Ordnen Sie Tabellen Tabellen mit Security Operations-Feldzuordnung zu

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Security Operations bietet Ihnen eine präzisere Feldzuordnungsgranularität, sodass Sie eine Tabelle Security Operations jeder anderen Tabelle zuordnen können.

    Vorbereitungen

    Erforderliche Rolle:sec_cmn.write

    Prozedur

    1. Navigieren zu Alle > Security Operations > Dienstprogramme > Feldzuordnung.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Tabelle : 1. Feldzuordnung
      Feld Beschreibung
      Name Der Name der Feldzuordnung.
      Quelltabelle Die Tabelle, die die Daten bereitstellt, die zum Erstellen eines Datensatzes in der Zieltabelle verwendet werden.
      Duplizierungsregel Steuert den Umgang mit Quelldatensätzen, die einen doppelten Datensatz generieren würden. Weitere Informationen finden Sie unter Transformation freigegebener Daten.
      Zieltabelle Die Tabelle, in der neue Datensätze erstellt werden.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um die Zuordnung zu aktivieren.
      Hinweis:
      Es kann jeweils nur eine Zuordnung zwischen Tabellen aktiv sein. Wenn zwei Karten dieselben Tabellen enthalten, wird die ältere Version automatisch deaktiviert.
      Beschreibung Beschreibung für die Feldzuordnung.
    4. Wenn Sie Ihre Eingaben abgeschlossen haben, klicken Sie mit der rechten Maustaste in den Formularheader, und wählen Sie Speichernaus.
      Die RegisterkarteFeldzuordnungsfelder wird angezeigt. Dieser Datensatz definiert, welche Daten im Zielfeld in Datensätzen platziert werden, die von dieser Feldtransformation erstellt wurden.
      Formular „Feldzuordnung“.
    5. Klicken Sie auf Neu.
    6. Füllen Sie die entsprechenden Felder im Formular aus.
      OptionBezeichnung
      Feld Beschreibung
      Wert in einem Feld oder einer zugehörigen Liste speichern Wählen Sie aus, wo der Wert gefunden werden soll. Zur Auswahl stehen:
      • Neuen Wert in einem Feld im Datensatz hinzufügen
      • Verknüpfung mit diesem Wert in einer zugehörigen Liste erstellen
      • Verknüpfung mit diesem Wert erstellen und Datensatz erstellen, wenn kein übereinstimmender Datensatz vorhanden ist
        Hinweis:
        Wenn die Zieltabelle keine zugehörigen Listen enthält, wird dieses Feld nicht angezeigt.
      Feld Wenn „Wert in einem Feld oder einer zugehörigen Liste speichern“ auf „Neuen Wert in ein Feld im Datensatz hinzufügen“ festgelegt ist, gibt dieses Feld das auszufüllende Feld an.
      Hinweis:

      Bei Auswahlfeldern werden Übereinstimmungen mit vorhandenen Auswahlmöglichkeiten anhand der zugrunde liegenden Auswahlbezeichnung oder des zugrunde liegenden Auswahlwerts vorgenommen. Wenn keine Übereinstimmung gefunden wird, wird das Feld festgelegt, aber der Auswahlliste wird kein neuer Eintrag hinzugefügt. Weitere Informationen finden Sie unter Auswahllisten.

      Für Referenzfelder wird ein Eintrag nur festgelegt, wenn ein Wert gefunden wird, der dem Anzeigenamen des Datensatzes entspricht oder eine gültigesys_id gefunden wird. Weitere Informationen finden Sie unter Referenzfelder.
      Zugehörige Liste

      Wenn „Wert in einem Feld oder einer zugehörigen Liste speichern“auf „Mit diesem Wert in einer zugehörigen Liste verknüpfen“ oder „Mit diesem Wert verknüpfen“ festgelegt ist, wird ein neuer Datensatz erstellt, wenn kein übereinstimmender Datensatz vorhanden ist. Gibt dieses Feld die zugehörige Liste an, der Informationen hinzugefügt werden sollen.
      Wertfeld

      Wenn „Wert in einem Feld oder einer zugehörigen Liste speichern“auf „Mit diesem Wert in einer zugehörigen Liste verknüpfen“ oder „Mit diesem Wert verknüpfen“ festgelegt ist, wird ein neuer Datensatz erstellt, wenn kein übereinstimmender Datensatz vorhanden ist, gibt dieses Feld das Feld innerhalb der im zugehörigen angezeigten Tabelle an Liste, die zum Suchen und Finden eines vorhandenen Datensatzes verwendet wird. Wenn Ihre zugehörige Liste beispielsweise Betroffene CIslautet, kann dieses Feld Name oder Vollständig qualifizierter Domänennameenthalten. Oder jedes andere Feld im CI-Datensatz, das zum Suchen des CI verwendet werden soll, wird der Liste Betroffene CIs hinzugefügt.
      Beziehungsdaten

      Wenn Wert in einem Feld oder einer zugehörigen Liste speichernauf Mit diesem Wert in einer zugehörigen Liste verknüpfenfestgelegt ist, wird ein neuer Datensatz erstellt, um diesen Datensatz (z. B. einen Security Incident) mit dem Wert (ein CI, ein erkennbares Element usw.) zu verknüpfen ). Dieses Feld gibt alle zusätzlichen Informationen (Feld-Wert-Paare) an, die diesem Verknüpfungsdatensatz hinzugefügt werden sollen. Wenn Sie beispielsweise ein erkennbares Element für eine Quell-IP hinzufügen, können Sie angeben, dass diese IP die Quelle und nicht die Ziel-IP ist. Verwenden Sie für mehrere Werte ein ^-Trennzeichen, z. B. type= Source IP^active=true.
      Neue Datensatzdaten Wenn „Wert speichern“ in einem Feld oder einer zugehörigen Liste auf „Mit diesem Wert verknüpfen“ festgelegt ist, wird ein neuer Datensatz erstellt, wenn kein übereinstimmender Datensatz vorhanden ist.Wenn kein zugehöriger Datensatz gefunden wird, der dem analysierten Wert entspricht, wird ein neuer Datensatz erstellt. Dieses Feld gibt die statischen Daten an, die diesem Datensatz hinzugefügt werden sollen. Beispiel: Wenn das CI für „Betroffene CIs“ nicht gefunden werden kann, zeigt diese Einstellung an, dass ein neues CI erstellt wird. Der im Quelldatensatz gefundene Wert wird auf das Feld „Wert“ im CI-Datensatz festgelegt. Sie können zusätzliche Daten festlegen – eine Notiz, die angibt, warum dieses CI erstellt wurde, einige Informationen darüber, mit welcher Art von CIs Sie arbeiten. Beispiel: description=Created by Malware Incident Reports^type=autodetect
      Werttrennzeichen

      Wenn „Wert in einem Feld oder einer zugehörigen Liste speichern“auf „Mit diesem Wert in einer zugehörigen Liste verknüpfen“ oder „Mit diesem Wert verknüpfen“ festgelegt ist, wird ein neuer Datensatz erstellt, wenn kein übereinstimmender Datensatz vorhanden ist. Dieses Feld gibt das Trennzeichen an, das für Elementlisten verwendet werden soll. üblicherweise ein Komma oder Semikolon.
      Werttyp Wenn „Wert in einem Feld oder einer zugehörigen Liste speichern“ auf „Neuen Wert in ein Feld im Datensatz hinzufügen“ festgelegt ist, gibt dieses Feld den Typ des Werts an. Zur Auswahl stehen:
      • Quellfelddatensatz
      • Dem Feld als neue Zeile anfügen
      • Statischer Wert
      • Statischer Wert plus Quelldatensatz-Feldwert
      Quellenfeld Wählen Sie das Quellfeld, das den Wert enthält, der im Zielfeld platziert werden soll, oder wählen Sie die ausgewählte zugehörige Liste aus.
      Statisches Feld Statischer Wert für das Feld.
      Wertumwandlung Wählen Sie den anzuwendenden Feldwert-Transformationseintrag. Es wird verwendet, um Auswahlfelder zwischen Datensätzen zuzuordnen, z. B. zum Konvertieren der Kategorieauswahl für einen Security Incident in das entsprechende Typfeld für eine Change-Anforderung.
      Zieltabelle Wird automatisch mit der Zieltabelle ausgefüllt.
      Feldzuordnung Wird automatisch mit der übergeordneten Feldzuordnung ausgefüllt.
      Quelltabelle Wird automatisch mit der Quelltabelle ausgefüllt.
    7. Klicken Sie auf Absenden.