Ordnen Sie Tabellen Tabellen mit Security Operations-Feldzuordnung zu

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Security Operations bietet Ihnen eine feinere Granularität der Feldzuordnung, sodass Sie eine Tabelle Security Operations einer anderen Tabelle zuordnen können.

    Vorbereitungen

    Erforderliche Rolle:sec_cmn.write

    Prozedur

    1. Navigieren zu Alle > Security Operations > Dienstprogramme > Feldzuordnung.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Tabelle : 1. Feldzuordnung
      Feld Beschreibung
      Name Der Name der Feldzuordnung.
      Quelltabelle Die Tabelle, die die Daten bereitstellt, die zum Erstellen eines Datensatzes in der Zieltabelle verwendet werden sollen.
      Duplizierungsregel Steuert den Umgang mit Quelldatensätzen, die einen doppelten Datensatz generieren würden. Weitere Informationen finden Sie unter Transformation freigegebener Daten.
      Zieltabelle Die Tabelle, in der neue Datensätze erstellt werden.
      Aktiv Aktivieren Sie diese Checkbox, um die Zuordnung zu aktivieren.
      Hinweis:
      Es kann jeweils nur eine Zuordnung zwischen Tabellen aktiv sein. Wenn zwei Zuordnungen dieselben Tabellen enthalten, wird die ältere Version automatisch deaktiviert.
      Beschreibung Beschreibung für die Feldzuordnung.
    4. Wenn Sie Ihre Eingaben abgeschlossen haben, klicken Sie mit der rechten Maustaste in den Formular-Header, und wählen Sie Speichernaus.
      Die RegisterkarteFeldzuordnungsfelder wird angezeigt. Dieser Datensatz definiert, welche Daten im Zielfeld in Datensätzen platziert werden, die von dieser Feldtransformation erstellt werden.
      Formular „Feldzuordnung“.
    5. Klicken Sie auf Neu.
    6. Füllen Sie die entsprechenden Felder im Formular aus.
      OptionBezeichnung
      Feld Beschreibung
      Wert in einem Feld oder einer zugehörigen Liste speichern Wählen Sie aus, wo der Wert zu finden ist. Zur Auswahl stehen:
      • Neuen Wert in einem Feld im Datensatz hinzufügen
      • Verknüpfung mit diesem Wert in einer zugehörigen Liste erstellen
      • Verknüpfen Sie mit diesem Wert, und erstellen Sie einen Datensatz, wenn kein übereinstimmender Datensatz vorhanden ist
        Hinweis:
        Wenn die Zieltabelle keine zugehörigen Listen enthält, wird dieses Feld nicht angezeigt.
      Feld Wenn Wert in einem Feld oder einer zugehörigen Listespeichern im Datensatz auf Neuen Wert in einem Feld hinzufügen festgelegt ist, gibt dieses Feld das auszufüllende Feld an.
      Hinweis:

      Bei Auswahlfeldern werden Übereinstimmungen mit vorhandenen Auswahlmöglichkeiten anhand der zugrunde liegenden Auswahlbezeichnung oder des zugrunde liegenden Auswahlwerts vorgenommen. Wenn keine Übereinstimmung gefunden wird, wird das Feld festgelegt, der Auswahlliste wird jedoch kein neuer Eintrag hinzugefügt. Weitere Informationen finden Sie unter Auswahllisten.

      Für Referenzfelder wird ein Eintrag nur festgelegt, wenn ein Wert gefunden wird, der dem Anzeigenamen des Datensatzes oder einer gültigensys_id entspricht . Weitere Informationen finden Sie unter Referenzfelder.
      Zugehörige Liste

      Wenn Wert in einem Feld oder einer zugehörigen Listespeichern auf Mit diesem Wert verknüpfen in einer zugehörigen Liste oder Mit diesem Wert verknüpfen festgelegt ist, wird ein neuer Datensatz erstellt, wenn kein übereinstimmender Datensatz vorhandenist. In diesem Feld wird die zugehörige Liste angegeben, der Informationen hinzugefügt werden sollen.
      Wertfeld

      Wenn Store value in a field or related list (Wert in einem Feld oder einer zugehörigen Liste speichern) auf Mit diesem Wert verknüpfen in einer zugehörigen Liste oder Mit diesem Wert verknüpfen festgelegt ist, wird ein neuer Datensatz erstellt, wenn kein übereinstimmender Datensatz vorhandenist. In diesem Feld wird das Feld in der Tabelle angegeben, die im zugehörigen angezeigt wird -Liste, die zum Suchen und Finden eines vorhandenen Datensatzes verwendet wird. Wenn Ihre zugehörige Liste beispielsweise „Betroffene CIs“ist, kann dieses Feld „ Name “ oder „ Vollständig qualifizierter Domänenname“ enthalten, oder ein beliebiges anderes Feld im CI-Datensatz, das für die Suche nach dem CI verwendet werden soll, wird der Liste „ Betroffene CIs “ hinzugefügt.
      Beziehungsdaten

      Wenn Wert in einem Feld oder einer zugehörigen Listespeichern auf Mit diesem Wert in einer zugehörigen Liste verknüpfenfestgelegt ist, wird ein neuer Datensatz erstellt, um diesen Datensatz (z. B. einen Security Incident) mit dem Wert (einem CI, einem erkennbaren Element usw.) zu verknüpfen ). Dieses Feld gibt zusätzliche Informationen (Feld- und Wertepaare) an, die diesem Verknüpfungsdatensatz hinzugefügt werden sollen. Wenn Sie beispielsweise ein erkennbares Element für eine Quell-IP hinzufügen, können Sie angeben, dass diese IP die Quell- und nicht die Ziel-IP ist. Verwenden Sie für mehrere Werte das Trennzeichen ^, z. B. type= Source IP^active=true.
      Neue Datensatzdaten Wenn Wert in einem Feld oder einer zugehörigen Listespeichern auf Mit diesem Wert verknüpfen festgelegt ist, wird ein neuer Datensatz erstellt, wenn kein übereinstimmender Datensatz vorhandenist. Wenn kein zugehöriger Datensatz gefunden wird, der dem analysierten Wert entspricht, wird ein neuer Datensatz erstellt. Dieses Feld gibt die statischen Daten an, die diesem Datensatz hinzugefügt werden sollen. Beispiel: Wenn das CI für Betroffene CIsnicht gefunden werden kann, gibt diese Einstellung an, dass ein neues CI erstellt wird. Der im Quelldatensatz gefundene Wert wird auf das Feld Wert im CI-Datensatz festgelegt. Sie können zusätzliche Daten festlegen – eine Notiz, die angibt, warum dieses CI erstellt wurde, und einige Informationen darüber, mit welcher Art von CIs Sie arbeiten. Ein Beispiel wäre: description=Created byMalware Incident report^type=autodetect
      Werttrennzeichen

      Wenn Wert in einem Feld oder einer zugehörigen Listespeichern auf Mit diesem Wert verknüpfen in einer zugehörigen Liste oder Mit diesem Wert verknüpfen festgelegt ist, wird ein neuer Datensatz erstellt, wenn kein übereinstimmender Datensatz vorhandenist. In diesem Feld wird das für Listen von Elementen zu verwendende Trennzeichen angegeben. üblicherweise ein Komma oder Semikolon.
      Werttyp Wenn Wert in einem Feld oder einer zugehörigen Listespeichern im Datensatz auf Neuen Wert in einem Feld hinzufügen festgelegt ist, gibt dieses Feld den Typ des Werts an. Zur Auswahl stehen:
      • Quellfeld-Datensatz
      • Dem Feld als neue Zeile anfügen
      • Statischer Wert
      • Statischer Wert plus Quelldatensatz-Feldwert
      Quellenfeld Wählen Sie das Quellfeld aus, das den Wert enthält, der im Zielfeld oder in der ausgewählten zugehörigen Liste platziert werden soll.
      Statisches Feld Statischer Wert für das Feld.
      Wertumwandlung Wählen Sie den anzuwendenden Feldwert-Transformationseintrag aus. Es wird verwendet, um Auswahlfelder zwischen Datensätzen zuzuordnen, z. B. um den Satz der Kategorieauswahlmöglichkeiten für einen Security Incident in das entsprechende Typfeld für eine Change-Anforderung zu konvertieren.
      Zieltabelle Wird automatisch mit der Zieltabelle ausgefüllt.
      Feldzuordnung Wird automatisch mit der übergeordneten Feldzuordnung ausgefüllt.
      Quelltabelle Wird automatisch mit der Quelltabelle ausgefüllt.
    7. Klicken Sie auf Absenden.