Rollup-Framework für MSIM
Erweitert die Fähigkeit, die Quelldatensätze aus zu verknüpfen Management schwerwiegender Sicherheits-IncidentsArbeitsbereich.
Übersicht
Rollup-Framework macht den Rollup-Flow konfigurierbar und erweiterbar. Verwenden Sie dieses Framework-Modell, um die Informationen zu konfigurieren, die zu einem schwerwiegenden Security Incident zusammengefasst werden können.
Zuvor konnte sn_msi.Workspace_Manager die Security Incidents und angreifbaren Elemente verknüpfen, die als vorgeschlagen oder heraufgestuft wurden MSI. Nach dem Verknüpfen des Security Incidents oder angreifbaren Elements wurden die Informationen zu einem schwerwiegenden Security Incident zusammengefasst. Die Art der Informationen, die für das Rollup erforderlich sind, wurde in den Skripts hartcodiert.
Sie können das Framework-Modell verwenden, um den Rollup-Flow zu konfigurieren, der die folgenden Funktionen unterstützt und auch die vorhandenen Probleme in der Anwendung behebt:Das Rollup-Framework-Modell ermöglicht dem sn_msi.Workspace_Manager mit den folgenden Vorteilen:
- Fügen Sie die Verknüpfung, den Vorschlag oder die Heraufstufung hinzu, oder entfernen Sie sie MSIDatensatzfähigkeiten für eine beliebige Tabelle, die die Aufgabentabelle erweitert.
- Steuern Sie den Typ der Informationen, zu denen ein Rollup durchgeführt werden soll MSIBeim Ausführen von Aktionen wie Verknüpfen/Vorschlagen/Heraufstufen für die Incident-Datensätze.
- Unterstützen Sie die Verknüpfung, den Vorschlag oder die Heraufstufung für Security Incidents, Korrekturaufgaben und sofort einsatzbereite Sicherheitsfälle (OOTB) sowohl aus der klassischen Umgebung als auch aus Management schwerwiegender Sicherheits-IncidentsArbeitsbereich.
| Name | Beschreibung |
|---|---|
| Konfiguration verknüpfter Datensätze | Speichert die Informationen von Aufgabentabellen, die zum Verknüpfen/Heraufstufen/Vorschlagen verwendet werden können Major Security Incident. |
| Konfiguration von Rollup-Datensätzen | Erfasst die Informationen, die aus der Aufgabentabelle zusammengefasst werden können, wenn Aktionen zum Verknüpfen/Heraufstufen/Vorschlagen ausgeführt werden. |
| Listenlayoutkonfiguration | Steuert die Bezeichnungen und das Listenlayout für verschiedene Tabellen, wie in angezeigt Management schwerwiegender Sicherheits-IncidentsArbeitsbereichsregisterkarten wie Auswirkung auf Incidents, verknüpfte Datensätze und Threat Intelligence. |