Daten wurden in Sicherheitswarnungen importiert
Wenn ein Ereignis mit weiteren JSON-codierten Daten erstellt wird, werden diese Daten in ein Feld mit einem Namen importiert, der dem Feldnamen dieses Werts in den JSON-Daten entspricht.
Wenn Sie Daten in Ihrer Überwachungssoftware von Drittanbietern (z. B. Splunk) haben, die nicht im Basissystem vorhanden sind, können Sie der Tabelle „Warnung“ neue Felder hinzufügen, um den Datenimport aufzunehmen. Das JSON-Format zum Importieren von Daten in Warnungen entspricht dem Format, das zum Erstellen von Security Incidents aus Ereignissen und Warnungen verwendet wird:
{ "fieldName" : "fieldValue", "fieldName" : "fieldValue" }Der einzige Unterschied besteht darin, dass die Daten im Feld immer mit dem fieldValue überschrieben werden.
Wenn die Sicherheitsereignisdaten importiert werden, werden die Felder in der Warnungstabelle mit übereinstimmenden Feldnamen ausgefüllt. Wenn die Warnung später in einen Security Incident umgewandelt wird, füllen dieselben zusätzlichen Informationsdaten übereinstimmende Felder im Security Incident aus.