Daten wurden in Sicherheitswarnungen importiert
Wenn ein Ereignis mit mehr JSON-codierten Daten erstellt wird, werden diese Daten in ein Feld mit einem Namen importiert, der dem fieldName dieses Werts in den JSON-Daten entspricht.
Wenn Sie Daten in Ihrer Drittanbieter-Überwachungssoftware (z. B. Splunk) haben, die im Basissystem nicht üblich sind, können Sie der Tabelle „Warnung“ neue Felder hinzufügen, um den Datenimport aufzunehmen. Das JSON-Format für den Import von Daten in Warnungen ist dasselbe Format, das für die Erstellung von Security Incidents aus Ereignissen und Warnungen verwendet wird:
{ "fieldName" : "fieldValue", "fieldName" : "fieldValue" }Der einzige Unterschied besteht darin, dass die Daten im Feld immer mit dem fieldValue überschrieben werden.
Wenn die Sicherheitsereignisdaten importiert werden, werden die Felder in der Warnungstabelle mit übereinstimmenden Feldnamen ausgefüllt. Wenn die Warnung später in einen Security Incident umgewandelt wird, füllen dieselben zusätzlichen Informationsdaten übereinstimmende Felder im Security Incident aus.