Security Operations Allgemeine Funktionalität

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Wann immer eines der Plugins für den Main Security Operations Anwendungen ( Security Incident Response, Vulnerability Response, Threat Intelligence, Oder Konfigurations-Compliance) aktiviert sind, Security Support Common Plugin ist aktiviert. Dieses Plugin lädt verschiedene Module, die Funktionen bereitstellen, die in allen Bereichen gemeinsam sind Security Operations Anwendungen.

    Hinweis:
    Nur Anwender mit [sn_sec_cmn.admin] können anzeigen und verwenden Security Operations Modul. Diese Rolle wird geerbt, wenn Ihnen in einer der Administratorrollen zugewiesen wird Security Operations Anwendungen.

    Security Operations-Module

    Funktion Beschreibung
    Referenzen zur Integration mit Security Operations, Threat Intelligence-Integrationen, Vulnerability Response-Integrationen Mehrere Integrationen sind in enthalten Security Operations Anwendungen ( Security Incident Response, Threat Intelligence, Und Vulnerability Response). Dieser Abschnitt enthält Anweisungen zum Aktivieren der Plugins und zum Konfigurieren beider ServiceNow Und Drittpartei-Integrationen. Ebenfalls enthalten sind einige grundlegende Richtlinien für die Entwicklung eigener Integrationen sowie Details zu bestimmten Integrationen, die im Basissystem enthalten sind.
    Security Operations E-Mail-Verarbeitung Mit können Sie die Integration von Informationen aus externen Erkennungssystemen einrichten, Granularität bei der Verarbeitung von Sicherheitsvorgangsdatensätzen bereitstellen, nicht abgeglichene E-Mails verarbeiten und Doppelungen von Datensätzen verhindern E-Mail-Verarbeitung.
    Gruppen
    • Filtergruppen

      Erstellen und verwenden Sie Filtergruppen, um Datensätze aus einer beliebigen Tabelle in Ihrer Instanz zu finden. Sie können beispielsweise eine Gruppe aller Computer desselben Herstellers erstellen. Sie können auch Konfigurationselemente (Configuration Items, CIs) filtern, die ähnliche Schwachstellen aufweisen oder in einen bestimmten Subnetz-IP-Adressbereich fallen.

    • Eskalationen

      Sie können einen Eskalationspfad für Security Incidents für Probleme erstellen, die mehr Aufmerksamkeit oder Fachwissen erfordern. Sobald eine Eskalationsgruppe vorhanden ist, wird bei jedem Security Incident in dieser Gruppe eine Schaltfläche angezeigt.
    Sicherheits-Tags

    Tags : Sicherheits-Tag-Regeln filtern den Zugriff auf Sicherheits-Tag.
    Workflows
    • Sicherheitsworkflows anzeigen

      Sie können die vielen Workflows anzeigen, die in den Security Operations-Anwendungen enthalten sind. Sie können Workflows aus Vorlagen und im Workflow-Editor erstellen.

    • Workflow-Auslöser

      Security Operations Workflow-Auslöser enthalten eine Bedingung für eine Tabelle. Alle an den Workflow-Auslöserdatensatz angehängten Workflows werden ausgeführt, wenn die Bedingung erfüllt ist.
    Dienstprogramme
    • Ergänzungsdatenzuordnung

      ErgänzungsdatenzuordnungWandelt Daten aus XML, JSON oder um EigenschaftenDateien in ServiceNow Datensätze. Security Operations Workflows verwenden Ergänzungsdatenzuordnungen und stellen Ausgabedaten für Security Incidents bereit.

    • Feldwertumwandlungen

      Wandelt eindeutige Kundenfeldwerte in von erkannte Feldwerte um Security Operations E-Mail-Analyse, Datenanreicherung oder Tabellen mithilfe von Feldzuordnungen. Unterstützt Auswahlfelder und Referenzen und richtet externe Daten an der Standardterminologie und dem Standardformat für Ihren neuen Datensatz aus.

    • Feldzuordnung

      Security Operations Tabellen können anderen Tabellen und aus anderen Tabellen zugeordnet werden, indem ein Security Incident mit einem Kundenservicefall oder ein Problem mit anderen Teilen von verknüpft wird Security Operations System. Sie können beispielsweise ein Plugin in einen integrieren Security Incident Response Aufgabe.

    • Orchestration bei Bedarf

      Während Security Incident Response Analyse, kann ein Sicherheitsanalyst eine Aufgabe ausführen, die von einem Security Incident-Workflow gesteuert wird. Führen Sie beispielsweise einen Prozess-Dump für ein bestimmtes CI aus. Dies kann mit Orchestration bei Bedarf erreicht werden.

    • Betriebssystemgruppen

      N/V

    • SecOps-Applikationsregistrierung

      N/V
    CMDB

    CI-Bezeichnerregeln : CI-Bezeichner sind Regeln, die zum Suchen eines Konfigurationselements (Configuration Item, CI) in der CMDB verwendet werden, das übereinstimmende Informationen aus einer Drittpartei-Integration enthält. Diese Regeln definieren die Felder, die übereinstimmende Daten enthalten, und die Reihenfolge, nach der sie ausgewertet werden. Der niedrigste Reihenfolge Wert wird zuerst ausgewertet.