Integration von Sicherheitsvorgängen: CI-Fähigkeit anreichern
Mit der Fähigkeit „CI anreichern“ können Sie Daten für Konfigurationselemente anreichern, die einem Security Incident zugeordnet sind.
Die Ergänzen Sie das CI Fähigkeit hat einen Flow, Integration von Sicherheitsvorgängen – CI-Anreicherungs-Flow. Wenn der Fähigkeits-Flow ausgeführt wird, werden zusätzliche Flows für die aktivierten Implementierungen ausgeführt. Sie können eine Implementierung angeben, die zum Durchführen der Anreicherung für die ausgewählten CIs verwendet werden soll, oder Sie können die Anreicherung mit allen Implementierungen durchführen.
Hinweis:
Diese angereicherten Daten sind nicht die Art von Daten, die Sie in Ihrer CMDB speichern möchten, da es sich um forensische Daten handelt, die spezifisch für eine bestimmte Untersuchung sind – z. B. das Durchführen eines Memdumps von einem CI. Stattdessen werden die Daten in der Tabelle „Konfigurationselementanreicherung“ [sn_sec_cmn_ci_enrichment_result] gespeichert.
Hinweis:
Wenn keine Implementierungen verfügbar sind, werden Fähigkeitsaktionen nicht in Produktmenüs angezeigt.