Ordnen Sie Tabellen mit der Feldzuordnung „Security Operations“ zu

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Security Operations Bietet Ihnen eine feinere Feldzuordnungsgranularität, damit Sie eine zuordnen können Security Operations Tabelle zu einer anderen Tabelle.

    Vorbereitungen

    Erforderliche Rolle: Sec_cmn.write

    Prozedur

    1. Navigieren zu Alle > Security Operations > Dienstprogramme > Feldzuordnungan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Tabelle : 1. Feldzuordnung
      Feld Beschreibung
      Name Der Name der Feldzuordnung.
      Quelltabelle Die Tabelle, die die Daten bereitstellt, die zum Erstellen eines Datensatzes in der Zieltabelle verwendet werden sollen.
      Duplizierungsregel Steuert, wie Quelldatensätze behandelt werden, die einen doppelten Datensatz generieren würden. Weitere Informationen finden Sie unter Transformation freigegebener Daten.
      Zieltabelle Die Tabelle, in der neue Datensätze erstellt werden.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um die Zuordnung zu aktivieren.
      Hinweis:
      Es kann jeweils nur eine Zuordnung zwischen Tabellen aktiv sein. Wenn zwei Karten dieselben Tabellen enthalten, wird die ältere Version automatisch deaktiviert.
      Beschreibung Beschreibung für die Feldzuordnung.
    4. Wenn Sie Ihre Einträge abgeschlossen haben, klicken Sie mit der rechten Maustaste in den Formularheader, und wählen Sie aus Speichern .
      Feldzuordnungsfelder Die Registerkarte wird angezeigt. Dieser Datensatz definiert, welche Daten im Zielfeld in Datensätzen platziert werden, die von dieser Feldtransformation erstellt wurden.
      Formular „Feldzuordnung“
    5. Klicken Sie auf Neu.
    6. Füllen Sie die entsprechenden Felder im Formular aus.
      OptionBezeichnung
      Feld Beschreibung
      Wert in einem Feld oder einer zugehörigen Liste speichern Wählen Sie aus, wo der Wert gefunden werden soll. Zur Auswahl stehen:
      • Neuen Wert in einem Feld im Datensatz hinzufügen
      • Verknüpfung mit diesem Wert in einer zugehörigen Liste erstellen
      • Link zu diesem Wert, um einen Datensatz zu erstellen, wenn kein übereinstimmender Datensatz vorhanden ist
        Hinweis:
        Wenn die Zieltabelle keine zugehörigen Listen enthält, wird dieses Feld nicht angezeigt.
      Feld Wenn Speichern Sie den Wert in einem Feld oder einer zugehörigen Liste Ist auf festgelegt Fügen Sie einem Feld im Datensatz einen neuen Wert hinzu Dieses Feld gibt das auszufüllende Feld an.
      Hinweis:

      Für Auswahlfelder werden Übereinstimmungen mit vorhandenen Auswahlmöglichkeiten mithilfe der zugrunde liegenden Auswahlbezeichnung oder des zugrunde liegenden Werts getroffen. Wenn keine Übereinstimmung gefunden wird, wird das Feld festgelegt, der Auswahlliste wird jedoch kein neuer Eintrag hinzugefügt. Weitere Informationen finden Sie unter Auswahllisten .

      Für Referenzfelder wird ein Eintrag nur festgelegt, wenn ein Wert dem Anzeigenamen des Datensatzes entspricht oder gültig ist sys_ID Wurde gefunden. Weitere Informationen finden Sie unter Referenzfelder .
      Zugehörige Liste

      Wenn Speichern Sie den Wert in einem Feld oder einer zugehörigen Liste Ist auf festgelegt Link zu diesem Wert in einer zugehörigen Liste Oder Link zu diesem Wert, um einen neuen Datensatz zu erstellen, wenn kein übereinstimmender Datensatz vorhanden ist , Dieses Feld gibt die zugehörige Liste an, zu der Informationen hinzugefügt werden sollen.
      Wertfeld

      Wenn Speichern Sie den Wert in einem Feld oder einer zugehörigen Liste Ist auf festgelegt Link zu diesem Wert in einer zugehörigen Liste Oder Link zu diesem Wert, um einen neuen Datensatz zu erstellen, wenn kein übereinstimmender Datensatz vorhanden ist , Dieses Feld gibt das Feld in der Tabelle an, das in der zugehörigen Liste angezeigt wird, das zum Suchen und Suchen eines vorhandenen Datensatzes verwendet wird. Beispiel: Wenn Ihre zugehörige Liste lautet Betroffene CIs , Dieses Feld kann enthalten Name Oder Vollqualifizierter Domänenname , Oder ein anderes Feld im CI-Datensatz, das zum Suchen des CI verwendet werden soll, wird dem hinzugefügt Betroffene CIs Liste.
      Beziehungsdaten

      Wenn Speichern Sie den Wert in einem Feld oder einer zugehörigen Liste Ist auf festgelegt Link zu diesem Wert in einer zugehörigen Liste , Wird ein neuer Datensatz erstellt, um diesen Datensatz (z. B. einen Security Incident) mit dem Wert (CI, erkennbares Element usw.) zu verknüpfen. Dieses Feld gibt alle zusätzlichen Informationen (Feld- und Wertpaare) an, die diesem Verknüpfungsdatensatz hinzugefügt werden sollen. Wenn Sie beispielsweise ein erkennbares Element für eine Quell-IP hinzufügen, können Sie angeben, dass diese IP die Quell- und nicht die Ziel-IP ist. Verwenden Sie für mehrere Werte ein ^-Trennzeichen, z. B. TYPE= Quell-IP^Active=true.
      Neue Datensatzdaten Wenn Wert in einem Feld oder einer zugehörigen Liste gespeichert wird Ist auf festgelegt Link zu diesem Wert, um einen neuen Datensatz zu erstellen, wenn kein übereinstimmender Datensatz vorhanden ist Wenn kein zugehöriger Datensatz gefunden wird, der dem analysierten Wert entspricht, wird ein neuer Datensatz erstellt. Dieses Feld gibt die statischen Daten an, die diesem Datensatz hinzugefügt werden sollen. Beispiel: Für Betroffene CIs , Wenn wir das CI nicht finden können, gibt diese Einstellung an, dass ein neues CI erstellt wird.) Der im Quelldatensatz gefundene Wert wird auf festgelegt Wert Feld im CI-Datensatz. Sie können zusätzliche Daten festlegen – ein Hinweis, der angibt, warum dieses CI erstellt wurde, einige Informationen darüber, mit welcher Art von CIs Sie arbeiten. Ein Beispiel wäre: Description=erstellt von Malware-Incident-Bericht^type=autoDetect
      Werttrennzeichen

      Wenn Speichern Sie den Wert in einem Feld oder einer zugehörigen Liste Ist auf festgelegt Link zu diesem Wert in einer zugehörigen Liste Oder Link zu diesem Wert, um einen neuen Datensatz zu erstellen, wenn kein übereinstimmender Datensatz vorhanden ist , Dieses Feld gibt das Trennzeichen an, das für Listen von Elementen verwendet werden soll, normalerweise ein Komma oder Semikolon.
      Werttyp Wenn Speichern Sie den Wert in einem Feld oder einer zugehörigen Liste Ist auf festgelegt Fügen Sie einem Feld im Datensatz einen neuen Wert hinzu Dieses Feld gibt den Typ des Werts an. Zur Auswahl stehen:
      • Quellfelddatensatz
      • Dem Feld als neue Zeile anfügen
      • Statischer Wert
      • Statischer Wert plus Quelldatensatz-Feldwert
      Quellenfeld Wählen Sie das Quellfeld aus, das den Wert enthält, der im Zielfeld oder in der ausgewählten zugehörigen Liste platziert werden soll.
      Statisches Feld Statischer Wert für das Feld.
      Wertumwandlung Wählen Sie den anzuwendenden Feldwert-Transformationseintrag aus. Es wird verwendet, um Auswahlfelder zwischen Datensätzen zuzuordnen, z. B. um den Satz von zu konvertieren Kategorie Auswahlmöglichkeiten für einen Security Incident in die entsprechende Typ Feld für eine Change-Anforderung.
      Zieltabelle Wird automatisch mit der Zieltabelle ausgefüllt.
      Feldzuordnung Wird automatisch mit der übergeordneten Feldzuordnung ausgefüllt.
      Quelltabelle Wird automatisch mit der Quelltabelle ausgefüllt.
    7. Klicken Sie auf Absenden.