de correção
Separação de domínios e Conformidade de configurações
Conformidade de configurações mapas de criticidade
Conformidade de configurações estados
Resolvendo Conformidade de configuraçõesocorrências de importação
Modifique a data de início dos resultados do Qualys PC
Regras de pesquisa de IC para Microsoft Defender for Cloud Integrationpara Operações de segurançae. Palo Alto Prisma Cloud
Resposta a vulnerabilidades Espaços de trabalho
Resposta a vulnerabilidades visão geral dos espaços
Orquestração de patches com o. Resposta a vulnerabilidadesEspaços de trabalho
Resposta a vulnerabilidadesEspaços de trabalho e atualizações para tarefas de correção e tarefa de correção regras
Configure o. Resposta a vulnerabilidadesEspaços de trabalho
Vulnerability Manager Workspace
Explorando o. Vulnerability Manager Workspace
Página inicial no Vulnerability Manager Workspace
Página de tópicos de observação no Vulnerability Manager Workspace
Visualizações e lista de itens relacionados em um tópico de observação
Esforços de correção no Vulnerability Manager Workspace
Ciclos de vida dos esforços de correção, tarefas de correção e registros nos espaços de resposta a vulnerabilidades
Página Painéis no Vulnerability Manager Workspace
Página da lista no Vulnerability Manager Workspace
Edição em massa no Vulnerability Manager Workspace
Noções básicas sobre controles de remuneração para redução de risco
Monitorando e gerenciando itens vulneráveis e resultados de testes no Vulnerability Manager Workspace
Abrir resultados da pesquisa em Vulnerability Manager Workspace
Criar e aplicar filtros O resumo de registros ativos (Vits, AVITs, CVITs e CTR)
Uso tópicos de observação no Vulnerability Manager Workspace
Crie um tópico de observação no Vulnerability Manager Workspace
Edite ou exclua um tópico de observação no Vulnerability Manager Workspace
Desative ou ative um tópico de observação
Use registros de esforço de correção
Crie um esforço de correção no Vulnerability Manager Workspace
Crie uma tarefa de correção sob demanda a partir do esforço de correção no Vulnerability Manager Workspace
Crie um esforço de correção recorrente no Vulnerability Manager Workspace
Transfira registros para esforços de correção no Vulnerability Manager Workspace
Adicione um controle de compensação à biblioteca
Associe controles de remuneração a CVEs ou TPES para solicitações de redução de risco
Desabilite ou habilite a redução de risco para um CVE ou TPE
Novamente verificar registros e tarefas de correção no Vulnerability Manager Workspace
Reavalie as propriedades de correção dos registros no Vulnerability Manager Workspace
Use a exibição de lista no Vulnerability Manager Workspace
Crie uma lista personalizada de registros
Crie uma tarefa de correção manualmente no Vulnerability Manager Workspace
Habilite ou desabilite a importação de resultados de testes para um Qualysgrupo de teste
Aprovar ou rejeitar solicitações no Vulnerability Manager Workspace
Configure notificações por e-mail no Resposta a vulnerabilidadesEspaços de trabalho
Corrigindo itens vulneráveis e resultados de testes no Vulnerability Manager Workspace
Usando edição em massa no Vulnerability Manager Workspace
Atualize o estado dos registros em massa no Vulnerability Manager Workspace
Edite em massa itens vulneráveis do host com patches e soluções
Atribua registros a um grupo de atribuição em massa
Remova atribuições de itens vulneráveis do host em massa
Solicite exceção em massa no Espaço do Gerenciador de vulnerabilidades
Edição em massa para falso positivo no Espaço do Gerenciador de vulnerabilidades
Encerre registros em massa no Vulnerability Manager Workspace
Solicitar exceções para tarefas de correção e registros no Vulnerability Manager Workspace
Vulnerability Manager Workspace informações de referência
Campos de formulário Criar tópico de observação
Campos do formulário de exceção de solicitação de GRC
Gerar campos de formulário de resumo de correção
Impacto dos controles de compensação na pontuação de risco e na data de vencimento
Exemplos de criação de tarefa de correção no Vulnerability Manager Workspacee. Espaço de correção de problemas de TI
Reavaliando as exceções dos registros selecionados no Vulnerability Manager Workspace
Espaço de correção de problemas de TI
Explorando o. Espaço de correção de problemas de TI
Exiba um exemplo de fluxo de trabalho no Espaço de correção de problemas de TI
Página inicial no Espaço de correção de problemas de TI
Página Painéis no Espaço de correção de problemas de TI
Página da lista no Espaço de correção de problemas de TI
Usando o. Espaço de correção de problemas de TI
Abrir resultados da pesquisa em Espaço de correção de problemas de TI
Use o resumo de e-mail nos Espaços de resposta a vulnerabilidades
Crie uma lista no Espaço de correção de problemas de TI
Use registros no Espaço de correção de problemas de TI
Crie uma tarefa de correção manualmente no Espaço de correção de problemas de TI
Use registros de tarefa de correção no Espaço de correção de problemas de TI
Atribua uma tarefa de correção ou registro a você mesmo no Espaço de correção de problemas de TI
Exibir itens de configuração com vulnerabilidades no Espaço de correção de problemas de TI
Crie uma solicitação de mudança no Espaço de correção de problemas de TI
Divida uma tarefa de correção no Espaço de correção de problemas de TI
Solicite um falso positivo para um item vulnerável ou tarefa de correção
Solicite um falso positivo para um conjunto de resultados de testes
Solicite uma exceção no Espaço de correção de problemas de TI
Solicite uma exceção usando Gestão de políticas e conformidade para GRCem Espaço de correção de problemas de TI
Solicitar redução de risco para um item vulnerável ou tarefa de correção
Novamente verificar itens vulneráveis e tarefas de correção no Espaço de correção de problemas de TI
Nova verificação Qualysitens vulneráveis do Resposta a vulnerabilidadesespaços de trabalho
Nova verificação Rapid7itens vulneráveis do Resposta a vulnerabilidadesespaços de trabalho
Nova verificação Tenable.ioe. Tenable.scitens vulneráveis do Resposta a vulnerabilidadesespaços de trabalho
Espaço de correção de problemas de TI informações de referência
Criar campos de formulário de solicitação de mudança
Campos do formulário de exceção de solicitação para exceções à política
Formulário de exceção de solicitação para redução de risco
Explorar o Espaço de avaliação de vulnerabilidade
Explorando a avaliação de exposição
Avaliação de exposição por CVE
Adicione CVEs para avaliar a exposição
Crie IVs para CVEs para avaliação de exposição
Ative ou desative CVEs para avaliação de exposição
Exporte ICs afetados para avaliação de exposição
Exemplo de cálculo de pontuação de confiança
Exibir detalhes do software vulnerável
Tabelas de referência de pontuação de confiança para avaliação de exposição
Avaliação de exposição por software
Adicione software para avaliação de exposição
Crie IVs para software para avaliação de exposição
Ative ou desative o software para avaliação de exposição
Exporte ICs afetados para software no espaço Avaliação de vulnerabilidades
Avaliação de exposição por software do fornecedor
Adicione software de um fornecedor para avaliação de exposição
Crie IVs para software por um fornecedor para avaliação de exposição
Ative ou desative o software por um fornecedor para avaliação de exposição
Exporte ICs afetados para software por um fornecedor no espaço Avaliação de vulnerabilidades
Explorando a avaliação de vulnerabilidades
Crie um registro de avaliação de vulnerabilidade
Atualize o registro de limpeza automática da avaliação de vulnerabilidade
Modifique o registro de avaliação de vulnerabilidade
Execute uma avaliação
Guia Avaliação
Guia Visão Geral
Atribua uma prioridade e um nível de exposição ao registro de avaliação de vulnerabilidade
Adicione ICs afetados ao registro de avaliação
Crie itens vulneráveis para o IC afetado ou o componente de software afetado
Vincule o registro de avaliação de vulnerabilidade ao incidente de segurança grave em Gestão de incidentes graves de segurança
Lista de materiais de software
Explorando Lista de materiais de software
Explorando aplicações compatíveis para Lista de materiais de software
Configuração da Lista de materiais de software
Instale os aplicativos compatíveis para Lista de materiais de software
Configurando as integrações de Deps.dev, OSV.dev e PACE para Lista de materiais de software
Carregando e exibindo seu SBOMarquivos no SBOMEspaço
Carregando Lista de materiais de softwareArquivos que usam uma REST API
Upload Lista de materiais de softwarearquivos manualmente
Carregando Lista de materiais de softwarePara DevOps SBOMarquivos
Classificando licenças e resolvendo licenças de componente no Lista de materiais de softwareespaço
Classifique licenças importadas no Lista de materiais de softwareEspaço
Resolva licenças para componentes no Lista de materiais de softwareEspaço
Exibição de relatórios e painéis no Lista de materiais de softwareespaço
Revise a página inicial no Lista de materiais de softwareEspaço
Revisando o módulo Componentes no Lista de materiais de softwareEspaço
Criando regras para itens vulneráveis da aplicação no Lista de materiais de softwareEspaço
Exibir status de carregamento para Lista de materiais de softwarearquivos
Verificando um Lista de materiais de softwareentidade de vulnerabilidades
Componentes instalados com Lista de materiais de softwareaplicações
Crie uma regra de item vulnerável da aplicação no Lista de materiais de softwareEspaço
Aplicações de gestão de casos de segurança empresarial
Resposta a incidentes de segurança
Noções básicas do Resposta a incidentes de segurança
Separação de domínios e Resposta a incidentes de segurança
Resposta a incidentes de segurança configuração
Instalar e configurar Resposta a incidentes de segurança
Baixe e instale o Espaço do analista de segurança
Componentes instalados com Resposta a incidentes de segurança
Outro adicional Resposta a incidentes de segurançatarefas de configuração
Referência do Assistente de configuração
Configure o Espaço do analista de segurança
Configure filtros primário e secundário para Espaço do analista de segurança
Propriedades do Espaço do analista de segurança
Configuração adicional do Espaço do analista de segurança
Configuração do filtro da página principal
Habilitar ações de IU
Ações de IU do formulário
Configuração da lista relacionada
Ações de IU da lista relacionada
Propriedades do sistema de configuração de formulário
Habilite playbooks para seleção de analista
Solução de problemas de resposta a incidentes de segurança
Resposta a incidentes de segurança Soluções Análise da plataforma
Painel de CISO
Painel Premium da Gestão de incidentes de segurança
Painel de Gestão de incidentes de segurança
Painel do Explorador de incidentes de segurança
Painel de Eficiência de operações de segurança
Espaço de resposta a incidentes de segurança
Explorando Espaço SIR
Espaço SIR plug-ins e funções
Recursos do Espaço SIR
Espaço SIR visão geral da interface
Seção A seguir
Exibir tarefas futuras
Seção de links rápidos
Trabalhando com links rápidos
Seção Registros de entrega de turno
Exibição de lista em Espaço SIR
Personalize uma lista
Atribuir incidentes de segurança
Atribuir tarefas de resposta
Relatar E-mail de Phishing
Trabalhando com filtros rápidos
Adicione ou modifique filtros rápidos
Exportar incidentes de segurança ou tarefas de resposta
Gerencie registros de entrega de turno
Configuração da Espaço SIR
Configure a exibição dos registros SIR
Configure a investigação de tempo de design do SI
Criando exibição para tabelas de informações associadas
Adicionando uma lista de pontos de entrada
Exibição de mapeamento das informações associadas à lista de pontos de entrada
Configure cada lista associada na exibição para lidar com a renderização de dados de tempo de execução
Espaço SIR Registros relacionados
Defina as novas regras da calculadora de pontuação de risco
Calculadora de pontuação de risco para tabelas relacionadas adicionais
Configure os modelos de entrega de turno
Resposta a incidentes de segurança Chamada em conferência
Gerencie usuários e grupos de chamadas em conferência
Integre O SIR a canais de comunicação de terceiros
Configure modelos de relatório em Resposta a incidentes de segurança
Crie um modelo de relatório em Resposta a incidentes de segurança
Propriedades do sistema para relatórios
Duplicar um modelo de relatório em Resposta a incidentes de segurança
Edite um modelo de relatório em Resposta a incidentes de segurança
Usando Espaço SIR
Trabalhando com registros de incidentes de segurança
Seção Visão geral do incidente de segurança
Incidente de segurança Seção de detalhes
Espaço SIR Orquestração
Espaço SIR Tela de investigação
Explorar tela de investigação
Estrutura de experiência unificada para integrações com tecnologia da Estrutura de capacidade
Capacidades de experiência unificada e telas modais
Exemplo de experiência unificada
Exemplo 1: Selecione Implementações: Pesquisa de ameaças
Selecione implementações
Exemplo 2: Entradas comuns: Pesquisa de detecções
Exemplo 3: Adicione entradas de detalhes de tempo de execução específicas a uma implementação: Executar ações adicionais
Tarefas de resposta a incidentes de segurança
Crie uma tarefa de resposta
Outros registros de resposta a incidentes de segurança
Revisão pós-incidente de resposta a incidentes de segurança
Integração do TISC no SIR Workspace
Envie dados do espaço SIR para o TISC
Propriedades do sistema para enviar dados
Adicione incidente de segurança ao caso do TISC
Adicione observáveis ao caso do TISC
Enviar observáveis para o TISC
Enviar pesquisa de ameaças para o TISC
Enviar pesquisa de detecções para o TISC
Enviar aprimoramento de observável para o TISC
Trabalhando com o contexto do TISC
Adicione observáveis ao caso do TISC
Exibir informações relacionadas do TISC
Exibir resultados de enriquecimento
Relatórios em Resposta a incidentes de segurança
Criar um relatório
Edite um relatório
Exclua um relatório
Colabore usando chamada em conferência ou bate-papo em Resposta a incidentes de segurança
Inicie uma chamada em conferência na Resposta a incidentes de segurança
Adicione participantes à chamada em conferência ativa
Inicie um bate-papo da barra lateral na Resposta a incidentes de segurança
Exibir detalhes do incidente com r r elationship g raph
Crie um gráfico de relacionamento para o incidente
Playbook de incidente de segurança
Pré-requisitos para os playbooks
Reconstruindo playbooks existentes em Workflow Studio
Definições de Atividades
Definição de atividade de exemplo: Enviar e-mail
Crie uma Ação de Atividade
Enviar para área restrita FCS X
Playbooks de amostra para o espaço SIR
Trabalhando com registros MSI
Propor como incidente de segurança grave
Promover a incidente de segurança grave
Link para o incidente de segurança grave
Trabalhando com ações de IU de formulário
Fluxo de trabalho de fechamento de incidente de segurança
Exibindo painéis do espaço SIR
Exibir o painel Visão geral do analista de segurança
Exibir o painel do Explorador de incidentes de segurança
Exibir o painel de Gestão de incidentes de segurança
Exibir o painel de Eficiência de operações de segurança
Exibir o painel de KPIs premium de resposta a incidentes de segurança
Exibir Análise sensível ao contexto - painel de SI
Exibir painel do CISO
Exibir o painel Visão geral de relatórios de CISO
Exibir o painel Visão geral do Gerenciador de incidentes de segurança
Exibir o painel Integridade da resposta a incidentes de segurança
Criação de incidente de segurança
Criação manual de incidente de segurança
Crie um incidente de segurança na lista Incidentes de segurança
Crie um incidente de segurança no Catálogo de incidentes de segurança
Crie um incidente de segurança a partir de um alerta de Gestão de eventos
Criação automática de incidente de segurança
Incidentes de segurança criados a partir de eventos e alertas
Dados importados para alertas de segurança
Crie incidentes de segurança a partir de e-mails de phishing relatados pelo usuário
Criação de registro a partir de incidentes de segurança
Crie uma mudança, incidente ou problema a partir de um incidente de segurança
Crie um caso de Atendimento ao cliente a partir de um incidente de segurança
Adicione um incidente de segurança a um caso de segurança
Criar tarefas de resposta
Gerenciar Inteligência preditiva para phishing relatado pelo usuário
Inteligência preditiva para phishing denunciado por usuários
Plug-ins e componentes obrigatórios
Geração de veredito final para phishing relatado pelo usuário
Solução de problemas de Inteligência preditiva para phishing relatado pelo usuário
Configure a Inteligência preditiva para phishing relatado pelo usuário
Atribuindo analistas de segurança
Gerenciando incidentes de segurança e solicitações de entrada
Crie uma solicitação de entrada
Gerenciar observáveis
Mostrar informações de IOC para um incidente de segurança
Crie um observável de incidente de segurança
Gerenciar observáveis de arquivo
Edite uma lista de observáveis de incidente de segurança
Adicione vários observáveis de incidentes de segurança s
Aprimoramento automático de dados de log do observável de incidente de segurança
Publique observáveis em uma lista de observação de terceiros
Gerencie pesquisas e verificações
Envie uma solicitação de pesquisa de IOC de um incidente de segurança
Envie uma solicitação de pesquisa de IOC do Catálogo de incidentes de segurança
Envie uma solicitação de verificação de vulnerabilidade de um incidente de segurança
Envie uma solicitação de verificação de vulnerabilidade do catálogo de Resposta a incidentes de segurança
Gerenciar o. n-orquestração de demanda
Execute a orquestração sob demanda no formulário Incidente de segurança
Execute a orquestração sob demanda na lista de incidentes de segurança
Defina novas orquestrações sob demanda
Registrar novas aplicações de Operações de segurança para orquestração sob demanda
Adicione informações a um incidente de segurança
Adicione problemas, mudanças e incidentes relacionados a um incidente de segurança
Invoque um despejo de processo para um processo aprimorado no Windows
Exibir informações em um incidente de segurança
Relacionamentos de incidentes de segurança primários e secundários
Exibir itens afetados de um incidente de segurança
Exibir itens relacionados de um incidente de segurança
Exibir dados de aprimoramento de um incidente de segurança
Exibir informações da tarefa de resposta para um incidente de segurança
Exibir eventos e alertas relacionados em incidentes de segurança
Exibir incidente de segurança para mapeamento de caso de atendimento ao cliente
Exibir um runbook de resposta a incidentes de segurança
Identifique todos os itens de configuração afetados por um incidente de segurança
Calcule a gravidade de um incidente de segurança
Pesquisar e excluir e-mails de phishing
Crie um artigo de conhecimento de incidente de segurança
Escale um incidente de segurança
Gerencie atividades pós-incidente
Atribua funções de revisão pós-incidente
Relatório de análise pós-incidente
Gerenciar relatório de revisão pós-incidente
Configure uma condição de gatilho de avaliação
Exemplos de condições do gatilho de avaliação
Execute uma revisão pós-incidente baseada em questionário
Crie categorias de questionário de revisão pós-incidente
Componha perguntas de revisão pós-incidente
Crie regras de atribuição de PIR
Fechar incidentes de segurança
Adicione informações de fechamento a um incidente de segurança
Restrinja o acesso a incidentes de segurança
Gerencie ameaças de segurança usando o. Espaço do analista de segurança
Resolva ameaças de segurança com o playbook
Pesquisas de detecções sobre ataques de phishing e malware relatados pelo usuário
Recursos do playbook
Ative um Resposta a incidentes de segurançafluxo
Resposta a incidentes de segurança playbooks
Playbooks baseados em processo
Playbook para phishing manual
Crie playbooks para phishing manual Workflow Studio
Adicione atividades paralelas
Usando o playbook de phishing manual
Resumo do playbook do espaço
Playbook para phishing automatizado
Crie processos para phishing automatizado no PAD
Usando o playbook automatizado de phishing
Playbook para malware manual
Crie processos para malware manual no PAD
Usando o playbook de Malware manual
Playbook para malware automatizado
Malware automatizado de processos no PAD
Usando o playbook de malware automatizado
Playbook para o manual de login com falha
Criar processos para o manual de login com falha no PAD
Usando o playbook Manual de login com falha
Playbooks baseados em fluxo
Playbook para phishing automatizado
Execute o fluxo do playbook de resposta automatizada a phishing
Exibir o designer de ação de fluxo do playbook de resposta automatizada a phishing
Exibir o designer de subfluxo do playbook de resposta automatizada a phishing
Playbook para malware automatizado
Execute o fluxo automatizado do playbook de malware
Playbook para o manual de login com falha
Playbook para automação de incidentes de segurança secundários
Playbook para Office 365 - Arquivo mal-intencionado detectado
Configure o playbook Arquivo malicioso do Office detectado
Use o playbook Arquivo mal-intencionado detectado do Office 365
Playbook para detecção de repetição
Configure o playbook de detecção de repetição
Use o playbook de detecção de repetição
Playbook para e-mails falsificados (usando o mesmo nome de exibição)
Configure o playbook de e-mails falsificados
Use o playbook de E-mails falsificados (usando o mesmo nome de exibição)
Playbook para detecção de endpoint
Configure o playbook Detecção de endpoint
Use o playbook Detecção de endpoint
Playbook para possível spray de senha
Configure o playbook de spray de senha possível
Use o playbook de spray de senha possível
Playbook para T1003 - Detectar ferramentas de despejo de credenciais
Configure o playbook T1003 - Detectar ferramentas de despejo de credenciais
Use o playbook T1003 - Detectar ferramentas de despejo de credenciais
Playbook para detecção de falsificação de domínio de e-mail
Configure o playbook Detecção de falsificação de e-mail
Use o playbook Detecção de falsificação de domínio de e-mail
Playbook para domínio ocupado Typo
Configure o playbook Domínio ocupado por tipo
Use o playbook Domínio ocupado por tipo
Playbook para sniffing de credenciais
Configure o playbook de sniffing de credenciais
Use o playbook de detecção de credenciais
Playbook para T1070 - Logs de eventos do Windows limpos
Configure o playbook T1070 - Logs de eventos do Windows limpos
Use o playbook T1070 - Logs de eventos do Windows limpos
Playbook para OSquery do endereço externo no arquivo /etc/hosts
Configure o OSquery do endereço externo no playbook de arquivos /etc/hosts
Use o osquery do endereço externo no playbook de arquivos /etc/hosts
Playbook para Usuário excluindo histórico de Bash - Nuvem
Configure o playbook Usuário Excluindo histórico de Bash
Use o playbook Usuário Excluindo histórico de Bash
Playbook para tentativas de VPN bem-sucedidas das contas de serviço - Corporativo/Nuvem
Configure as tentativas de VPN bem-sucedidas no playbook de contas de serviço
Use as tentativas de VPN bem-sucedidas do playbook de contas de serviço
Playbook para tentativa de acesso a contas desativadas
Configure o playbook da conta desativada com acesso tentado
Use o playbook de Tentativa de acesso a contas desativadas
Playbook para T1003 - Evasão de defesa - Mimikatz DCShadow
T1003 - Evasão de defesa - Mimikatz DCShadow playbook
T1003 - Evasão de defesa - Mimikatz DCShadow playbook
Playbook para T1003 - Despejo de credenciais - Mimikatz DCSync
Configure o playbook T1003 - Despejo de credenciais - Mimikatz DCsync
Use o playbook T1003 - Despejo de credenciais - Mimikatz DCsync
Playbook para falhas de login de usuário do Okta de vários IPs
Configure as Falhas de login do usuário do Okta no playbook de vários IPs
Use o playbook Falhas de login do usuário do Okta do playbook de vários IPs
Playbook para força bruta ModSec por burst de IP
Configure a força bruta do ModSec por playbook de burst de IP
Use o playbook Força bruta do ModSec por burst de IP
Ações do playbook de resposta a incidentes de segurança
Emissão de relatórios de resposta a incidentes de segurança
Acesse o Explorador de resposta a incidentes de segurança
Resposta a incidentes de segurança Visão geral
Mapa de incidentes de segurança
Adicionar mapa a. Resposta a incidentes de segurançavisão geral
Modifique o mapa de incidentes de segurança
Mapas em árvore de incidentes de segurança
Adicione mapas em árvore à visão geral da Resposta a incidentes de segurança
Crie ou atualize uma categoria de mapa de árvore
Crie ou atualize um indicador de mapa de árvore
Adicione gráficos de significância de vulnerabilidade a uma visão geral
Gestão de incidentes graves de segurança
Explorando a Gestão de incidentes de segurança graves
Gestão de incidentes graves de segurança
Para começar com MSIM
Check-list para MSIMconfiguração
Gestão de incidentes graves de segurança funções
Integrar Gestão de incidentes graves de segurança
Configuração Microsoft SharePointBiblioteca de documentos
Estabeleça conexões de gráfico e REST em Now Platform
Configure a conexão REST para MS SharePoint
Configure a conexão de gráfico para MS SharePoint
Estabeleça a conexão do MS Teams Graph em Now Platform
Usando certificados para autenticação
Anexe um certificado do Armazenamento de chaves Java para o MS Teams
Configure a chave de assinatura JWT para o MS Teams
Configure o provedor de JWT para o MS Teams
Estabeleça uma conexão usando certificados
Usando o valor de segredo do cliente
Estabeleça uma conexão usando o segredo do cliente
Ative o conector de bate-papo do MS Teams para o usuário do Spoke do MS Teams Graph
Gestão de incidentes graves de segurança Integração de chamada em conferência
Como iniciar uma chamada em conferência
Como adicionar participantes a uma chamada em conferência
Silenciar participantes em uma chamada em conferência
Exibir detalhes da chamada em conferência
Integrar chamadas de conferência do MSIM com Microsoft Teams
Use a Chamada em conferência do MSIM Microsoft Teamsintegração
Integrar chamadas de conferência do MSIM com Zoom
Use a Chamada em conferência do MSIM Zoomintegração
Integrar chamadas de conferência do MSIM com Cisco Webex
Use as Chamadas em conferência Cisco Webexintegração
Configuração da Gestão de incidentes graves de segurança
Configure o componente Explorador de arquivos
Introdução ao Explorador de arquivos
Configure o Explorador de arquivos Repositório Unidade
Defina as configurações de ação de pasta e arquivo
Criar modelos de pasta
File Explorer Fluxo de atividades no espaço
Solução de problemas File Explorer
Como configurar o Microsoft Teams
Para começar com Microsoft Teams
Ative o MS Teams como provedor de bate-papo
Crie um modelo de canal de bate-papo
Exibir atividade de mensagem de bate-papo
Solução de problemas do conector de bate-papo do MS Teams para MSIM
Configure o conector de bate-papo do Slack para incidentes de segurança graves
Introdução à configuração do conector de bate-papo do Slack
Crie um modelo de canal de bate-papo para o Slack
Ative o Slack como provedor de canal
Exibir atividades de mensagens de bate-papo no Slack
Administração do Gestão de incidentes graves de segurança
Gestão de incidentes graves de segurança espaço
Usando Gestão de incidentes graves de segurança
Proponha, promova e vincule registros de incidentes
Propor como um Incidente grave de segurança
Promover para A. Incidente grave de segurança
Vincular a Incidente grave de segurança
Usando a exibição de lista MSI no espaço do MSIM
Exibição Incidente grave de segurançamétricas de impacto
Exibição Incidente grave de segurançagráficos de tendências
Atualizar Incidente grave de segurançadetalhes
Restrinja o acesso a determinados incidentes de segurança graves
Vincular registros adicionais a. Incidente grave de segurança
Desvincular registros de Incidente grave de segurança
Gerencie tarefas em um Incidente grave de segurança
Gerencie tarefas usando o Quadro de tarefas visual
Gerencie tarefas usando a exibição de lista
Rastreie a atividade de colaboração por MSIMespaço
Criar e distribuir MSIMRelatórios de status
Gerenciando MSIMrelatórios de status
Configurar Incidente grave de segurançarelatórios de status
Crie um modelo de relatório
Adicione a identidade visual aos seus modelos de relatório
Use Visualizações em Modelos de relatório
Use Listas de relatórios em Modelos de relatório
Use scripts de modelo em seus modelos de relatório
Visualize o modelo de relatório
Crie um modelo de seção de relatório
Crie um modelo de subseção de relatório
Criar modelo de elemento de subseção de relatório
Crie um elemento de tipo de forma livre
Crie um elemento de tipo de visualização
Crie um elemento de tipo de lista
Crie um elemento de tipo personalizado
Adicione propriedades do sistema
Playbooks de Gestão de incidentes de segurança graves
Playbook para solicitação jurídica
Criar processos para playbook de solicitação jurídica
Usando o playbook de solicitação jurídica
Estrutura de acúmulo para MSIM
Configure registros vinculados em Gestão de incidentes graves de segurança
Configure registros de acúmulo em Gestão de incidentes graves de segurança
Configure o layout da lista em Gestão de incidentes graves de segurança
Exemplo de acúmulo de implementação de caso de uso para um caso de segurança
Etapa 1. Criar configuração de registro vinculado para um caso de segurança
Etapa 2. Crie uma exibição para a janela modal para um caso de segurança
Etapa 3. Crie ações de IU para a tabela de origem de um caso de segurança
Etapa 4. Crie uma exibição para uma nova guia de registro vinculado para um caso de segurança
Etapa 5. Adicione listas de controle de acesso (ACLs) para Gestão de incidentes graves de segurançausuários do espaço
Etapa 6. Crie regras de negócios para um caso de segurança
Etapa 7. Criar configurações de registro de acúmulo
Execute o rollup atômico sob demanda
Integrações do Resposta a incidentes de segurança
ArcSight ESMIngestão de evento para Operações de segurançaintegração
Configure seu Now Platforminstância do ArcSight ESMintegração de ingestão de evento
Configure o. ArcSight ESMVisualizador de consultas
Instale e configure a aplicação ServiceNow para ArcSight ESMIntegração de ingestão de evento
Crie um perfil para ArcSight ESMintegração de ingestão de evento de correlação
Crie e nomeie o perfil para ArcSight ESMintegração de ingestão de evento
Selecione eventos de correlação para ArcSight ESMintegração de ingestão de evento
Mapeando campos de evento de correlação para ArcSight ESMintegração de ingestão de evento
Crie mapeamentos para ArcSight ESMintegração de ingestão de evento
Visualize o incidente de segurança do ArcSight ESMIntegração de ingestão de evento
Crie uma programação para ArcSight ESMingestão de ingestão de evento
Opções adicionais: Automatize atualizações de eventos correlacionados e fechamento com base em SIRstatus do incidente
ArcSight ESM Configurações de integração para integração de ingestão de eventos
Solução de problemas ArcSight ESMintegração de ingestão de evento
Cópia ArcSight ESMperfil para integração de ingestão de eventos
Use o editor de scripts para formatar valores de evento de correlação para ArcSight ESMintegração
Uso do Flow Designer com ArcSight ESMintegração de ingestão de evento
Amazon Web Services( AWS) Hub de segurançaintegração
Começar com AWS Security Hubintegração
Registre e configure o. AWS Security Hubportal
Instale e configure o. AWS Security Hubintegração
Crie um perfil para AWS Security Hubintegração da descoberta
Mapeie o. AWS Security Hubcampos de descoberta
Defina critérios de filtro e agregação para AWS Security Hubingestão de descobertas
Programe o. AWS Security Hubrecuperação da descoberta
. AWS Security Hubencontrando atualizações e fechamentos pelo SIRstatus do incidente
SIRformulário após um AWS Security Hubingestão da descoberta
Carbon Black - Integração de aprimoramento de incidente
Comece a usar a integração Carbon Black - Aprimoramento de incidentes
Integração do negro de fumo
Comece a usar a integração Carbon Black
Check Point Anti-bot - Integração do analisador de e-mail
Check Point Next Generation Threat Prevention integração
Check Point NGTP configuração
Crie uma conta de API para Check Point NGTPintegração
Configure o. Check Point NGTPintegração
Ative o. Check Point NGTPintegração
Trabalhando com listas de bloqueios
Crie uma lista de bloqueios para Check Point NGTPintegração
Ative uma lista de bloqueios para Check Point NGTPintegração
Configure uma lista de bloqueios como um feed de inteligência personalizada na Check Point NGTPintegração
Envie entradas da lista de bloqueios de um incidente de segurança para Check Point NGTPintegração
Envie entradas da lista de bloqueios diretamente da tabela de entrada da lista de bloqueios
Aprovar entradas da lista de bloqueios para Check Point NGTPintegração
Exceções de entrada da lista de bloqueios para Check Point NGTPintegração
Edite o nome do marcador de segurança do Check Point NGTPintegração
Desinstale o. Check Point NGTPintegração
Integração do host do CrowdStrike Falcon
Comece a usar o. CrowdStrike Falcon Hostintegração
Host do Falcon CrowdStrike de operações de segurança - Publicar no fluxo da lista de observação
CrowdStrike Falcon Insightpara Operações de segurançaintegração
Introdução ao CrowdStrike Falcon Insightintegração
Crie o cliente da API CrowdStrike e gere chaves
Instalar e configurar CrowdStrike Falcon Insight
Crie um grupo de aprovação
Crie um perfil de capacidade para CrowdStrike Falcon Insightintegração
Configure perfis e incidentes de segurança para CrowdStrike Falcon Insightintegração
Como as condições do gatilho funcionam com um item de configuração para um perfil
Verifique CrowdStrike Falcon Insightcondições do gatilho de perfil
Gatilho A. CrowdStrike Falcon Insightperfil manualmente de um incidente de segurança
Crie e configure um perfil para a pesquisa de detecções
Configure e acione ações adicionais em CrowdStrike Falcon Insight
Usando CrowdStrike Falcon InsightIntegração no Espaço do analista
CrowdStrike Falcon X Sandbox para integração de Operações de segurança
Comece a usar o. CrowdStrike Falcon X Sandboxintegração
Defina as configurações de envio da área restrita
Envie arquivos ou URLs manualmente para a área restrita
Automatizar CrowdStrikeEnvios da área restrita do Falcon usando o Designer de fluxo
Monitore o. resultados do envio na sandbox
Marque incidentes de segurança com o status de envio da área restrita
Revisão . s configurações globais do andbox
Integração de aprimoramento de incidentes do Elasticsearch
Comece a usar o. Elasticsearch- Integração de aprimoramento de incidentes
Integração do FireEye Endpoint Security
Configure sua instância do NowPlatform para integração com FireEye
Definição de configurações de carimbo de data/hora para aquisição de triagem
Instale a aplicação e configure uma origem para a integração
Configurações padrão do FireEye
Crie um novo perfil de capacidade para a integração do Endpoint FireEye
Entenda como as condições do gatilho funcionam com um item de configuração
Configure perfis e incidentes de segurança para FireEye HXintegração
Verifique os filtros de condição do gatilho
Acione um perfil de capacidade FireEye a partir de links relacionados
Acione um perfil de capacidade FireEye na lista relacionada de item de configuração
FireEye Obter capacidade de arquivo
Ações adicionais do FireEye no endpoint
Crie e configure um perfil para pesquisa de detecções com a Integração FireEye
Invoque Pesquisa de detecções de um incidente de segurança
Have I been pwned? integração
Operações de segurança Have I been pwned?configuração de integração
Pesquisa de ameaças - Have I been pwned?fluxo
Ative as Operações de segurança Have I been pwned?integração
Atualize seu certificado X.509
HPE Security ArcSight ESM - Integração do analisador de e-mail
HPE ArcSight Logger - Integração de aprimoramento de incidentes
Comece a usar o. HPE ArcSight Logger- Integração de aprimoramento de incidentes
Análise híbrida integração
Instalar e configurar Análise híbrida
Verifique os resultados esperados para Análise híbrida
(Opcional) Anexar manualmente um observável para Análise híbrida
IBM QRadar Offense Ingestion Integração
Instale e configure o. ServiceNowaplicação para IBM QRadarintegração de ingestão de ofensa
Configure seu Now Platforminstância do IBM QRadarintegração de ingestão de ofensa
Crie um perfil para IBM QRadarintegração de ingestão de ofensa
Crie perfis para ingestão IBM QRadarinfrações
Selecione IBM QRadarregras
Mapeamento de campos de infração para IBM QRadarintegração
Ingerindo a amostra IBM QRadarinfrações
Mapeamento IBM QRadarcampos de infração para campos de resposta a incidentes de segurança
Visualize o incidente de segurança do IBM QRadarintegração
Defina a programação para IBM QRadarintegração
Automate atualizações de infração e fechamento com base no status do incidente de SIR
IBM QRadar definições de configuração de integração
Opcional: Copie um IBM QRadarperfil
Separação de domínio e. IBM QRadarIngestão de infração
Formulário de resposta a incidentes de segurança após ingestão de infração
Uso do Flow Designer e do Hub de integração com a integração de ingestão de ofensa do IBM QRadar
Solução de problemas IBM QRadarintegração de ingestão de ofensa
IBM QRadar - Integração de aprimoramento de incidentes
Comece a usar o. IBM QRadar- Integração de aprimoramento de incidentes
LogRhythm Visão geral
Configure a REST API para LogRhythm
Instale o plug-in e configure LogRhythm
Criando um perfil de alarme para LogRhythm
Mapeamento LogRhythmalarmes para o incidente de segurança
Mapa LogRhythmcampos de alarme para campos de incidente de segurança
Filtrar alarmes para LogRhythm
Visualizando o incidente de segurança com mapeado LogRhythmvalores de alarme
Agende e recupere LogRhythmalarmes
Opções adicionais para LogRhythmalarmes
Configurações adicionais para LogRhythmintegração
Use o editor de scripts para formatar LogRhythmvalores
Copie um perfil de alarme para LogRhythm
Desabilite o fechamento automático do alarme para LogRhythm
Exibição LogRhythmeventos de detalhamento
Solução de problemas da integração com a LogRhythm
Verifique a conectividade para LogRhythm
Log do sistema e execução de script para LogRhythm
McAfee ePO integração
Arquitetura de integração para McAfee ePO
Check-list para McAfee ePOintegração
Configure seu Now Platforminstância do McAfee ePOintegração
Configure seu McAfee ePOconsole ao qual integrar Resposta a incidentes de segurança( SIR)
Instale a aplicação e configure um servidor para o. McAfee ePOintegração
Edite marcadores de segurança no Now Platformpara McAfee ePOintegração
Crie um grupo de aprovação
McAfee ePO perfis de capacidade de integração
Crie um perfil de capacidade para McAfee ePOintegração
Definindo condições de acionamento com um campo de item de configuração (IC) para um McAfee ePOperfil
Configurando perfis para McAfee ePOintegração
Configure perfis e incidentes de segurança para consultas de aprimoramento do sistema para McAfee ePOintegração
Gatilho McAfee ePOperfil manualmente de um incidente de segurança
Acionar ações adicionais em McAfee ePOintegração
Usando McAfee ePOIntegração no Espaço do analista
McAfee ESM - Integração do analisador de e-mail
Configure a integração do McAfee ESM - Analisador de e-mail
McAfee ESM - Integração de aprimoramento de incidentes
Comece a usar o. McAfee ESM- Integração de aprimoramento de incidentes
Microsoft Azure Sentinel integração
Começar com Microsoft Azure Sentinelintegração
Registre e configure o. Microsoft Azureportal
Instale e configure o. Microsoft Azure Sentinelintegração
Crie um perfil para Microsoft Azure Sentinel
Mapeie o. Microsoft Azure Sentinelcampos de incidente
Definindo critérios de filtro e agregação
Programe o. Microsoft Azure Sentinelrecuperação de incidente
Automatize as atualizações e fechamentos de incidentes pelo SIRstatus do incidente
Copie um Microsoft Azure Sentinelperfil
SIR formulário após a ingestão de um incidente
Revise o. Microsoft Azure Sentinelconfigurações de integração
Separação de domínio e o. Microsoft Azure Sentinelintegração
Comparação Microsoft Azure Sentinele. API de Segurança do Microsoft Graphintegrações com SIR
Microsoft Defender for Endpoint integração
Registre e configure o. Microsoft Defender for Endpointem Microsoft Azureportal
Comece a usar o. Microsoft Defender for Endpointintegração
Instale a aplicação e configure uma origem para a integração
Microsoft Defender for Endpoint Configurações padrão
Mapeie o. Microsoft Defender for Endpointtipos de indicador
Crie um perfil de capacidade para Microsoft Defender for Endpointintegração
Acionar condições em um item de configuração
Configure perfis e incidentes de segurança para Microsoft Defender for Endpointintegração
Verifique os filtros de condição do gatilho
Acionar o. Microsoft Defender for EndpointRecursos de links relacionados
Acionar o. Microsoft Defender for EndpointDa lista relacionada do item de configuração
Configurações adicionais em Microsoft Defender for Endpoint
Configure a capacidade de isolar host em Microsoft Defender for Endpoint
Configure Remover capacidade de isolamento de host em Microsoft Defender for Endpoint
Configure a capacidade Executar verificação antivírus em Microsoft Defender for Endpoint
Configure a capacidade Restringir execução de apps em Microsoft Defender for Endpoint
Configure a capacidade Remover restrição de app em Microsoft Defender for Endpoint
Configure Obter máquinas relacionadas da capacidade do Defender em Microsoft Defender for Endpoint
Configure a capacidade de Parar e Quarentena de arquivos em Microsoft Defender for Endpoint
Crie e configure um perfil para pesquisa de detecções com Microsoft Defender for Endpointintegração
Execute uma pesquisa de detecção manual em Microsoft Defender for Endpoint
Execute um aprimoramento automático do observável em Microsoft Defender for Endpoint
Execute um aprimoramento de observável manual em Microsoft Defender for Endpoint
Como criar Indicadores em Microsoft Defender for Endpoint
Atualizar indicadores em Microsoft Defender for Endpoint
Separação de domínio em Microsoft Defender for Endpointintegração
Configuração do limite de taxa em Microsoft Defender for Endpointintegração
Microsoft Exchange Online integração
Configure seu MicrosoftConta do Azure para ServiceNow Microsoft Exchange Onlineintegração
Configure a autenticação baseada em certificado ou a autenticação somente por app
Configure seu Now Platforminstância do Microsoft Exchange Onlineintegração
Instale o. Microsoft Exchange Onlineaplicação para ServiceNow Microsoft Exchange Onlineintegração
Configure o. Microsoft Exchange Onlineintegração com o. Now Platforminstância
Defina critérios de pesquisa de e-mail e solicite uma pesquisa no Microsoft Exchange Onlineserviço
Solicitar aprovação de exclusão para e-mails no serviço online do Microsoft Exchange
Aprovar solicitações de exclusão de e-mail para Microsoft Exchange Onlineintegração
Arquitetura de integração e conexão de sistemas externos para o. Microsoft Exchange Onlineintegração
Recupere e-mails excluídos no Microsoft Exchange Onlineserviço
Edite marcadores de segurança na Now Platform para Microsoft Exchange Onlineintegração
Check-list para Microsoft Exchange Onlineintegração
Solução de problemas de integração com o Microsoft Exchange Online
Integração do Microsoft Exchange no local
Comece a usar a integração no local do Microsoft Exchange
Microsoft Exchange - Executar fluxo de pesquisa e exclusão de e-mail
Integração de ingestão de alerta da API de segurança do Microsoft Graph
Configure sua instância da Now Platform para a integração da API de segurança do Microsoft Graph
Configure o portal do Microsoft Azure
Instale e configure a aplicação ServiceNow para integração de ingestão de alertas da API de segurança do Microsoft Graph
Crie um perfil para a integração de ingestão de alertas da API de segurança do Microsoft Graph
Identifique a origem do perfil
Mapeamento de campos de alerta para integração de ingestão de alertas da API de segurança do Microsoft Graph
Amostra de alertas da API de segurança do Microsoft Graph
Mapeando alertas para campos de resposta a incidentes de segurança
Visualize o incidente de segurança para a integração da API de segurança do Microsoft Graph
Defina a programação para integração da API de segurança do Microsoft Graph
Automate atualizações de alertas e fechamento com base no status do incidente de SIR
Definições de configuração de integração da API de segurança do Microsoft Graph
Formulário de resposta a incidentes de segurança após a ingestão de alertas
Opcional: Copie um perfil da API de segurança do Microsoft Graph
Separação de domínio e. API de Segurança do Microsoft Graphingestão de alerta
Uso do Flow Designer e do Hub de integração na integração da API de segurança do Microsoft Graph
Solução de problemas de integração da API de segurança do Microsoft Graph
Palo Alto Networks - AutoFocus integração
Ative e configure Palo Alto Networks - AutoFocusintegração
Fluxo de aprimoramento de informações da sessão de foco automático
Palo Alto Networks - Firewall integração
Configure credenciais SSH para o MID Server
Ative e configure a integração do firewall da Palo Alto Networks
Integração de operações de segurança Palo Alto NetworksFluxo de trabalho do inicializador de firewall
Operações de segurança da Palo Alto Networks - Verificar e bloquear fluxo de trabalho de valor
Obter fluxo de dados de log
Palo Alto Networks - WildFire integração
Ativar Operações de segurança Palo Alto Networks - WildFire
Obter fluxo de aprimoramento de dados Wildfire
Palo Alto Networks Next-Generation Firewall integração
Crie um perfil de certificado para Palo Alto Networks Next-Generation Firewall
Configurar e instalar Palo Alto Networks Next-Generation Firewall
Crie a função da conta da API para Palo Alto Networks Next-Generation Firewall
Listas dinâmicas externas compatíveis para Palo Alto Networks Next-Generation Firewall
Crie um EDL para o firewall de próxima geração da Palo Alto Networks
Ative uma EDL para Palo Alto Networks Next-Generation Firewall
Ative uma EDL manualmente para Palo Alto Networks Next-Generation Firewall
Configure uma EDL em Palo Alto Networks Next-Generation Firewall
Ative uma EDL para Palo Alto Networks Next-Generation Firewallcom uma solicitação de mudança
Envie entradas de EDL de um registro de incidente de segurança para Palo Alto Networks Next-Generation Firewall
Envie entradas de EDL da lista de bloqueios para Palo Alto Networks Next-Generation Firewall
Aprovar entradas de EDL para Palo Alto Networks Next-Generation Firewall
Exceções de entrada de EDL para Palo Alto Networks Next-Generation Firewall
(Opcional) Edite o nome do marcador de segurança para Palo Alto Networks Next-Generation Firewall
Desinstalar Palo Alto Networks Next-Generation Firewall
PhishTank integração
Instalar e configurar PhishTank
Verifique os resultados esperados para PhishTank
(Opcional) Anexar manualmente um observável para PhishTank
Proofpoint integração para Operações de segurança
Explorando o. Proofpointintegração para Operações de segurança
Configurando o. Proofpointintegração para Operações de segurança
Instale e configure o. ProofpointIntegração para Operações de segurança
Crie um perfil de evento para ProofpointIntegração para Operações de segurança
Revisão Proofpointconfigurações de integração
Exibir o. ProofpointPainel de análise
Reverse Whois integração
Instalar e configurar Reverse Whois
(Opcional) Instale e configure Whois
Inicie a pesquisa de Reverse Whois
Verifique os resultados esperados para Reverse Whois
(Opcional) Execute a pesquisa de aprimoramento e verifique os resultados esperados para Whois
RISKIQe. WHOISIQintegração
Observáveis compatíveis para RISKIQe. RISKIQ WHOISIQ
Instalar e configurar RISKIQe. WHOISIQ
Verifique os resultados esperados para RISKIQPesquisas de certificados SSL
RISKIQ Pesquisas de certificados SSL que retornam uma correspondência exata
RISKIQ Pesquisas de certificados SSL que retornam vários certificados ou nenhum certificado
Verifique os resultados esperados para WHOISIQPesquisas de URL
Crie um observável para manual WHOISIQpesquisas
Verifique os resultados esperados para o manual WHOISIQpesquisas
Shodan integração
Instalar e configurar Shodan
Verifique os resultados esperados para Shodan
(Opcional) Anexar manualmente um observável para Shodan
Secureworks CTP Integração de ingestão de tíquete
Configure seu Now Platforminstância do Secureworks CTPintegração de ingestão de tíquete
Instale e configure o. ServiceNowAplicação para a integração de ingestão de tíquete do CTP do Secureworks
Crie um perfil para a integração de ingestão de tíquete do CTP do Secureworks
Identifique a origem do perfil
Mapeamento de campos de tíquete para a integração do CTP do SecureWorks
Ingestão de tíquetes do Secureworks de amostra
Mapeando campos de tíquete do Secureworks para campos de resposta a incidentes de segurança
Visualize os valores mapeados no incidente de segurança
Defina a programação para a ingestão de tíquete do CTP do secureworks
Automate atualizações e fechamento de tíquetes com base no status do incidente de SIR
Opcional: Copie um perfil de CTP do Secureworks
O formulário de resposta a incidentes de segurança muda após a ingestão de tíquete
Exiba os tíquetes do Secureworks e os incidentes de segurança correspondentes
Aviso de fechamento do tíquete principal do CTP do Secureworks
Definições de configuração de integração do CTP do Secureworks
Integração da Resposta a incidentes de segurança com zScaler
Comece com Integração da Resposta a incidentes de segurança com zScaler
Configure o acesso a Zscaler Internet AccessAPIs
Instalar e configurar Integração da Resposta a incidentes de segurança com zScaler
Adicionar Zscaler Internet AccessListas de categorias de URL
Envie observáveis de um registro de incidente de segurança para uma lista de categorias de URL
Aprovar observáveis para listas de categorias de URL
Envie o incidente de segurança para ZscalerLista de categorias de URL
Execute uma pesquisa de ameaças usando Zscalerbiblioteca global de ameaças
Enviar para ZscalerAnálise de área restrita
Configure alertas por e-mail para eventos de Paciente 0
ServiceNow Operações de segurança Complemento para visão geral do Splunk
Configuração de integração do Splunk
Baixe a aplicação Operações de segurança da ServiceNow
Instale o complemento Operações de segurança da ServiceNow para Splunk
Configure ou mude a instância em que incidentes ou eventos são criados
Configure o registro da aplicação na instância da ServiceNow
Comandos de pesquisa manual
Ações de evento Splunk
Alertas Splunk de registro único
Alertas Splunk de campo personalizado de vários registros
Crie um alerta Splunk de campo personalizado com vários registros
Exemplos de alerta Splunk de campo personalizado com vários registros
Relatório de erros do Splunk
Splunk Enterprise Event Ingestionintegração para Operações de segurançapor ServiceNow
Configure seu Now Platforminstância do Splunk Enterprise Event Ingestionintegração
Instale e configure o. ServiceNowaplicação para Splunk Enterprise Event Ingestionintegração
Defina as configurações de ingestão de evento do Splunk Enterprise
Crie e nomeie um perfil de evento para Splunk Enterprise Event Ingestionintegração
Selecione alertas agendados para Splunk Enterprise Event Ingestionintegração
Mapeando alertas e eventos para Splunk Enterprise Event Ingestionintegração
Alertas do mapa para Splunk Enterprise Event Ingestionintegração
Visualize o incidente de segurança do Splunk Enterprise Event Ingestionintegração
Programe e recupere alertas para Splunk Enterprise Event Ingestionintegração
Arquitetura de integração e conexão de sistemas externos para o. Splunk Enterprise Event Ingestionintegração
Cópia Splunk Enterprise Event Ingestionperfis de uma instância para outra usando a funcionalidade de exportação/importação
Copie um perfil de evento para Splunk Enterprise Event Ingestionintegração
Configure seu Splunkambiente para ingestão manual de eventos para Splunk Enterpriseintegração de ingestão de evento
Salve pesquisas em Splunk Enterpriseconsole para Splunk Enterprise Event Ingestionintegração
Use o editor de scripts para formatar valores de alerta para Splunk Enterprise Event Ingestionintegração
Check-list para Splunk Enterprise Event Ingestionintegração
Splunk Enterprise Securityintegração de ingestão de eventos para Operações de segurançapor ServiceNow
Principais termos usados nesta integração
Configure seu Now Platforminstância do Splunk Enterprise Securityintegração
Instale e configure o. ServiceNowaplicação para Splunk Enterprise SecurityIntegração de ingestão de evento notável
Configurar SplunkConfigurações de segurança empresarial
Erros de autenticação
Crie e nomeie um perfil de evento para Splunk Enterprise Securityintegração de ingestão de evento
Copie um perfil de evento para Splunk Enterprise SecurityIntegração de ingestão de evento
Use o editor de scripts para formatar valores de alerta para Splunk Enterprise SecurityIntegração de ingestão de evento
Cópia Splunk Enterprise Securityperfis de uma instância para outra usando a funcionalidade de exportação/importação
Check-list para Splunk Enterprise SecurityIntegração de ingestão de evento notável
Splunk - Integração de aprimoramento de incidente
Comece a usar o. SplunkIntegração de pesquisa para Operações de segurança
Experiência móvel para Resposta a incidentes de segurança
Configure a check-list para Aplicação Resposta a incidentes de segurança para celular
Faça login no Aplicação Resposta a incidentes de segurança para celular
Exiba, edite e atribua incidentes de segurança em aberto com o. Aplicação Resposta a incidentes de segurança para celular
Exiba, edite e reatribua incidentes de segurança atribuídos a você com Aplicação Resposta a incidentes de segurança para celular
Exiba, edite e atribua incidentes de segurança não atribuídos com Aplicação Resposta a incidentes de segurança para celular
Exiba, edite e atribua incidentes de alta prioridade com Aplicação Resposta a incidentes de segurança para celular
Exiba, edite e atribua incidentes de segurança com uma pontuação de risco maior que 60 com Aplicação Resposta a incidentes de segurança para celular
PESQUISE incidentes de segurança com Aplicação Resposta a incidentes de segurança para celular
Exiba, edite e atribua tarefas de resposta em aberto com o. Aplicação Resposta a incidentes de segurança para celular
Exiba, edite e reatribua suas tarefas de resposta com Aplicação Resposta a incidentes de segurança para celular
Filtre registros com Aplicação Resposta a incidentes de segurança para celular
Orquestração da Resposta a incidentes de segurança
Configurar Orquestração da Resposta a incidentes de segurança.
Entender fluxos de trabalho e modelos de fluxo de trabalho de Orquestração de resposta a incidentes de segurança
Orquestração da Resposta a incidentes de segurança fluxos de trabalho e atividades
Criar solicitação de pesquisa para fluxo de trabalho de mudanças de IOC
Criar atividade de solicitação de pesquisa de IOC
Resposta a incidentes de segurança - Obter fluxo de estatísticas de rede
Resposta a incidentes de segurança - Obter fluxo de trabalho de serviços em execução
Determine o script do shell por atividade do SO
Obter serviços em execução - Aprimoramento de WMI
Execute procdump fluxo
Execute procdump ação
Incidente de segurança - Avalie o fluxo de trabalho do resultado da tarefa de resposta
Modelos de fluxo de trabalho de Resposta a incidentes de segurança
Modelo de fluxo de trabalho de exposição de dados confidenciais de incidente de segurança
Modelo de fluxo de trabalho de Negação de serviço de incidente de segurança
Modelo de fluxo de trabalho de equipamento perdido de incidente de segurança
Modelo de fluxo de trabalho de software mal-intencionado de incidente de segurança
Modelo de fluxo de trabalho de phishing de incidente de segurança
Modelo de fluxo de trabalho de violação da política de incidente de segurança
Modelo de fluxo de trabalho de reconhecimento de incidente de segurança
Modelo de fluxo de trabalho de serviço ou servidor invasor de incidente de segurança
Modelo de fluxo de trabalho de spam de incidente de segurança
Modelo de fluxo de trabalho de acesso não autorizado a incidentes de segurança
Modelo de fluxo de trabalho de desfiguração da Web/BBS de incidente de segurança
Inteligência contra ameaças
Noções básicas do Inteligência contra ameaças
Domain Separation e Inteligência contra ameaças
Configurar Inteligência contra ameaças.
Repositório LOC
Modos e métodos de ataque
Defina um modo/método de ataque
Adicione um IOC a um modo/método de ataque
Adicione um método de modo de ataque relacionado
Adicione a tarefa associada a um modo/método de ataque
Indicadores de comprometimento
Exibir um IOC
Adicione um observável relacionado a um IOC
Adicione um modo/método de ataque relacionado a um IOC
Identifique os tipos de indicador associados
Identifique as origens do indicador
Adicione tarefas associadas a um IOC
Observáveis
Defina um observável
Adicione um IOC relacionado a um observável
Adicione tarefas associadas a um observável
Adicione um observável relacionado
Carregue mais dados de IOC
Identificar fontes de observáveis
Realizar pesquisas em observáveis
Execute o aprimoramento de ameaças em observáveis
Padrões de ataque
Defina um padrão de ataque
Campanhas
Defina uma campanha
Curso de ações
Defina um curso de ação
Identidades
Defina identidades
Infraestrutura
Defina a infraestrutura
Conjunto de intrusão
Defina um conjunto de intrusão
Localizações
Defina o local
Malware
Defina um malware
Análise de malware
Defina a análise de malware
Dados observados
Defina dados observados
Agentes de ameaça
Definir agentes de ameaça
Agrupamentos de ameaças
Defina agrupamentos de ameaças
Definições de marcação
Defina definições de marcação
Anotações de ameaça
Defina anotações de ameaça
Opiniões sobre ameaças
Defina opiniões sobre ameaças
Relatórios de ameaças
Defina relatórios de ameaças
Vistas
Defina detecções do indicador
Defina detecções de objeto
Ferramentas
Definir ferramentas
Vulnerabilidades
Defina vulnerabilidades
Relacionamentos
Defina relacionamentos objeto-objeto
Defina relacionamentos objeto-indicador
Defina relacionamentos objeto-observável
Visualizador STIX
MITRE-ATT&CK visão geral da estrutura
Administração do MITRE-ATT&CK
Começar com MITRE-ATT&CKestrutura
Entender o. MITREpara STIXmodelo de dados
Domain Separation e MITRE-ATT&CK
Configure o. MITRE-ATT&CKestrutura
Gerencie matrizes
Gerenciar técnicas
Gerencie mitigações
Gerenciar grupos
Gerencie malware
Gerenciar ferramentas
Gerenciar MITRErelacionamentos
Gerencie CVE e mapeamento de técnica
Estenda o. MITRE-ATT&CKdados
Defina a fonte de dados e o mapeamento da ferramenta de detecção
Defina a fonte de dados e o mapeamento do componente de dados
Defina a cobertura de detecção da técnica
MITRE-ATT&CK Definição de pontuação
Mapeie sua cobertura de detecção de técnica para uma técnica
Defina a cobertura de mitigação
Definições de cobertura de mitigação de técnica
Mapeie sua cobertura de mitigação para uma técnica
Calculadora de cobertura de mitigação de técnica geral
Crie e mapeie regras de detecção
Extrair automaticamente regras de técnica para importação MITRE-ATT&CKinformações
Revise o grupo de ameaças e. MITRE-ATT&CKmapeamento de técnicas
Definição do mapa térmico do grupo de ameaças para a técnica
Revise o. MITRE-ATT&CKpropriedades do sistema
Usando MITRE-ATT&CKpara detectar e analisar ameaças
Associado MITRE-ATT&CKinformações com incidentes de segurança
Associado MITRE-ATT&CKinformações com observáveis
Associado MITRE-ATT&CKinformações com caso de segurança
Acúmulo MITRE-ATT&CKInformações que usam resultados da Pesquisa de ameaças
Acúmulo MITRE-ATT&CKinformações das regras de detecção
Acúmulo MITRE-ATT&CKinformações de incidentes de segurança secundários
Execute a análise de links e a busca de ameaças usando MITRE-ATT&CKfiltros específicos
MITRE-ATT&CK mapa de calor e navegador
Usando o. MITRE-ATT&CKpainel
Administração do Inteligência contra ameaças
Calculadoras descobertas de pesquisa de ameaças
Usando calculadoras de descoberta da Pesquisa de ameaças
Integrações do Inteligência contra ameaças
Integração de Inteligência do CrowdStrike Falcon
CrowdStrike Falcon Intelligence visão geral da integração
Have I been pwned? integração
Operações de segurança Have I been pwned?configuração de integração
Pesquisa de ameaças - Have I been pwned?fluxo
Ative as Operações de segurança Have I been pwned?integração
Atualize seu certificado X.509
MISP integration for Security Operations
Administração do MISP
Comece com MISP integration for Security Operations
MISP permissões e funções do usuário
Instale e configure o. MISP integration for Security Operations
Revise o. MISPconfigurações de integração
Configurar MISPpesquisas de detecções
Configure como um evento automático é criado
MISP dados do evento
Associado MISPeventos
MISP informações do usuário
Separação de domínios e MISP
Solução de problemas de integração do MISP
Usando MISPpara investigar e analisar ameaças
Pesquisas de detecções em MISP
Aprimoramento do observável em MISP
Gerenciando eventos no MISP
Acumular MITRE-ATT&CKinformações usando MISPresultados de aprimoramento
Integração do OPSWAT Metadager
OPSWAT Metadefender visão geral da integração
Integração virtual
VirusTotal configuração de integração
Ative e configure a integração VirusTotal
Pesquisa de ameaças - Fluxo de trabalho VirusTotal
Integração da API WhoisXML
Configuração de integração da API WhoisXML
Ative e configure a integração Whois de operações de segurança
Atualize seu certificado X.509
Enriqueça o fluxo de trabalho do WHOIS observável
Orquestração de inteligência contra ameaças
Configure a Orquestração de inteligência contra ameaças
Fluxos de trabalho e atividades de Orquestração de inteligência contra ameaças
Gestão de casos de segurança
Crie casos na Gestão de casos de segurança
Adicione artefatos a um caso
Associado MITRE-ATT&CKinformações com caso de segurança
Criação de caso a partir de artefatos de segurança
IOCs e observáveis em casos
Crie um caso a partir de IOCs ou observáveis
Adicione IOCs e observáveis a um caso existente
Crie um observável a partir de um caso
Execute uma pesquisa de detecções em observáveis em um caso
Incidentes de segurança em casos
Crie um caso a partir de incidentes de segurança
Adicione incidentes de segurança a um caso existente
Itens de configuração em casos
Crie um caso a partir de ICs
Adicione ICs a casos existentes
Usuários afetados em casos
Crie um caso a partir de usuários afetados
Adicione usuários afetados a casos existentes
Análise de artefato de segurança
Detalhes relacionados para artefatos de caso
Exibir detalhes relacionados de um artefato de incidente de segurança
Exibir detalhes relacionados de um artefato de item de configuração
Exibir detalhes relacionados de um artefato de IoC
Exibir detalhes relacionados de um artefato de usuário afetado
Exibir detalhes relacionados de um artefato observável
Inclusão e exclusão de artefato de segurança
Exclua artefatos de segurança de um caso
Retorne artefatos de segurança excluídos para um caso
Anote artefatos de segurança
PESQUISE artefatos de segurança
Controle de posturas de segurança
Explorando Controle de posturas de segurança
Instale as aplicações compatíveis para Controle de postura de segurança
Conectores do Gráfico de serviços para Controle de posturas de segurança
Políticas para Controle de posturas de segurança
Políticas incluídas com Controle de posturas de segurançaaplicação
Criando suas próprias políticas no Controle de posturas de segurançaaplicação
Informações principais e informações configuradas para Controle de posturas de segurança
Usando o. Controle de posturas de segurançaespaço
Ative uma política incluída com Controle de posturas de segurançaaplicação
Crie e ative políticas personalizadas para Controle de posturas de segurança
Edite uma política ativada em Controle de posturas de segurança
Clone uma política ou crie uma política secundária em Controle de posturas de segurança
Crie e ative um insight configurado para o Controle de postura de segurança
Exibir descobertas de Controle de posturas de segurança
Resultado de testes e transições de estado da tarefa de correção no Controle de posturas de segurançaaplicação
Crie uma pesquisa de ativos no Controle de postura de segurança
Usando o monitoramento de controles de mitigação com Controle de posturas de segurança
Controles e políticas de mitigação em Controle de posturas de segurança
Controles e políticas de mitigação necessários para proteção contra exploração (EDR)
Instale e configure o. CrowdStrikeintegrações para monitoramento de controle de mitigação
Instale e configure o Conector do Service Graph para Microsoft SCCM e a Integração do controle de mitigação do Microsoft Defender
Crie várias instâncias para a Integração de controle de mitigação do Microsoft Defender
Instale e configure o. Conector do Service Graph para SentinelOneE a Integração de controle de mitigação do SentinelOne
Controles e políticas de mitigação necessários para a Proteção contra exploração (WAF)
Configure o. F5 BIG-IPintegrações para monitoramento de controle de mitigação
Ative políticas de controles de mitigação e exiba as mitigações detectadas
Mapeamento de itens vulneráveis para controles de mitigação
Casos de uso, exemplos de política e conectores de gráfico de serviço compatíveis em Controle de posturas de segurança
Controle de posturas de segurança Caso de uso: Detectando ativos com proteção de endpoint ausente
Controle de posturas de segurança Caso de uso: Detecção de ativos perdidos pelas ferramentas de avaliação de vulnerabilidades
Controle de posturas de segurança Caso de uso: Detectando ativos não gerenciados
Controle de posturas de segurança Caso de uso: Detectando ativos sem uma solução de gestão de endpoint
Controle de posturas de segurança Caso de uso: Detecção de ativos com vulnerabilidades e lacunas de cobertura da ferramenta de segurança
Controle de posturas de segurança Caso de uso: Detectar exposição na internet de ativos em nuvem e combinações de alto risco
Conectores de gráfico de serviço de hardware compatíveis para Controle de posturas de segurança
Conectores de gráfico de serviço de software compatíveis para Controle de posturas de segurança
Exemplos de políticas básicas, secundárias e clonadas para Controle de posturas de segurança
Crie uma política de base para Controle de posturas de segurança(exemplo)
Crie uma política secundária a partir de uma política base para Controle de posturas de segurança(exemplo)
Clone uma política para Controle de posturas de segurança(exemplo)
Painel executivo de cibersegurança
Aceite pontuações de benchmark
Definir metas
Integração de treinamento e simulação de segurança para operações de segurança
Configure a integração do Knowbe4
Configure a integração do Microsoft Defender para Office 365
Painel de risco e conformidade para GRC: Metrics
Risco e conformidade Relatórios e soluções do painel
Central de segurança de inteligência contra ameaças
Explorar Central de segurança de inteligência contra ameaças
Terminologia da chave do TISC
Central de segurança de inteligência contra ameaças e separação de domínio
Configure a Central de segurança de inteligência contra ameaças
Exibir a página inicial da Central de segurança de inteligência contra ameaças
Central de segurança de inteligência contra ameaças integrada
Central de segurança de inteligência contra ameaças Catálogo
Feeds de Inteligência contra ameaças
Exibir feeds de informações sobre ameaças
Exibir feeds do STIX TAXII
Exibir feeds HTTPS STIX
Exibir Feeds do MISP
Exibir feeds de texto
Exibir feeds CSV
Exibir feed personalizado
Exibir feed de ameaças premium para CrowdStrike
Propriedades do sistema para CrowdStrike
Noções básicas do STIX TAXII
Configure um novo feed de TAXII
Integrações do TISC
Aprimoramento de Observável
Integração WHOIS
Configure e habilite a integração Whois
Integração do Shodan
Configure e habilite a integração do Shodan
Pesquisa de Vistas
Comece a usar a integração do Elasticsearch
Configure e habilite a integração do Elasticsearch
Comece a usar a integração do Splunk Search
Configure e habilite a integração do Splunk
Pesquisa de ameaças
Integração total do TISC VirusTotal
Configure e habilite a integração VirusTotal
Integração de Inteligência de Falcão do CrowdStrike da CISC
Configure e habilite a integração da Inteligência do Falcon do CrowdStrike
Integrações de aprimoramento de TISC
Configure o aprimoramento do observável
Configure a Pesquisa de detecções
Defina consultas para Pesquisa de detecções
Usando parâmetros de pesquisa de detecções
Configure a Pesquisa de ameaças
Exibir Calculadoras de reputação da Pesquisa de ameaças
Ferramentas de segurança do TISC - EDR
CrowdStrike Integração do Falcon EDR
Configure a integração do Crowdstrike Falcon EDR
Enviar observáveis para o EDR
Ferramentas de segurança do TISC - Firewall
Integração da Palo Alto Networks
Crie uma nova EDL para a Palo Alto Networks
Regras de aprovação de EDL de Palo Alto
Adicione observáveis ao EDL
Remover observáveis do EDL
Aprovar entradas de EDL para a Palo Alto Networks
Referências da API do TISC
Complemento do TISC para visão geral do Splunk
Integração do TISC com Splunk
Criando usuários na instância da ServiceNow TISC
Configurando o complemento do TISC em Splunk
Armazenamento de dados no Splunk
TISC - Integração com o Microsoft Sentinel
Modelos de playbook do TISC
Integração do TISC com o SIR Workspace
Administração
Definindo regras de aprovação de importações de dados
Definindo regras de expiração
Regras de expiração para registros de origem
Definindo regras de filtragem
Calculadora de pontuação de ameaça personalizada no TISC
Defina a calculadora de pontuação de ameaça
Regras de extração de técnica do MITRE ATT&CK
Método de extração da técnica MITRE ATT&CK
Definindo listas de controle de segurança
Criando taxonomias
Taxonomias de importação em massa
Gerenciando a calculadora de reputação da Pesquisa de ameaças
Gerenciar notificações por e-mail
Notificações por e-mail
Logs de e-mail
Modelos de relatório
Crie um novo modelo de relatório
Propriedades do sistema para relatórios
Edite um modelo de relatório publicado
Duplicar um modelo de relatório
Trabalhando com webhooks
Propriedades do sistema para webhooks
Configure webhooks
Gatilhos de assinatura
Exibir logs de erros do webhook
Exibir lotes de webhook
Gatilhos de webhook
Trabalhando com fluxos automatizados
Aprimoramento de IOC automatizado
Analise, avalie e divulgue observáveis
Analise e avalie IOCs de ameaça
Suporte à Gestão de vulnerabilidades
Acompanhamento de vulnerabilidades de dia zero
Tabelas de fluxos automatizados
Gerenciar configuração do Exchange de inteligência
Trabalhando com importações de dados
Exibindo todas as importações
Exibindo minhas importações
Exibindo minhas aprovações
Importar Inteligência contra ameaças
Importe dados usando arquivo estruturado
Importe dados usando o formato padrão
Importe dados usando texto bruto
Importe dados usando o formato de arquivo não estruturado
Workbench do analista de ameaça
Visão geral do workbench
Usando o Workbench do analista de ameaças
Restrições impostas para caso(s)
Controles de acesso para um caso
Acesso de usuário externo para tarefas de caso
Associe técnicas MITRE a um caso
Acúmulo de associações de técnica MITRE
Criar tarefa de caso usando o Workbench de analista de ameaças
Adicionar artefatos a caso(s) ou tarefa(s) de caso(s)
Execute ações de aprimoramento em um caso
Exibir relatórios de caso
Carregar anexos de arquivo seguro
Central de segurança de inteligência contra ameaças Biblioteca
Noções básicas do modelo de dados
TISC Exibição do formulário Objetos da biblioteca
Repositório da biblioteca do TISC
Observáveis
Defina um observável
Registros de origem dos observáveis
Vincular registros relacionados à Intel sobre ameaças
Buscar dados de observáveis
Exibir detalhes no Visualizador
Trabalhando com registros de inteligência interna
Exibir registros de inteligência interna
Execute ações de aprimoramento do observável
Adicionar ao caso
Execute operações de aprimoramento no TISC
Executar Pesquisa de ameaças
Executar Pesquisa de detecções
Executar Aprimoramento do observável
Exibir resultados de enriquecimento
Indicadores
Defina um indicador
Padrões de ataque
Defina um padrão de ataque
Campanha
Definir campanha
Linha de ação
Defina o curso de ação
Identidade
Defina identidades
Infraestrutura
Defina a infraestrutura
Conjunto de intrusão
Defina o conjunto de intrusão
Local
Defina o local
Malware
Definir malware
Análise de malware
Definir Análise de malware
Detecção de objeto
Defina a detecção de objeto
Dados observados
Definir dados observados
Agente da ameaça
Definir agente de ameaça
Evento de ameaça
Definir evento de ameaça
Grupo de ameaça
Defina o agrupamento de ameaças
Anotação de ameaça
Definir anotação de ameaça
Opinião sobre ameaças
Definir opinião de ameaça
Relatório de ameaças
Definir relatório de ameaças
Ferramenta
Definir ferramentas
Vulnerabilidade
Definir vulnerabilidade
Buscar dados de vulnerabilidade
Definição de marcação
Defina a definição de marcação
Componente de dados
Defina o componente de dados
Fontes de dados
Definir fontes de dados
Defina feeds RSS
Objetos de relacionamentos
Defina relacionamentos observável-observável
Defina relacionamentos objeto-objeto
Defina relacionamentos objeto-observável
Defina relacionamentos objeto-indicador
Defina relacionamentos indicador-indicador
Defina relacionamentos indicador-observável
Relacionamentos potenciais
Confirme o possível relacionamento observável-observável
Confirme possíveis relacionamentos objeto-objeto
Confirme possíveis relacionamentos indicador-indicador
Confirme possíveis relacionamentos dos registros relacionados
Correlação automatizada
MITRE-ATT&CK Repositório
Gerencie matrizes
Gerenciar técnicas
Gerencie mitigações
Gerenciar grupos
Gerencie malware
Gerenciar ferramentas
Gerencie relacionamentos MITRE
Retenção e gestão de dados
Processo de arquivamento de dados
Arquivamento de dados do TISC
Arquivo TISCregistros relacionados
Exclua registros de inteligência
Regras de arquivamento para observáveis
Modificar regras de arquivamento para observáveis
Regras de arquivamento de objeto
Regras de arquivamento de registros relacionados e indicadores
Programação de trabalho do arquivador
Propriedades da regra de arquivamento
Página de diagnóstico de regras de arquivamento
Iniciar regra de destruição a partir de um script
Exibir regras de destruição no TISC
Limitações de arquivamento de dados
Monitoramento de regras de arquivamento
Recursos de aprendizado
Fluxo funcional de processamento de dados do TISC
Data Loss Prevention Incident Response
Explorando Data Loss Prevention Incident Response
Visão geral da resposta a incidentes de DLP
Comece a usar a resposta a incidentes de DLP
Instalando e configurando DLP IRResposta a incidentes
Instale e configure a aplicação Resposta a incidentes de DLP
Resposta a incidentes de DLP e separação de domínio
Administração de resposta a incidentes de DLP
Definições de configuração padrão de DLP
Crie regras de pesquisa do usuário final
Crie regras de atribuição
Crie regras de consolidação de incidentes
Crie regras de prazo da resposta
Adicione vários usuários para acessar incidentes de DLP
Criar regras de aprovação
Crie modelos de instruções do usuário
Configure as instruções do usuário da IU do DLP
Crie modelos de e-mail
Criar avaliações
Crie regras de opção de resposta a incidentes
Configure a opção de resposta para seus incidentes de DLP
Crie configurações de gráfico de idade
Criar configurações de delegado de usuário
Crie regras de identificação de infrator recorrente
Criar campos de dados de incidente adicionais
Definir configurações avançadas
Monitorar o processo de execução de integração do DLP
Restrições de acesso a incidentes de DLP
Crie restrições de nível de campo
Crie restrições de nível de registro
Arquivamento de incidentes de DLP
Arquive registros relacionados ao DLP
Data Loss Prevention Incident Response Gestão de incidentes
Data Loss Prevention Incident Response Espaço do usuário
Relate ou responda a incidentes de DLP
Módulo Trabalhando com minhas aprovações
Data Loss Prevention Incident Response Espaço do analista
Painel da Data Loss Prevention Incident Response
Integração de entrada para Data Loss Prevention Incident Response
Integrações de DLP
Symantec Integração para Data Loss Prevention Incident Response
Introdução a SymantecIntegração de DLP para prevenção de perda de dados
Instale e configure o. SymantecIntegração de DLP para prevenção de perda de dados
Crie um perfil para SymantecIntegração de DLP
Defina filtros a serem aplicados à criação do incidente
Configure o armazenamento de arquivos de evidências
Baixe arquivos de evidências
Visualizar arquivos de evidência
Programe o. SymantecRecuperação de incidentes de DLP
Mapeamento SymantecStatus do incidente de DLP com ServiceNowStatus do incidente
Mapeamento de gravidade entre incidentes do Symantec DLP com incidentes da ServiceNow
Configure regras de resposta inteligente
Execute regras de resposta inteligente
Configure o. Symantec Configurações de integração de DLP
Separação de domínio no SymantecIntegração de DLP
Integração de resposta a incidentes de prevenção contra perda de dados com Proofpoint
Introdução a ProofpointIntegração para prevenção de perda de dados
Instale e configure o. ProofpointIntegração para prevenção de perda de dados
Configure o webhook no ProofpointLocatário do DLP para notificações de alerta para ServiceNow
Crie um perfil para ProofpointIntegração de DLP
Defina filtros a serem aplicados à criação do incidente
Configure o armazenamento de arquivos de evidências
Baixe arquivos de evidência de incidentes de DLP no Proofpoint
Arquivo de evidência de visualização
Ações de correção de e-mail
Mapa ProofpointStatus de incidentes de DLP com ServiceNowstatus do incidente
Configurar ProofpointConfigurações de integração de DLP
Separação de domínio em ProofpointIntegração de DLP
Integração de resposta a incidentes de prevenção contra perda de dados com Netskope
Introdução a NetskopeIntegração de DLP para prevenção de perda de dados
Instale e configure o. NetskopeIntegração de DLP para prevenção de perda de dados
Crie um perfil para NetskopeIntegração de DLP
Defina Filtros a serem aplicados à criação do incidente
Programe o. NetskopeRecuperação de incidentes de DLP
Mapeando status de incidente de DLP com Netskope
Configurar NetskopeConfigurações de integração de DLP
Visualizar arquivos de evidência
Baixe arquivos de evidências
Mecanismo de notificações para usuários no mecanismo de novas tentativas
Notificações por e-mail sobre expiração de credencial
Separação de domínio em NetskopeIntegração de DLP
Integração do protocolo de adaptação de conteúdo da Internet (ICAP) para IR de DLP
Introdução à integração do ICAP DLP para prevenção contra perda de dados
Instale e configure a integração do ICAP DLP
Crie um perfil para a integração do ICAP DLP
Defina filtros a serem aplicados à criação do incidente
Programe a recuperação de incidentes de DLP do ICAP
Exibir informações confidenciais para alertas de DLP
Baixe arquivos de evidências para alertas de DLP
Visualizar arquivos de evidência para ICAP
Revise as configurações de integração do ICAP DLP
Data Loss Prevention Incident Response com Microsoft
Introdução à Microsoft DLP IRintegração para prevenção de perda de dados
Instale e configure a integração do Microsoft DLP
Crie um novo perfil de incidente para MicrosoftIntegração de DLP
Defina filtros a serem aplicados à criação do incidente
Configure o conteúdo de correspondência para o incidente
Programe o. DLP IRRecuperação de incidentes da Microsoft
Configure a Microsoft DLP IRconfigurações de integração
Solicitar e-mail de liberação da quarentena
Visualize arquivos de evidências para incidentes de DLP do tipo Exchange Online, OneDrive e SharePoint
Baixe arquivos para incidentes de DLP do tipo Exchange Online, OneDrive e SharePoint
Separação de domínio em MicrosoftIntegração de DLP
Operações de segurança funcionalidade comum
Crie e defina grupos de filtros em Operações de segurança
Transformação de dados compartilhados
Crie regras de duplicação em Operações de segurança
Operações de segurança processamento de e-mail
Operações de segurança propriedades de e-mail
Criar Operações de segurançapropriedades de e-mail
Operações de segurança análise de e-mail
Crie analisadores de e-mail em Operações de segurança
Edite registros de e-mail em Operações de segurança
Sem correspondência Operações de segurançaeventos de e-mail
Exibir e reprocessar e-mails de operações de segurança sem correspondência
Operações de segurança mapeamento de campo
Mapeie tabelas para tabelas com mapeamento de campo Operações de segurança
Operações de segurança transformações de valor do campo
Criar Operações de segurançatransformações de valor do campo
Operações de segurança mapeamento de dados de aprimoramento
Crie um Operações de segurançamapa de dados de aprimoramento
Operações de segurança escalação definida pelo usuário
Crie um Operações de segurançagrupo de escalação definido pelo usuário
Crie substituições de propriedade separadas por domínio
Crie um grupo de sistemas operacionais
Configure grupos e marcadores de marcadores de segurança
Crie regras de marcador de segurança
Importar regras de marcador de segurança
Anotações de segurança
Crie anotações de segurança para ICs
Crie anotações de segurança para observáveis
Crie anotações de segurança para usuários
Exibir relatórios de anotações de segurança
Componentes instalados com Security Support Common
Exibir componentes instalados com Security Support Common
Pesquisar Operações de segurança
Referência de integração de operações de segurança
ServiceNow Operações de segurança diretrizes de desenvolvimento de integração
Tipos de ServiceNowintegrações fornecidas
Operações de segurança Configurações de integração
Ative e configure integrações de terceiros
Crie uma integração
Dicas para escrever integrações
Solução de problemas de integração
Substitua um certificado SSL de terceiros não confiável ou expirado
Estrutura de capacidades de integrações 2,0
REST APIs para integração de terceiros com operações de segurança
Capacidades de integração
Integração de operações de segurança - capacidade de solicitação de bloqueio
Executar bloqueio de solicitação
Integração de operações de segurança - Fluxo de solicitação de bloco
Integração de operações de segurança - Capacidade de pesquisa e exclusão de e-mail
Fluxo de Pesquisa e exclusão de e-mail e integração de operações de segurança
Acompanhamento da execução Iniciar ação (Pesquisa de e-mail)
Integração de operações de segurança- Enriquecer capacidade de IC
Integração de operações de segurança - Fluxo de aprimoramento de IC
Integração de operações de segurança- Enriquecer a capacidade observável
Integração de operações de segurança - Enriquecer o fluxo observável
Integração de operações de segurança - Obter capacidade de estatísticas de rede
Integrações de operações de segurança - Obter fluxo de estatísticas de rede
Acompanhamento de execução - Início (ICs) Ação de fluxo
Resposta a incidentes de segurança - Obter fluxo de estatísticas de rede
Integração de operações de segurança - Obter capacidade de processos em execução
Integração Carbon Black de operações de segurança - Obter fluxo de processos em execução
Ação de fluxo de configurações de negro de fumo
Verifique o status do MID Server
Ação de fluxo do ID do sensor
Ação de Criar fluxo de sessão
Ação de fluxo de verificação de status da sessão
Ação de Criar fluxo do processo de comando
Verificar status do comando e obter ação de fluxo de processo
Mapear ação de fluxo de dados de processos
Acompanhamento da execução da capacidade - Concluir ação de fluxo
Fechar ação de fluxo da sessão
Integração de comando do sistema de operações de segurança - Obter fluxo de processos em execução
Combinar atividade de resultados
Execute a atividade de script de shell
Extrair script de shell da atividade de script DO MID
Obtenha processos em execução por meio da atividade do PowerShell
Operações de segurança - Obter fluxo de processos em execução
Integração de operações de segurança - Isolar capacidade do host
Execute isolar host
Operações de segurança - Isolar fluxo de host
Integração Carbon Black de operações de segurança - isolar fluxo de host
Ação de fluxo do ID do sensor
Definir atividade habilitada para isolamento de rede
Atualizar atividade do sensor
Integração Carbon Black de operações de segurança - Remover fluxo de isolamento de host
Integração de operações de segurança - Publicar na capacidade de lista de observação
Integração de operações de segurança - Publicar no fluxo da lista de observação
Integração de operações de segurança - Capacidade de pesquisa de detecções
Crie registros de configuração de pesquisa de detecções
Execute uma Pesquisa de detecções
Integração de operações de segurança - Fluxo de pesquisa de detecções
Pesquisa de detecções - Determine a atividade de observáveis
Atividade de detecções de observáveis persistentes
Atividade Obter consultas de detecções observáveis
Operações de segurança - Fluxo de pesquisa de detecções do Arcsight Logger
Operações de segurança - Fluxo de pesquisa de detecções do Elasticsearch
Operações de segurança - Fluxo de pesquisa de detecções do McAfee ESM
Operações de segurança - Fluxo de pesquisa de detecções do QRadar
Integração de operações de segurança - Fluxo de pesquisa de detecções de Splunk
Exibir resultados da pesquisa de detecções
Compartilhar resultados da pesquisa de detecções
Compartilhe observáveis de um incidente de segurança
Exibir detalhes da pesquisa de detecções
Integração de operações de segurança - Capacidade de pesquisa de ameaças
Integração de operações de segurança - Fluxo de pesquisa de ameaças
Altere a ordem de execução do fluxo
Fluxos de integração de Operações de segurança comuns e atividades de orquestração
Acompanhamento de execução - Iniciar ação de fluxo
Acompanhamento da execução da capacidade - Concluir ação de fluxo
Acompanhamento da execução da capacidade - Ação de fluxo de falha
Capacidade - Determine a atividade de ICs
Ação de fluxo Criar registros de dados de aprimoramento
Ação de fluxo do FQDN do item de configuração
Determine a atividade de observáveis
Ação Obter capacidades de segurança compatíveis
Acompanhamento de execução de capacidade - Nenhuma ação de impls
Criar ação de pesquisa de conformidade
Obter IP da atividade de IC
Obter estatísticas de rede via ação de fluxo netstat
Obtenha processos em execução por meio da atividade WMI
Ação Verificar status da pesquisa de conformidade
Atualizar atividade de anotações de trabalho de tarefa
Acumule informações de pesquisa na atividade de incidente de segurança
Atualize o incidente de segurança com o fluxo de trabalho de resultados da pesquisa
Filtrar atividade de observáveis permitidos
Grave conteúdo para registrar como atividade de anexo
Obter IP da atividade de IC
Operações de segurança gatilhos de fluxo de trabalho
Criar Operações de segurançagatilhos de fluxo de trabalho
Orquestração de operações de segurança
Operações de segurança e o. ServiceNow Store
Baixe uma aplicação do ServiceNow Storepela primeira vez
Obter direito para um Operações de segurançaproduto ou aplicação
Ative um ServiceNow Storeaplicação
Instale um Operações de segurançaintegração
Atualize uma aplicação baixada anteriormente do ServiceNow Store
Faça upgrade da instância para a próxima versão da família