Schritt 7. Erstellen Sie Rollup-Datensatzkonfigurationen

Sicherheitsmanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Zürich

ft:clusterId

security

bundleId

security

workflow

Technology

Schritt 7. Erstellen Sie Rollup-Datensatzkonfigurationen

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Erstellen Sie eine Rollup-Datensatzkonfiguration, um zusätzliche Datensätze mit MSI zu verknüpfen und die Verknüpfung aufzuheben.

Vorbereitungen

Erforderliche Rolle: admin und sn_msi.Workspace_admin

Hinweis:

Der Systemadministrator kann den Datensatz erstellen, und der MSI-Arbeitsbereich-Administrator kann ihn aktualisieren.

Erstellen Sie eine Rollup-Datensatzkonfiguration, um Informationen wie Konfigurationselemente, erkennbare Elemente und Indikatoren der Gefährdung im Zusammenhang mit einem Sicherheitsfall zusammenzufassen.

Prozedur

Navigieren zu Antwort Auf Schwerwiegende Security Incidents > Konfiguration Der Verknüpften Datensätzean.
Die Seite Konfigurationen verknüpfter Datensätze wird angezeigt.
Wählen Sie einen neuen verknüpften Datensatz aus, oder erstellen Sie ihn, und navigieren Sie zu Rollup-Datensatzkonfiguration Abschnitt auf derselben Seite.

Abbildung : 1. Abschnitt „Rollup-Datensatzkonfiguration“

Nächste Maßnahme

Weitere Informationen finden Sie unter Konfigurieren Sie Rollup-Datensätze in Management schwerwiegender Sicherheits-Incidents
Beispielinformationen zu Sicherheitsfällen finden Sie unterSchreiben eines Skripts für einen Sicherheitsfall

Schreiben eines Skripts für einen Sicherheitsfall

Schreiben eines Skripts für einen Sicherheitsfall zur Rollup-Datensatzkonfiguration.

Vorbereitungen

Erforderliche Rolle: admin und sn_msi.Workspace_admin

Hinweis:

Der Systemadministrator kann den Datensatz erstellen, und der MSI-Arbeitsbereich-Administrator kann ihn aktualisieren.

Prozedur

Suchen Sie über die linke Navigation nach den Konfigurationen des verknüpften Datensatzes.
Navigieren zu MSI-Administration > Konfiguration verknüpfter Datensätzean.
Öffnen Sie den Konfigurationsdatensatz, der für einen Sicherheitsfall erstellt wurde.
Die Konfiguration des Rollup-Datensatzes wird im Abschnitt zugehörige Liste angezeigt.

Klicken Sie Auf Neu Dient zum Erstellen einer neuen Rollup-Datensatzkonfiguration.

Nachfolgend finden Sie einen Beispieldatensatz, der erstellt wurde, um Daten erkennbarer Elemente im Zusammenhang mit dem Sicherheitsfall Rollup mit den Feldwerten wie folgt durchzuführen:


Name	Beschreibung
Rollup-Typ	Beziehung Hinweis: Die Informationen des erkennbaren Elements sind in einem zugehörigen Listenformat verfügbar.
Rollup-Skript	EingabequelleSysId enthält die SYS-ID des Sicherheitsfalls, und msiSysId enthält die SYS-ID des schwerwiegenden Security Incidents `Line 2: As a first step, query for Glide Record for sourceSysId from Security Case(sn_ti_case) table.` `Line 7: Next, query sn_ti_m2m_task_observable table using security case sys ID to figure out all the linked observables to a security case.` `Line 10: Next, iterate over all the linked observables and link them to a Major Security Incident using the method:` MSIMRollupEngine.linkToMSI(„entityGr“, „sourceSysId“, „fieldNameInLinkedRecordTable“, „msiSysId“, „isPrimaryRecord“)