Proofpoint Integration für Security Operations

Sicherheitsmanagement Zürich
Release
zurich
ft:locale
de-DE
ft:publication_title
Sicherheitsmanagement Zürich
ft:clusterId
security
bundleId
security
workflow
Technology
  • Security Operations
  • Security Operations erkunden
  • Now Assist für Vulnerability Response
  • Untersuchen
  • Unterstützende Informationen
  • Konfigurieren
  • Aktivieren Sie eine Kompetenz
  • Aktivieren Sie einen agentischen Workflow
  • Generative KI-Kompetenzen verwenden
  • Identifizieren Sie doppelte angreifbare Elemente
  • Schlagen Sie Schwachstellen-Lösungen vor
  • Verwenden Sie agentische Workflows
  • Schwachstellenrisiko bewerten
  • Korrekturstatus analysieren
  • Referenz
  • Schwachstellen-Workflow
  • Korrektur-Workflow
  • Angriffsoberflächenverwaltungsanwendungen
  • Vulnerability Response
  • Untersuchen
  • Installation von Vulnerability Response Und unterstützte Anwendungen
  • Vulnerability Response Personas und granulare Rollen
  • Vulnerability Response Übersicht über Zuweisungsregeln
  • Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben
  • Vulnerability Response Korrekturzielregeln
  • Schwachstellenklassifizierungsgruppen und -Regeln
  • Lösungen für maschinelles Lernen für Vulnerability Response
  • CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Integrationen von Schwachstellen von Drittparteien
  • Nicht klassifizierte Hardware
  • Nicht abgeglichene CIs
  • CIs für werden erstellt Vulnerability Response Verwenden der Identifizierungs- und Abgleichsmodul
  • CI-Klasse für nicht abgeglichene Cloud-Assets wird aktualisiert
  • Erkannte Elemente
  • CI-Änderungen für erkannte Elemente
  • Erkannte Elemente werden neu bewertet
  • Vulnerability Response status der Korrekturaufgabe und der angreifbaren Elemente
  • Berechnung und Anzeige des Alters angreifbarer Elemente
  • Entfernen von Zuweisungen aus angreifbaren Elementen und Korrekturaufgaben
  • Vulnerability Response Rechner und Regeln für Schwachstellenrechner
  • Vulnerability Response Erkennungen angreifbarer Elemente aus Drittpartei-Integrationen
  • Vulnerability Solution Management
  • Integration der Microsoft Security Response Center-Lösung
  • Red Hat Solution Integration
  • Rapid7 Lösungsmanagement
  • Generisches Framework zum Erfassen von Daten von einem beliebigen Lösungsanbieter
  • Patch-Orchestration mit Vulnerability Response
  • Ausnahmemanagement – Übersicht
  • Übersicht über Ausnahmeregeln
  • Übersicht über Ausschlussregeln
  • Falsch Positiv Übersicht
  • Fragebogenunterstützung in Ausnahmemanagement über intelligente Bewertung
  • Konfigurieren Sie die Bewertungsvorlage
  • Workflow für intelligente Bewertung
  • Fragebogen für „falsch positiv“ oder „Ausnahme anfordern“
  • Watchdog für Vulnerability Response
  • Change-Management für Vulnerability Response
  • Bewertung des Softwarerisikos mit Software Asset Management ( SAM Foundation)
  • Domain Separation und Vulnerability Response
  • Service-Mapping in Vulnerability Response
  • Implementieren
  • Vulnerability Response installieren
  • Mit Vulnerability Response installierte Komponenten
  • Konfigurieren
  • Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent
  • Verwalten Sie Persona und granulare Rollen für Vulnerability Response
  • Installieren Vulnerability Response Drittanbieteranwendungen mit Setup-Assistent
  • Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken
  • Anwendung Solution Management for Vulnerability Response installieren
  • Installieren und konfigurieren Sie Performance Analytics for Vulnerability Response[PA] Anwendung
  • Vulnerability Response Anwendungen Und CSDM Tabellen
  • Erstellen oder bearbeiten Vulnerability Response Zuweisungsregeln
  • Erstellen Sie einen Vulnerability Response Zuweisungsregel mit ML
  • Erstellen Sie einen Vulnerability Response Zuweisungsregel für Service-Support
  • Erstellen oder bearbeiten Vulnerability Response Regeln für Korrekturaufgaben
  • Definieren Sie Felder und Gewichtungen für die Risikoregel für Vulnerability Response-Risikorechner
  • Vulnerability Response Rollup-Rechner
  • Erstellen oder bearbeiten Vulnerability Response Korrekturzielregeln
  • Konfigurieren Sie installierte Drittanbieterintegrationen mit dem Setup-Assistenten
  • Konfigurieren Sie installierte Lösungsintegrationen für Vulnerability Solution Management Mit dem Setup-Assistenten
  • Konfigurieren Sie die MS TVM Vulnerability Integration mit dem Setup-Assistenten
  • Konfigurieren Sie Qualys Vulnerability Integration Mit dem Setup-Assistenten
  • Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten
  • Schwachstellen-Lösungsanbieter einrichten
  • Bereiten Sie die Prüfliste für die Lösungsintegration vor
  • Vorbereitung der Integration der CVRF-Lösung (Common Vulnerability Reporting Framework)
  • Vorbereitung der Integration der Common Security Advisory Framework (CSAF)-Lösung
  • Konfigurieren Sie Anbieter von Schwachstellen-Lösungen
  • Common Vulnerability Reporting Framework (CVRF)
  • Importieren Sie Daten des Common Vulnerability Reporting Framework über Dateiimport
  • Konfigurieren Sie Aliasse für Verbindungen und Anmeldeinformationen
  • Konfigurieren Sie einen anderen Common Vulnerability Reporting Framework-Lieferanten als Cisco
  • Importieren Sie Daten des Common Vulnerability Reporting-Frameworks aus Empfehlungen
  • Importieren Sie CVRF-Daten (Common Vulnerability Reporting Framework) über die CVRF-URL
  • Fehlerbehebung beim Datenimport des Common Vulnerability Reporting Framework
  • Common Security Advisory Framework (CSAF)
  • Importieren Sie Daten des Common Security Advisory Framework über Dateiimport
  • Aliasse für Verbindungen und Anmeldeinformationen für das Common Security Advisory Framework (CSAF) konfigurieren
  • Konfigurieren Sie einen anderen Anbieter als des allgemeinen Sicherheitsberatungs-Frameworks Red Hat
  • Importieren Sie Daten des allgemeinen Sicherheitsberatungs-Frameworks aus Empfehlungen
  • Importieren Sie CSAF-Daten (Common Security Advisory Framework) über die CSAF-URL
  • Fehlerbehebung beim Datenimport des Common Security Advisory Framework
  • Zusätzlich Vulnerability Response Setup- und Konfigurationsaufgaben
  • Schnellstarttests für Vulnerability Response
  • Führen Sie die Test-Suite für Automated Test Framework (ATF) aus Vulnerability Response
  • Empfehlungen für die Zuweisung von Schwachstellen für Vulnerability Response installieren
  • Konfigurieren Sie Empfehlungen für die Schwachstellenzuweisung für Vulnerability Response
  • Erstellen und trainieren Sie eine Lösungsdefinition für Vulnerability Response
  • Erstellen Sie einen Vulnerability Response Rechner
  • Deaktivieren Sie den standardmäßigen Schwachstellenrechner, wenn er nicht verwendet wird
  • Erstellen, aktivieren oder ändern Vulnerability Response Regeln automatisch löschen
  • Fügen Sie der Vulnerability Response-Homepage Diagramme zur Bedeutung von Schwachstellen hinzu
  • Definieren Vulnerability ResponseE-Mail-Benachrichtigungen
  • Definieren Vulnerability Response E-Mail-Vorlagen
  • Erstellen oder bearbeiten Sie Benachrichtigungen zu Korrekturzielen
  • Konfigurieren Sie Schwachstelle Risikobewertung
  • Konfigurieren Sie das Ausnahmemanagement für Vulnerability Response
  • Fügen Sie einen Ausnahmegenehmiger hinzu
  • Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement
  • Erstellen Sie Konfigurationen für eine Genehmigungsregel
  • Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement
  • Ausnahmemanagement-Workflow vs. Flow Designer
  • Fügen Sie einen falsch positiven Genehmiger hinzu
  • Konfigurieren Sie den Fragebogen für die Risikominderung
  • Zeigen Sie Vulnerability Response-SLAs für Korrekturaufgaben an
  • Konfigurieren Sie Watchdog
  • Konfigurieren Sie die maximale Anzahl von Zeilen in der zugehörigen Liste
  • Erweitert Vulnerability Response Konfigurationsaufgaben
  • Erstellen Sie domänengetrennte Importe für eine Integration
  • Erstellen und unterstützen Sie mehrere Domänen im Framework für Hintergrundaufträge
  • Erstellen Sie eine Vulnerability Response-CI-Suchregel
  • Ignorieren Sie CI-Klassen
  • Filtern Sie außer Betrieb genommene CIs
  • CIs automatisch heraufstufen
  • Konfigurieren Sie den Schlüssel für angreifbare Elemente
  • Hinzufügen von Nachweisen zu Schlüsseln für angreifbare Rapid7-Elemente
  • Löschen Sie alle Datensätze für angreifbare Elemente und zugehörige Daten in Vulnerability Response
  • Filtern in Vulnerability Response
  • Schweregradzuordnung für Vulnerability Response
  • Erstellen Sie einen Vulnerability Response Schweregradzuordnung
  • Definieren Sie Serviceklassifizierungen für Vulnerability Response Berichterstellung und zugehörige Listen
  • Auditieren Sie ausgewählte Felder in der Tabelle „angreifbare Elemente“
  • Vulnerability Response Konfiguration des Hintergrundauftrags-Frameworks
  • Definieren Sie Hintergrundauftragskonfigurationen in Vulnerability Response
  • Erweiterte parallele Verarbeitung für Hintergrundaufträge in Vulnerability Response
  • Integrieren
  • NVD-Integrationen
  • Vorbereiten
  • Führen Sie die geplante CWE-Aufgabe aus
  • Installieren Sie die NIST-Integration
  • Verwenden
  • Importieren Sie NVD-Daten manuell
  • Zeigen Sie den NVD-Importstatus an
  • Fügen Sie CVEs zu Drittparteieinträgen hinzu
  • Zeigen Sie Bibliotheken an
  • Integration von CISA Known Exploit Vulnerability (KEV)
  • Vorbereiten
  • Installieren
  • Integration von Microsoft Threat and Vulnerability Management
  • Bereiten Sie Ihre Now Platform-Instanz vor
  • Richten Sie das Microsoft Azure-Portal ein
  • Installieren und konfigurieren
  • Einstellungen für Datenabruf
  • REST-Nachrichten für die Microsoft Threat and Vulnerability Management Vulnerability Integration
  • Datentransformation
  • Verwenden
  • Überprüfen Sie den Status der Importausführung
  • Erkennungen aufteilen
  • HCL BigFix-Integration
  • Integrationen und Abhängigkeiten
  • Vorbereiten
  • Installieren
  • Konfigurieren
  • Verwenden
  • Patches planen
  • REST-Nachrichten
  • Datentransformation
  • Beispiel-Workflow
  • Microsoft Integration von SCCM-Patch-Orchestration
  • Integrationen und Abhängigkeiten
  • Vorbereiten
  • Installieren
  • Konfigurieren
  • Verwenden
  • Patches planen
  • REST-Nachrichten
  • Datentransformation
  • Beispiel-Workflow
  • Qualys Schwachstellenintegration
  • Vorbereiten
  • Installieren
  • Aktivieren Sie Qualys Scanner
  • Verwenden
  • Optionale Änderungen
  • Erweiterte Konfigurationen und Änderungen
  • Metadaten der Schwachstelle
  • Importieren Sie zusätzliche Metadaten
  • Metadaten für Schwachstellen
  • Legen Sie zusätzliche Importfilter fest
  • Lösen von Integrationsproblemen
  • Bericht
  • Statusdiagramm der Integrationsausführung
  • Datentransformation
  • Import dynamische Suchliste
  • Import statische Suchliste
  • Assetgruppenimport
  • Appliance-Import
  • REST-Nachrichten
  • Teilen Sie Qualys-Erkennungen basierend auf der Schwachstelleninstanz auf
  • Installierte Komponenten
  • Rapid7 Vulnerability-Integration
  • Vorbereiten
  • Richten Sie für die Data Warehouse-Integration ein
  • Richten Sie für die InsightVM-Integration ein
  • Installieren
  • Konfigurieren
  • Wird gefiltert nach Rapid7 Sites
  • Stellen Sie Ihre Rapid7 InsightVM-Site-Tags vor
  • Verwenden
  • Zeigen Sie den Status der Importausführung an
  • Deduplizieren Sie angreifbare Elemente
  • Erneutes Scannen initiieren
  • Legen Sie zusätzliche Filter fest
  • Shodan-Exploit-Schwachstellenintegration
  • Vorbereiten
  • Installieren
  • Konfigurieren
  • Verwenden
  • Zeigen Sie den Status der Importausführung an
  • Tenable-Schwachstellen-Integration
  • Tenable.io
  • Tenable.sc
  • Tenable.cs
  • Vorbereiten
  • Installieren
  • Verwenden
  • REST-Nachrichten
  • Datentransformation
  • Legen Sie Importfilter fest
  • Bericht
  • Status der Integrationsausführung
  • Erneutes Scannen initiieren – Tenable.sc
  • Erneutes Scannen initiieren – Tenable.io
  • Netzwerkpartition-Update
  • Ändern Sie die Importeinstellungen
  • Tenable-Erkennungen aufteilen
  • Palo Alto Prisma Cloud Compute-Integration
  • Vorbereiten
  • Installieren
  • Konfigurieren
  • Referenz
  • Wiz Vulnerability Response-Integration
  • Installieren
  • Konfigurieren
  • Wiz Host-Schwachstellen
  • Container-Schwachstellen
  • Testergebnisse
  • Probleme bei der Integration
  • Feldzuordnung
  • Erstellen Sie manuell eine Schwachstellenintegration
  • Definieren Sie eine neue Schwachstellenintegration
  • Integrationsskript für Schwachstellen
  • Einzelruf-Integrationen
  • Integrationen für mehrere Anrufe
  • Anhänge als Abrufen von Daten () Rückgabewerte
  • Berichtsprozessorstrategien
  • Verwenden Sie die Berichtsprozessorstrategie für Datenquellenanhänge
  • Über anwenderdefinierte Berichtsprozessorskripts
  • Integrationswerksskriptfelder
  • Führen Sie eine Schwachstellenintegration manuell aus
  • Manuelle Erfassung von Schwachstellen
  • Erfassen Sie Schwachstellen manuell
  • Überprüfen Sie die Ausführung der manuellen Integration
  • Konfigurieren Sie das automatische Schließen manueller Erkennungen
  • Upload-Status überprüfen
  • Vorlage für die manuelle Erfassung von Schwachstellen
  • Beheben
  • Überprüfen Sie den erfolgreichen Abschluss von Vulnerability Response Integrationsimporte
  • Anzeigen Vulnerability Response Erkennungsdaten für angreifbare Elemente
  • Verifizieren Vulnerability Response Erkennungsdaten für angreifbare Elemente in VINTRUN-Datensätzen (Integrationsausführung)
  • Patch-Daten anzeigen und Patches planen in Vulnerability Response
  • Patch-Daten- und Status-Rollup für Patch-Orchestration in Vulnerability Response
  • Zeigen Sie Patches ohne Lösungen in an Vulnerability Response
  • Patch-Orchestration-Daten in anzeigen Vulnerability Response Dashboards
  • Zeigen Sie eine Lösung an
  • Erstellen Sie eine Schwachstellenlösung
  • Schließen Sie Lösungen manuell aus Drittpartei-Datensätzen aus, oder umgekehrt
  • Schwachstellen automatisch selektieren
  • Bearbeiten Sie angreifbare Elemente in Massenarbeit Vulnerability Response
  • Gruppierung Aufgehoben Vulnerability Response Angreifbare Elemente
  • Ansicht nicht gruppiert Vulnerability Response Angreifbare Elemente
  • Fügen Sie einer Korrekturaufgabe manuell ein angreifbares Element hinzu
  • Entfernen Sie Zuweisungen aus angreifbaren Elementen und Korrekturaufgaben
  • Genehmigen oder lehnen Sie eine Anforderung zum Aufheben der Zuweisung in ab Vulnerability Response
  • Automatisches Schließen angreifbarer Elemente und Erkennungen
  • Arbeiten mit stillgelegten Konfigurationselementen
  • Schließen Sie angreifbare Elemente im Zusammenhang mit stillgelegten CIs automatisch
  • Veraltete Erkennungen in werden geschlossen Vulnerability Response
  • Veraltete Erkennungen in automatisch schließen Vulnerability Response
  • Erstellen Sie Regeln für das automatische Schließen
  • Klassifizieren Sie nicht klassifizierte Hardware erneut
  • Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Response
  • Fügen Sie der Vulnerability Response-Gruppe Anwender hinzu
  • Verwalten Sie einzelne angreifbare Elemente manuell
  • Erstellen Vulnerability Response Angreifbare Elemente
  • Ein angreifbares Element zurückstellen
  • Aktualisieren Vulnerability Response Angreifbare Elemente
  • Identifizieren und eskalieren Sie Sicherheitsprobleme in Drittanbietersoftware
  • Identifizieren und eskalieren Sie Sicherheitsprobleme mit NVD
  • Identifizieren und eskalieren Sie Sicherheitsprobleme mit CWE
  • Zeigen Sie den Korrekturzielstatus von an Vulnerability Response Angreifbares Element
  • Arbeiten mit nicht abgeglichenen CIs
  • Zeigen Sie nicht abgeglichene Konfigurationselemente an, und klassifizieren Sie sie erneut
  • Nicht übereinstimmende erkannte Elemente abstimmen
  • Wenden Sie CI-Suchregeln erneut auf ausgewählte erkannte Elemente an
  • Wenden Sie die Verbesserungen der CI-Suchregeln erneut an
  • Schritte zur Verhinderung doppelter oder verwaister Datensätze nach der Ausführung Vulnerability Response CI-Suchregeln
  • Deduplizierung vorhandener Konfigurationselemente
  • Lösen Sie Korrekturaufgaben
  • Eine Korrekturaufgabe zurückstellen
  • Schließen Sie eine Korrekturaufgabe
  • Identifizierung doppelter angreifbarer Elemente aus mehreren Scannern
  • Beheben Sie doppelte Schwachstellen automatisch
  • Erstellen und bearbeiten Sie eine Klassifizierungsgruppe
  • Erstellen und bearbeiten Sie eine Klassifizierungsregel
  • Wenden Sie eine Regel auf eine vorhandene Schwachstelle an
  • Deaktivieren oder löschen Sie eine Klassifizierungsregel
  • Erstellen Sie eine Ausschlussregel
  • Change-Management Aufgaben für Vulnerability Response
  • Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe
  • Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
  • Teilen Sie eine Korrekturaufgabe auf
  • Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben
  • Bewerten Sie Ihr Risiko für angreifbare Software
  • Zuweisungsempfehlungen anzeigen
  • Fordern Sie Empfehlungen für Zuweisungsgruppen für ein angreifbares Element an
  • Fordern Sie Empfehlungen für Zuweisungsgruppen für mehrere angreifbare Elemente an
  • Fordern Sie Empfehlungen für Zuweisungsgruppen für eine Korrekturaufgabe an
  • Ausnahme wird angefordert und genehmigt
  • Fordern Sie eine Ausnahme für ein angreifbares Element an
  • Fordern Sie eine Ausnahme für eine Korrekturaufgabe an
  • Fordern Sie eine Massenausnahme an
  • Fordern Sie eine Ausnahme mit an GRC: Richtlinien- und Compliance-Management
  • Fordern Sie eine Massenausnahme mit an GRC: Richtlinien- und Compliance-Management
  • Genehmigen oder lehnen Sie eine Ausnahmeanforderung in ab Vulnerability Response
  • Arbeiten mit einer Ausnahmeregel
  • Ausnahmeregel erstellen
  • Antrag auf Ausnahmeregel genehmigen
  • Ausnahmeregel aktivieren
  • Öffnen Sie eine Ausnahmeregel erneut
  • Aktualisieren Sie eine genehmigte Ausnahmeregel
  • Ausnahmeregel löschen
  • Markieren und genehmigen eines falsch positiven Elements
  • Als falsch positiv markieren
  • Massenbearbeitung für falsch positiv
  • Genehmigen Oder lehnen Sie ab Falsch positiv
  • Analytics und Berichterstellung
  • Wird standardmäßig verwendet Vulnerability Response Dashboards
  • Platform Analytics-Lösungen Für Schwachstellenmanagement
  • Vulnerability Management CISO Dashboard
  • Konfigurieren Sie die Berichte zur Scan-Abdeckung
  • Konfigurieren Sie die PA-Indikatoren für das CISO-Dashboard
  • Dashboard „Integrität von SecOps Vulnerability Response“
  • Schwellenwerte werden geändert
  • Vulnerability Management(PA) Dashboard
  • Anzeigen Performance Analytics for Vulnerability Response[PA] Berichte in Echtzeit
  • Zeigen Sie an Performance Analytics-Indikatoren für Vulnerability Response[PA]
  • Framework für zusammengefasste Berichte
  • Konfigurieren Sie eine Zusammenfassung für Quelldaten
  • Führen Sie mehrere Zusammenfassungen gleichzeitig aus
  • Konfigurieren Sie die Anzahl der Zusammenfassungen, die gleichzeitig ausgeführt werden können
  • Erstellen Sie einen Bericht mithilfe einer Zusammenfassung
  • Referenz
  • Implementierungsprüfliste für Vulnerability Response Anwendung
  • Vulnerability Response status der Korrekturaufgabe
  • Erkennungen, Korrekturaufgaben und status angreifbarer Elemente
  • Korrekturaufgaben und status angreifbarer Elemente
  • Status-Rollup- und Rollup-Szenarien
  • Status der Korrekturaufgabe für angreifbare Elemente (Vits) in mehreren Gruppen
  • Zusätzliche Einstellungen für Domänentrennung
  • Formularfelder „erkannte Elemente“
  • Vulnerability Response Formularfelder für Schwachstellen
  • Formularfelder für Korrekturaufgabe
  • Formularfelder „Fragebogenkonfiguration“
  • Vulnerability Response Formularfelder für angreifbare Elemente
  • Lösungsformularfelder
  • Genehmigungs-Workflow-Konfigurationen für Anforderung zum Aufheben der Zuweisung
  • Vulnerability Response Beispiele für Regel für Korrekturaufgaben
  • Beispiel zur Berechnung der Risikopunktzahl für Vulnerability Response
  • Fehlerbehandlung für Erkennungen
  • Mobile Experience
  • Richten Sie die Prüfliste für ein Vulnerability Response Mobile-App
  • Melden Sie sich bei an Vulnerability Response Mobile-App
  • Mit können Sie Korrekturaufgaben anzeigen, zuweisen und bearbeiten Vulnerability Response Mobile-App
  • Zeigen Sie Korrekturaufgaben an, weisen Sie sie neu zu, und bearbeiten Sie sie mit dem Vulnerability Response Mobile-App
  • Suchen Sie mit nach Korrekturaufgaben Vulnerability Response Mobile-App
  • Datensätze mit filtern Vulnerability Response Mobile-App
  • Vulnerability Response Orchestration
  • Scan-Schwachstellen-Workflow
  • Scan-Workflow für Schwachstellenelement
  • Variablen für Aktivität „Scan-Datensatz für Schwachstellen erstellen“
  • Application Vulnerability Response
  • Untersuchen
  • Konfigurieren
  • Application Vulnerability Response konfigurieren
  • Überprüfen Sie, ob die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen ausgeführt wird
  • Überprüfen Sie, ob die geplante Aufgabe zum Aktualisieren von NVD-Datensätzen ausgeführt wird
  • Aktivieren Application Vulnerability Response Integrationen
  • Definieren Application Vulnerability Response E-Mail-Benachrichtigungen
  • Erstellen oder bearbeiten Sie Benachrichtigungen zu Korrekturzielen in Application Vulnerability Response
  • Ausnahmeverwaltung in Application Vulnerability Response
  • Konfigurieren Sie das Ausnahmemanagement für Application Vulnerability Response
  • Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement
  • Zurückstellung der Korrektur in Application Vulnerability Response
  • Fügen Sie einen Ausnahmegenehmiger für hinzu Application Vulnerability Response
  • Fordert und genehmigt eine Ausnahme in an Application Vulnerability Response
  • Fordern Sie eine Ausnahme für ein angreifbares Anwendungselement an
  • Fordern Sie mit eine Ausnahme für Anwendungsschwachstellen an GRC: Richtlinien- und Compliance-Management
  • Fordern Sie eine Ausnahme für eine Anwendungskorrekturaufgabe an
  • Genehmigen Sie Ausnahmeregeln und Ausnahmeregelerweiterungsanforderungen in Application Vulnerability Response
  • Definieren Sie die Zuordnung des Richtliniengrunds
  • Fordern Sie eine Verlängerung für eine Ausnahmeregel in an Application Vulnerability Response
  • Fordern Sie eine Verlängerung für eine zurückgestellte Korrekturaufgabe in an Application Vulnerability Response
  • Fordern Sie eine Verlängerung für ein zurückgestelltes angreifbares Anwendungselement in an Application Vulnerability Response
  • Erstellen, löschen und brechen Sie eine Ausnahmeregel für ab Application Vulnerability Response
  • Application Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln
  • Erstellen, bearbeiten und löschen Application Vulnerability Response Regeln für Korrekturaufgaben
  • Erstellen Sie eine Anwendungskorrekturaufgabe manuell in Application Vulnerability Response
  • Erstellen Sie Regeln für das automatische Schließen
  • Penetrationstests konfigurieren
  • Konfigurieren Sie Sprints für Penetrationstests
  • Konfigurieren Sie Bewertungstypen für Penetrationstests
  • Integrieren
  • Vulnerability Response-Integration mit Black Duck
  • Bereiten Sie Aufgaben vor der Integration für vor Vulnerability Response-Integration mit Black Duck
  • Installieren Sie ServiceNow Vulnerability Response-Integration mit Black Duck
  • Konfigurieren Sie die Eigenschaften Vulnerability Response-Integration mit Black Duck
  • Zeigen Sie an Vulnerability Response-Integration mit Black Duck Importausführungsstatus
  • Datentransformation für Vulnerability Response-Integration mit Black Duck
  • Importieren Sie die Projektinformationen aus der Black Duck-Integrationsinstanz
  • Importieren Vulnerability Response-Integration mit Black Duck Projektversionen der Tabelle „erkannte Anwendungen“
  • Importieren Sie die angreifbaren Anwendungselemente aus dem Vulnerability Response-Integration mit Black Duck
  • Legen Sie die Importzeiten für fest Vulnerability Response-Integration mit Black Duck
  • Schließen Sie geschlossene angreifbare Black Duck-Anwendungselemente ein
  • Fortify Vulnerability Integration
  • Vorbereitung für Fortify Vulnerability Integration
  • Installieren Sie ServiceNow Vulnerability Response-Integration mit Fortify
  • Konfigurieren Sie die Eigenschaften Fortify Vulnerability Integration
  • Zeigen Sie an Fortify Vulnerability Integration Importausführungsstatus
  • Fortify Vulnerability Integration Änderung und Aktivitäten
  • Führen Sie ein Handbuch durch Fortify Import von Anwendungsschwachstellen
  • Importieren Sie Daten mit Fortify Vulnerability Integration
  • Schließen Sie geschlossene angreifbare Fortify-on-Demand-Anwendungselemente ein
  • GitHub-Anwendungsschwachstellen-Integration
  • Vorbereitung für GitHub-Anwendungsschwachstellen-Integration
  • OAuth 2,0-Anmeldeinformationen für werden erstellt GitHub Apps: JWT für GitHub-Anwendungsschwachstellen-Integration
  • Installieren Sie ServiceNow GitHub-Anwendungsschwachstellen-Integration
  • Konfigurieren Sie die Eigenschaften GitHub-Anwendungsschwachstellen-Integration
  • Zeigen Sie an GitHub-Anwendungsschwachstellen-Integration Importausführungsstatus und importierte Repository-Daten
  • Anzeigen GitHub-Anwendungsschwachstellen-Integration Importsätze
  • Invicti-Schwachstellen-Integration
  • Bereiten Sie sich auf den vor Invicti-Schwachstellen-Integration
  • Installieren Sie ServiceNow Vulnerability Response-Integration mit Invicti
  • Konfigurieren Sie die Eigenschaften Invicti-Schwachstellen-Integration
  • Anzeigen von Invicti-Schwachstellen-Integration Importausführungsstatus und Datensätze
  • Invicti-Schwachstellen-Integration statuszuordnung
  • Veracode Vulnerability Integration
  • Vorbereitung für Veracode Vulnerability Integration
  • Installieren Sie ServiceNow Vulnerability Response-Integration mit Veracode
  • Konfigurieren Sie die Eigenschaften Veracode Vulnerability Integration
  • Zeigen Sie an Veracode Status der Importausführung der Anwendungsschwachstellenintegration
  • Anzeigen Veracode Scan-Zusammenfassungen
  • Datentransformation für Veracode Schwachstellenintegration
  • Veracode Vulnerability Integration Änderungen und Aktivitäten
  • Manuelle Erfassung von Schwachstellen für Application Vulnerability Response
  • Laden Sie Anwendungsschwachstellen mithilfe einer Vorlagendatei hoch
  • Überprüfen Sie die Integrationsausführung
  • Upload-Status überprüfen
  • Beheben
  • Schwachstellenbibliotheken anzeigen
  • Anwendungsschwachstellen-Felder
  • Identifizieren Sie Anwendungen in Application Vulnerability Response Automatisch
  • Erstellen Sie eine CI-Suchregel
  • CI-Suchregeln in werden erneut angewendet Application Vulnerability Response
  • Verhindern Sie doppelte oder verwaiste Datensätze, nachdem Sie CI-Suchregeln für Application Vulnerability Response ausgeführt haben
  • Weisen Sie angreifbare Anwendungselemente in zu Application Vulnerability Response Automatisch
  • Erstellen oder bearbeiten Application Vulnerability Response Zuweisungsregeln
  • Zuweisungen werden aus entfernt Application Vulnerability Response Angreifbare Elemente und Korrekturaufgaben
  • Risiko in berechnen Application Vulnerability Response Automatisch
  • Definieren Sie Felder und Gewichtungen für die Risikoregel
  • Erstellen Sie einen Anwendungsschwachstellen-Rechner
  • Ordnen Sie den Schweregrad eines angreifbaren Anwendungselements automatisch zu
  • Filtern in Application Vulnerability Management
  • Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response
  • Erstellen oder bearbeiten Sie Zielregeln für Anwendungskorrekturen
  • Zeigen Sie den Korrekturzielstatus eines angreifbaren Anwendungselements an
  • Schließen Sie eine Korrekturaufgabe
  • Change-Management für Application Vulnerability Response
  • Erstellen Sie eine Change-Anforderung für die Anwendungskorrekturaufgabe
  • Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
  • Penetrationstests
  • Penetrationstestbewertungsanforderung aus vorhandenen Anforderungen erstellen (v19.0)
  • Penetrationstestbewertungsanforderung erstellen (vor v19.0)
  • Replizieren Sie eine Penetrationstestanforderung im Status „Geschlossen“
  • Penetrationstestergebnisse basierend auf Bewertungsanforderungen erstellen (vor v19.0)
  • Erstellen Sie einen Anwendungsschwachstelleneintrag
  • Penetrationstest-Arbeitsbereich
  • Neue Anforderung für Penetrationstestbewertung erstellen
  • Erstellen Sie Penetrationstestergebnisse basierend auf einem Bewertungsfragebogen
  • Veröffentlichen Sie den Bewertungsfragebogen
  • Verwenden Sie einen Bewertungsfragebogen
  • Penetrationstest-Dashboard
  • Penetration-Dashboard-Komponenten
  • Analytics und Berichterstellung
  • Application Vulnerability Management (PA)-Dashboard
  • Dashboard „meine Anwendungsschwachstellen“
  • Framework für zusammengefasste Berichte für Application Vulnerability Response
  • Referenz
  • Application Vulnerability Response Anwendergruppen und Rollen
  • Mit Application Vulnerability Response installierte Komponenten
  • status des angreifbaren Anwendungselements (AVI)
  • Application Vulnerability Response Beispiele für Regel für Korrekturaufgaben
  • Gescannte Anwendungsfelder
  • Felder für angreifbares Anwendungselement
  • penetrationsteststatus
  • Statuszuordnung für Zurückstellungen und falsch positive Ergebnisse in verwalten Application Vulnerability Response
  • Application Vulnerability Response Referenzen
  • Beispiel für Ausnahmeregel für Application Vulnerability Response
  • Container Vulnerability Response
  • Untersuchen
  • Container Vulnerability Response status der Korrekturaufgabe und des angreifbaren Containerelements
  • Konfigurieren
  • Vulnerability Response und Configuration Compliance für Container installieren
  • Definieren Container Vulnerability Response E-Mail-Benachrichtigungen
  • Erstellen oder bearbeiten Sie Benachrichtigungen zu Korrekturzielen
  • Konfigurieren Sie das Ausnahmemanagement für Container Vulnerability Response
  • Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement
  • Schnellstarttests für Container Vulnerability Response
  • Integrieren
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute-Integration
  • Vorbereitung für Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute installieren
  • Konfigurieren Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute Anwendung
  • Integration Von Wiz-Container-Schwachstellen
  • Beheben
  • Container Vulnerability Response Rechnerregeln
  • Container Vulnerability Response Zuweisungsregeln
  • Container Vulnerability Response Korrekturzielregeln
  • Ausnahmeverwaltung in Container Vulnerability Response
  • Fordert und genehmigt eine Ausnahme in an Container Vulnerability Response
  • Fordern Sie eine Ausnahme für ein angreifbares Container-Element an
  • Fordern Sie eine Ausnahme für eine Container-Korrekturaufgabe an
  • Fordern Sie eine Ausnahme für Container-Schwachstellen mit an GRC: Richtlinien- und Compliance-Management
  • Definieren Sie eine Richtlinienursachenzuordnung
  • Genehmigen Sie eine Ausnahmeanforderung in Container Vulnerability Response
  • Verschieben Sie ein angreifbares Container-Element in Container Vulnerability Response
  • Fordern Sie eine Verlängerung für ein zurückgestelltes angreifbares Container-Element an
  • Arbeiten mit einer Ausnahmeregel in Container Vulnerability Response
  • Erstellen Sie eine Ausnahmeregel in Container Vulnerability Response
  • Genehmigen Sie eine Ausnahmeregelanforderung in Container Vulnerability Response
  • Ausnahmeregel in wird aktiviert Container Vulnerability Response
  • Öffnen Sie eine Ausnahmeregel in erneut Container Vulnerability Response
  • Aktualisieren Sie eine genehmigte Ausnahmeregel in Container Vulnerability Response
  • Löschen Sie eine Ausnahmeregel in Container Vulnerability Response
  • Fordern Sie eine Verlängerung für eine zurückgestellte Korrekturaufgabe in an Container Vulnerability Response
  • Fordern Sie eine Verlängerung für eine Ausnahmeregel in an Container Vulnerability Response
  • Markieren und genehmigen eines falsch positiven Container-Schwachstellenelements
  • Markieren Sie in als falsch positiv Container Vulnerability Response
  • Genehmigen Sie ein falsch positives Ergebnis
  • Übersicht über Container Vulnerability Response-Korrekturaufgaben und Aufgabenregeln
  • Erstellen, bearbeiten und löschen Sie Regeln für Container Vulnerability Response-Korrekturaufgaben
  • Erstellen Sie Regeln zum automatischen Schließen für Container Vulnerability Response
  • Entfernen von Zuweisungen aus angreifbaren Containerelementen und Korrekturaufgaben
  • Schließen Sie eine Korrekturaufgabe
  • IT Operations Management Und Muster-Discovery
  • Analytics und Berichterstellung
  • Container Vulnerability Response-Dashboard
  • Framework für zusammengefasste Berichte für Container Vulnerability Response
  • Referenz
  • Mit Container Vulnerability Response installierte Komponenten
  • Container Vulnerability Response Glossar
  • Formularfelder für angreifbares Container-Element
  • Formular „Konfiguration von Prisma-Cloud-Computing“
  • Formular „Ausnahme anfordern“
  • Formular „Ausnahmeregel“
  • Konfigurations-Compliance
  • Untersuchen
  • Datenimport
  • Discovery
  • Korrelation
  • Discovery-Elemente
  • CI wird verwaltet
  • Nicht abgeglichene Elemente werden abgeglichen
  • CI-Suchregeln erneut anwenden
  • Tenable-Schwachstellen-Integration
  • CI-Suchregeln
  • CIs werden dedupliziert
  • CIs werden mit IRE erstellt
  • Zuweisungsregeln
  • Zuweisungen werden entfernt
  • Korrekturaufgabe und -Regeln
  • Rechnergruppen und Rechner
  • Ausnahmeverwaltung
  • Change Management
  • Konfigurieren
  • Installieren
  • Zuweisungsregeln
  • Korrekturzielregeln
  • Rechnergruppen
  • Rechnergruppe wird erstellt
  • Rechnerregeln
  • Definieren von Feld und Gewichtung
  • Risiko-Rollup-Rechner wird bearbeitet
  • Verwalten Sie Risikorechner
  • Beispiele für die Berechnung der Risikopunktzahl
  • Erstellen von Regeln für Korrekturaufgaben
  • Legen Sie die Dauer für Ausnahmen von Korrekturaufgaben fest
  • Konfigurieren Sie das Ausnahmemanagement
  • Ausnahmegenehmiger wird hinzugefügt
  • Relevanzzuordnung wird erstellt
  • E-Mail-Benachrichtigung wird erstellt
  • Konfigurieren Sie Ausnahmegenehmigungen
  • Konfigurieren Sie die Genehmigungsregel
  • Konfigurieren Sie Genehmigungsebenen
  • Workflow vs. Flow Designer
  • Integrieren
  • Microsoft Defender
  • Installieren und konfigurieren
  • Integrationsimporte
  • Palo Alto Prisma Cloud
  • Prüfliste vor der Installation
  • Installieren
  • Konfigurieren
  • Überprüfen Sie den Status der Importausführung
  • Datenzuordnung
  • REST-Nachrichten
  • Qualys-IDs
  • Konfigurieren Sie PCRS
  • Mit Qualys Integration for Security Operations installierte Komponenten
  • Aktualisieren Sie CIs mit Netzwerkpartition
  • Legen Sie Importfilter Fest
  • Lösen Sie Integrationsprobleme
  • Fehlende Anhänge Beheben
  • Ändern Sie Transformationszuordnungen
  • Überprüfen Sie die Größe des XML-Anhangs
  • Einschränkungen des Datenabrufs
  • Statusdiagramm der Integrationsausführung
  • REST-Nachrichten
  • Tenable-Schwachstellen-Integration
  • Tenable.io
  • Tenable.sc
  • Tenable.cs
  • Vorbereiten
  • Installieren
  • Verwenden
  • REST-Nachrichten
  • Datentransformation
  • Legen Sie Importfilter fest
  • Bericht
  • Status der Integrationsausführung
  • Erneutes Scannen initiieren – Tenable.sc
  • Erneutes Scannen initiieren – Tenable.io
  • Netzwerkpartition-Update
  • Ändern Sie die Importeinstellungen
  • Tenable-Erkennungen aufteilen
  • Integrationen von Wiz-Testergebnissen und -Problemen
  • Korrektur
  • Erstellen Sie manuell einen Konfigurations-Compliance Korrekturaufgabe
  • Erstellen Sie manuell einen Konfigurations-Compliance Korrekturaufgabe aus der Testergebnisliste
  • Change-Anforderung in Konfigurations-Compliance erstellen
  • Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
  • Teilen Sie eine Korrekturaufgabe auf
  • Entfernen Sie Zuweisungen aus Korrekturaufgaben für Sie oder Ihre Gruppen
  • Genehmigen Sie eine Anforderung zum Aufheben der Zuweisung in Konfigurations-Compliance
  • Automatisches Schließen von Testergebnissen
  • Arbeiten mit stillgelegten Konfigurationselementen in Konfigurations-Compliance
  • Schließen Sie Testergebnisse im Zusammenhang mit stillgelegten CIs automatisch
  • Veraltete Testergebnisse in werden automatisch geschlossen Konfigurations-Compliance
  • Verwenden Sie veraltete Testergebnisse automatisch schließen in Konfigurations-Compliance
  • Schließen Sie eine Korrekturaufgabe
  • Fordert eine Ausnahme für eine Korrekturaufgabe an und genehmigt sie
  • Fordern Sie eine Ausnahme für eine Korrekturaufgabe in an Konfigurations-Compliance
  • Fordern Sie mit eine Ausnahme für Korrekturaufgaben an GRC: Richtlinien- und Compliance-Management
  • Genehmigen Sie eine Ausnahmeanforderung in Konfigurations-Compliance
  • Definieren Sie Richtliniengrundzuordnungen
  • Analytics und Berichterstellung
  • Berichterstellungsübersicht
  • Dashboard
  • Aktivieren Sie Performance Analytics
  • Dashboard anzeigen
  • Framework für zusammengefasste Berichte
  • Referenz
  • Komponenten installiert
  • Testgruppen
  • Autoritative Quellen
  • Zeigen Sie Technologien an
  • Zeigen Sie Tests an
  • Testergebnisse anzeigen
  • Zeigen Sie die Korrekturaufgabe an
  • Statusübergang
  • Statussynchronisierung
  • Domänentrennung
  • Relevanzzuordnungen
  • Status, Vorrang, Beispiele
  • Beheben Sie Importprobleme
  • Ändern Sie das Startdatum der PC-Ergebnisse
  • CI-Suchregeln
  • Vulnerability Response Arbeitsbereiche
  • Vulnerability Response Übersicht über Arbeitsbereiche
  • Patch-Orchestration mit Vulnerability Response Arbeitsbereiche
  • Vulnerability Response Arbeitsbereiche und Updates für Korrekturaufgaben und Korrekturaufgabe Regeln
  • Konfigurieren
  • Arbeitsbereich des Schwachstellenmanagers
  • Untersuchen
  • Homepage in Arbeitsbereich des Schwachstellenmanagers
  • Seite „Überwachungsthemen“ in Arbeitsbereich des Schwachstellenmanagers
  • Liste der zugehörigen Elemente und Visualisierungen in einem Überwachungsthema
  • Korrekturmaßnahmen in Arbeitsbereich des Schwachstellenmanagers
  • Lebenszyklen von Korrekturmaßnahmen, Korrekturaufgaben und Datensätzen in den Vulnerability Response-Arbeitsbereichen
  • Seite „Dashboards“ in Arbeitsbereich des Schwachstellenmanagers
  • Listenseite in Arbeitsbereich des Schwachstellenmanagers
  • Massenbearbeitung in Arbeitsbereich des Schwachstellenmanagers
  • Erläuterungen zu Ausgleichssteuerungen Zur Risikominderung
  • Überwachen und verwalten Sie angreifbare Elemente und Testergebnisse
  • Öffnen Sie Suchergebnisse in Arbeitsbereich des Schwachstellenmanagers
  • Filter für die Zusammenfassung aktiver Datensätze erstellen und anwenden (Vits, AVITs, CVITs und CTRs)
  • Verwenden Überwachungsthemen in Arbeitsbereich des Schwachstellenmanagers
  • Erstellen Sie ein Überwachungsthema in Arbeitsbereich des Schwachstellenmanagers
  • Bearbeiten oder löschen Sie ein Überwachungsthema in Arbeitsbereich des Schwachstellenmanagers
  • Deaktivieren oder aktivieren Sie ein Überwachungsthema
  • Verwenden Sie Datensätze für Korrekturmaßnahmen
  • Erstellen Sie eine Korrekturmaßnahme in Arbeitsbereich des Schwachstellenmanagers
  • Erstellen Sie eine Korrekturaufgabe bei Bedarf aus der Korrekturmaßnahme in Arbeitsbereich des Schwachstellenmanagers
  • Erstellen Sie eine wiederkehrende Korrekturmaßnahme in Arbeitsbereich des Schwachstellenmanagers
  • Übertragen Sie Datensätze an Korrekturmaßnahmen in der Arbeitsbereich des Schwachstellenmanagers
  • Fügen Sie der Bibliothek eine Ausgleichssteuerung hinzu
  • Ordnen Sie Ausgleichssteuerungen CVEs oder TPEs für Risikoreduzierungsanforderungen zu
  • Deaktivieren oder aktivieren Sie die Risikominderung für ein CVE oder TPE
  • Scannen Sie Datensätze und Korrekturaufgaben in erneut Arbeitsbereich des Schwachstellenmanagers
  • Bewerten Sie die Korrektureigenschaften der Datensätze in neu Arbeitsbereich des Schwachstellenmanagers
  • Direkte Zurückstellung angreifbarer Elemente (Vits) nach Ausnahmeregeln ohne Erstellung von Korrekturaufgaben
  • Verwenden Sie die Listenansicht in Arbeitsbereich des Schwachstellenmanagers
  • Erstellen Sie eine anwenderdefinierte Liste von Datensätzen
  • Erstellen Sie eine Korrekturaufgabe manuell in Arbeitsbereich des Schwachstellenmanagers
  • Aktivieren oder deaktivieren Sie den Import von Testergebnissen für einen Qualys Testgruppe
  • Ändern Sie den Schweregrad für ein CVE oder TPE
  • Genehmigen oder lehnen Sie Anforderungen in ab Arbeitsbereich des Schwachstellenmanagers
  • Richten Sie E-Mail-Benachrichtigungen in ein Vulnerability Response Arbeitsbereiche
  • Beheben
  • Massenbearbeitung in verwenden Arbeitsbereich des Schwachstellenmanagers
  • Aktualisieren Sie den Status von Datensätzen im Massenvorgang Arbeitsbereich des Schwachstellenmanagers
  • Massenbearbeitung angreifbarer Host-Elemente mit Patches und Lösungen
  • Weisen Sie einer Zuweisungsgruppe Datensätze in Massenarbeit zu
  • Entfernen Sie Zuweisungen für angreifbare Host-Elemente in Massen
  • Fordern Sie eine Massenausnahme im Vulnerability Manager-Arbeitsbereich an
  • Massenbearbeitung für falsch positive Werte im Vulnerability Manager-Arbeitsbereich
  • Schließen Sie Datensätze in einem Massenvorgang in Arbeitsbereich des Schwachstellenmanagers
  • Fordern Sie Ausnahmen für Korrekturaufgaben und -Datensätze in an Arbeitsbereich des Schwachstellenmanagers
  • Arbeitsbereich des Schwachstellenmanagers Referenzinformationen
  • Formularfelder für Überwachungsthema erstellen
  • Formularfelder für GRC-Anforderungsausnahme
  • Generieren Sie Formularfelder für Korrektur-Digest
  • Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum
  • Beispiele für die Erstellung von Korrekturaufgaben in Arbeitsbereich des Schwachstellenmanagers Und Arbeitsbereich für IT-Korrekturen
  • Die Ausnahmen für ausgewählte Datensätze in werden neu bewertet Arbeitsbereich des Schwachstellenmanagers
  • Arbeitsbereich für IT-Korrekturen
  • Untersuchen
  • Zeigen Sie ein Workflow-Beispiel in an Arbeitsbereich für IT-Korrekturen
  • Homepage in Arbeitsbereich für IT-Korrekturen
  • Seite „Dashboards“ in Arbeitsbereich für IT-Korrekturen
  • Listenseite in Arbeitsbereich für IT-Korrekturen
  • Verwenden
  • Öffnen Sie Suchergebnisse in Arbeitsbereich für IT-Korrekturen
  • Verwenden Sie den E-Mail-Digest in den Vulnerability Response-Arbeitsbereichen
  • Erstellen Sie eine Liste in Arbeitsbereich für IT-Korrekturen
  • Verwenden Sie Datensätze in Arbeitsbereich für IT-Korrekturen
  • Erstellen Sie eine Korrekturaufgabe manuell in Arbeitsbereich für IT-Korrekturen
  • Verwenden Sie Korrekturaufgaben-Datensätze in Arbeitsbereich für IT-Korrekturen
  • Weisen Sie sich im eine Korrekturaufgabe oder einen Korrekturdatensatz zu Arbeitsbereich für IT-Korrekturen
  • Zeigen Sie Konfigurationselemente mit Schwachstellen in an Arbeitsbereich für IT-Korrekturen
  • Erstellen Sie eine Change-Anforderung in Arbeitsbereich für IT-Korrekturen
  • Teilen Sie eine Korrekturaufgabe in auf Arbeitsbereich für IT-Korrekturen
  • Fordern Sie ein falsch positives Ergebnis für ein angreifbares Element oder eine Korrekturaufgabe an
  • Fordern Sie ein falsch positives Ergebnis für eine Reihe von Testergebnissen an
  • Fordern Sie eine Ausnahme in an Arbeitsbereich für IT-Korrekturen
  • Fordern Sie eine Ausnahme mit an GRC: Richtlinien- und Compliance-Management In Arbeitsbereich für IT-Korrekturen
  • Fordern Sie eine Risikominderung für ein angreifbares Element oder eine Korrekturaufgabe an
  • Scannen Sie angreifbare Elemente und Korrekturaufgaben in erneut Arbeitsbereich für IT-Korrekturen
  • Erneut Scannen Qualys Angreifbare Elemente aus dem Vulnerability Response Arbeitsbereiche
  • Erneut Scannen Rapid7 Angreifbare Elemente aus dem Vulnerability Response Arbeitsbereiche
  • Erneut Scannen Tenable.io Und Tenable.sc Angreifbare Elemente aus dem Vulnerability Response Arbeitsbereiche
  • Referenz
  • Formularfelder für Change-Anforderungen erstellen
  • Formularfelder „Ausnahme anfordern“ für Richtlinienausnahmen
  • Formular „Ausnahme anfordern“ Zur Risikominderung
  • Arbeitsbereich für Schwachstellenbewertung kennenlernen
  • Untersuchen
  • Risikobewertung nach CVE
  • Fügen Sie CVEs hinzu, um das Risiko zu bewerten
  • Erstellen Sie VIS für CVEs für die Risikobewertung
  • Aktivieren oder deaktivieren Sie CVEs für die Risikobewertung
  • Exportieren Sie betroffene CIs für die Risikobewertung
  • Beispiel zur Berechnung der Konfidenzpunktzahl
  • Zeigen Sie Details zu angreifbarer Software an
  • Referenztabellen der Konfidenzpunktzahl für die Risikobewertung
  • Risikobewertung nach Software
  • Fügen Sie Software für die Risikobewertung hinzu
  • Erstellen Sie VIS für Software für die Risikobewertung
  • Aktivieren oder deaktivieren Sie Software für die Risikobewertung
  • Exportieren Sie betroffene CIs für Software im Arbeitsbereich „Schwachstellenbewertung“
  • Risikobewertung durch Herausgebersoftware
  • Fügen Sie Software von einem Herausgeber für die Risikobewertung hinzu
  • Erstellen Sie VIS für Software von einem Herausgeber für die Risikobewertung
  • Aktivieren oder deaktivieren Sie Software durch einen Herausgeber für die Risikobewertung
  • Exportieren Sie betroffene CIs für Software von einem Herausgeber im Arbeitsbereich „Schwachstellenbewertung“
  • Untersuchen
  • Erstellen Sie einen Schwachstellenbewertungsdatensatz
  • Aktualisieren Sie den Datensatz für die automatische Entleerung der Schwachstellenbewertung
  • Ändern Sie den Schwachstellenbewertungsdatensatz
  • Führen Sie eine Bewertung durch
  • Registerkarte „Bewertung“
  • Registerkarte „Übersicht“
  • Weisen Sie dem Schwachstellenbewertungsdatensatz eine Priorität und ein Gefahrenpotenzial zu
  • Fügen Sie dem Bewertungsdatensatz betroffene CIs hinzu
  • Erstellen Sie angreifbare Elemente für das betroffene CI oder die betroffene Softwarekomponente
  • Verknüpfen Sie den Schwachstellenbewertungsdatensatz mit einem schwerwiegenden Security Incident in Management schwerwiegender Sicherheits-Incidents
  • Software-Stückliste
  • Untersuchen
  • Unterstützte Anwendungen für erkunden Software Bill of Materials
  • Konfigurieren
  • Installieren Sie die unterstützten Anwendungen für Software Bill of Materials
  • Konfigurieren der Integrationen Deps.deV, OSV.deV und PACE für Software Bill of Materials
  • Hochladen und Anzeigen von SBOM Dateien in SBOM Arbeitsbereich
  • Wird Hochgeladen Software Bill of Materials Dateien, die eine REST-API verwenden
  • Hochladen Software Bill of Materials Dateien manuell
  • Wird Hochgeladen Software Bill of Materials Für DevOps SBOM Dateien
  • Klassifizieren von Lizenzen und Auflösen von Komponentenlizenzen in Software Bill of Materials Arbeitsbereich
  • Klassifizieren Sie importierte Lizenzen in Software Bill of Materials Arbeitsbereich
  • Lösen Sie Lizenzen für Komponenten in auf Software Bill of Materials Arbeitsbereich
  • Berichte und Dashboards in anzeigen Software Bill of Materials Arbeitsbereich
  • Überprüfen Sie die Homepage in Software Bill of Materials Arbeitsbereich
  • Überprüfen des Moduls „Komponenten“ in Software Bill of Materials Arbeitsbereich
  • Erstellen von Regeln für angreifbare Anwendungselemente in Software Bill of Materials Arbeitsbereich
  • Zeigen Sie den Upload-Status für an Software Bill of Materials Dateien
  • Überprüfen von Software Bill of Materials Entität für Schwachstellen
  • Mit installierte Komponenten Software Bill of Materials Anwendungen
  • Erstellen Sie eine Regel für angreifbare Anwendungselemente in Software Bill of Materials Arbeitsbereich
  • Enterprise Security Case Management-Anwendungen
  • Security Incident Response
  • Security Incident Response verstehen
  • Domain Separation und Security Incident Response
  • Setup von Security Incident Response
  • Security Incident Response installieren und konfigurieren
  • Laden Sie den Sicherheitsanalysten-Arbeitsbereich herunter, und installieren Sie ihn
  • Mit Security Incident Response installierte Komponenten
  • Andere zusätzliche Security Incident Response Setup-Aufgaben
  • Referenz des Setup-Assistenten
  • Konfigurieren Sie die Eigenschaften Sicherheitsanalyst-Arbeitsbereich
  • Richten Sie primäre und sekundäre Filter für ein Sicherheitsanalyst-Arbeitsbereich
  • Eigenschaften des Sicherheitsanalysten-Arbeitsbereichs
  • Zusätzliche Konfiguration des Sicherheitsanalysten-Arbeitsbereichs
  • Zielseiten-Filterkonfiguration
  • UI-Aktionen aktivieren
  • Formular-UI-Aktionen
  • Konfiguration der zugehörigen Liste
  • UI-Aktionen der zugehörigen Liste
  • Systemeigenschaften der Formularkonfiguration
  • Aktivieren Sie Playbooks für die Analystenauswahl
  • Problembehandlung Bei Security Incident Response
  • Security Incident Response Platform Analytics-Lösungen
  • CISO-Dashboard
  • Security Incident Management Premium-Dashboard
  • Dashboard „Security Incident Management“
  • Dashboard „Security Incident Explorer“
  • Dashboard „Effizienz von Security Operations“
  • Arbeitsbereich für Security Incident Response
  • Untersuchen
  • SIR-Arbeitsbereich Plugins und Rollen
  • SIR-Arbeitsbereichsfunktionen
  • SIR-Arbeitsbereich Schnittstellenübersicht
  • Abschnitt „Bevorstehend“
  • Zeigen Sie bevorstehende Aufgaben an
  • Abschnitt „Quick-Links“
  • Arbeiten mit Quick-Links
  • Abschnitt „Schichtübergabedatensätze“
  • Listenansicht in SIR-Arbeitsbereich
  • Personalisieren Sie eine Liste
  • Weisen Sie Security Incidents Zu
  • Mehrere Security Incidents schließen
  • Weisen Sie Antwortaufgaben Zu
  • Phishing-E-Mail melden
  • Arbeiten mit Schnellfiltern
  • Fügen Sie Schnellfilter hinzu, oder ändern Sie sie
  • Exportieren Sie Security Incidents oder Antwortaufgaben
  • Verwalten Sie Schichtübergabedatensätze
  • Konfigurieren
  • Richten Sie die Ansicht von SIR-Datensätzen ein
  • Konfigurieren Sie SI-Designzeituntersuchung
  • Ansicht für zugehörige Informationstabellen wird erstellt
  • Hinzufügen einer Einstiegspunktliste
  • Zuordnungsansicht der Liste „Informationen der Einstiegspunktliste zuordnen“
  • Konfigurieren Sie jede zugeordnete Liste
  • SIR-Arbeitsbereich Zugehörige Datensätze
  • Definieren Sie die neuen Regeln für den Rechner der Risikopunktzahl
  • Risikopunktzahlrechner für zusätzliche zugehörige Tabellen
  • Konfigurieren Sie Die Schichtübergabe
  • Konfigurieren Sie Schichtübergabevorlagen
  • Erstellen S Verschiebungen Bis Arbeitsbereich für Security Incident Response
  • Security Incident Response c Onferenz c Alle Integration
  • Verwalten Sie Benutzer und Gruppen von Telefonkonferenzen
  • Integrieren Sie SIR in Kommunikationskanäle von Drittanbietern
  • Konfigurieren Sie Berichtsvorlagen in Security Incident Response
  • Erstellen Sie eine Berichtsvorlage in Security Incident Response
  • Systemeigenschaften für Berichte
  • Duplizieren Sie eine Berichtsvorlage in Security Incident Response
  • Bearbeiten Sie eine Berichtsvorlage in Security Incident Response
  • Bereitschaftsplanung in Security Incident Response
  • Verwenden
  • Arbeiten mit Security Incident-Datensätzen
  • Abschnitt „Security Incident-Übersicht“
  • Security Incident Abschnitt „Details“
  • SIR-Arbeitsbereich Orchestration
  • Untersuchungs-Canvas
  • Untersuchungs-Canvas Erkunden
  • Einheitliches Experience-Framework
  • Bildschirme „Fähigkeiten“ und „Modal“
  • Beispiele
  • Beispiel 1: Bedrohungssuche Ausführen
  • Wählen Sie Implementierungen aus
  • Beispiel 2: Sichtungssuche Ausführen
  • Beispiel 3: Zusätzliche Aktionen Ausführen
  • Security Incident Response-Aufgaben
  • Erstellen Sie eine Antwortaufgabe
  • Security Incident Response – Andere Datensätze
  • Security Incident Response – Überprüfung Nach Incident
  • TISC-Integration in SIR Workspace
  • Senden Sie Daten aus SIR Workspace an TISC
  • Systemeigenschaften zum Senden von Daten
  • Fügen Sie dem TISC-Fall einen Security Incident hinzu
  • Fügen Sie dem TISC-Fall erkennbare Elemente hinzu
  • Erkennbare Elemente an TISC senden
  • Bedrohungssuche an TISC senden
  • Sichtungssuche an TISC senden
  • Ergänzung erkennbarer Elemente an TISC senden
  • Arbeiten mit TISC-Kontext
  • Fügen Sie dem TISC-Fall erkennbare Elemente hinzu
  • Zeigen Sie zugehörige Informationen aus TISC an
  • Datenanreicherungs-Ergebnisse anzeigen
  • Berichte in Security Incident Response
  • Bericht erstellen
  • Bearbeiten Sie einen Bericht
  • Berichte löschen
  • Arbeiten Sie mithilfe einer Telefonkonferenz oder eines Chats in zusammen Security Incident Response
  • Starten Sie eine Telefonkonferenz in Security Incident Response
  • Fügen Sie der aktiven Telefonkonferenz Teilnehmer hinzu
  • Starten Sie einen Sidebar-Chat in Security Incident Response
  • Incident-Details mit einem Beziehungsdiagramm anzeigen
  • Passen Sie ein Beziehungsdiagramm an
  • Erstellen Sie ein Beziehungsdiagramm für einen Incident
  • Security Incident-Playbook
  • Voraussetzungen für die Playbooks
  • Vorhandene Playbooks in werden neu erstellt Workflow-Studio
  • Aktivitätsdefinitionen
  • Beispiel für Aktivitätsdefinition: E-Mail senden
  • Erstellen Sie eine Aktivitätsaktion
  • An CSF X Sandbox übermitteln
  • Beispiel-Playbooks für SIR Workspace
  • Mit MSI-Datensätzen arbeiten
  • Als schwerwiegenden Security Incident vorschlagen
  • Zu schwerwiegendem Security Incident heraufstufen
  • Mit schwerwiegendem Security Incident verknüpfen
  • Arbeiten mit Formular-UI-Aktionen
  • Workflow zum Abschluss von Security Incidents
  • SIR Workspace-Dashboards anzeigen
  • Zeigen Sie das Dashboard „Sicherheitsanalystenübersicht“ an
  • Zeigen Sie das Dashboard „Security Incident Explorer“ an
  • Zeigen Sie das Dashboard „Security Incident Management“ an
  • Zeigen Sie das Dashboard „Security Operations-Effizienz“ an
  • Zeigen Sie das Dashboard „Security Incident Response Premium-KPIs“ an
  • Kontextbezogene Analytics anzeigen – SI-Dashboard
  • Zeigen Sie das CISO-Dashboard an
  • Zeigen Sie das Dashboard „CISO-Reporting-Übersicht“ an
  • Zeigen Sie das Dashboard „Security Incident Manager-Übersicht“ an
  • Zeigen Sie das Dashboard „Security Incident Response Health“ an
  • Security Incident-Erstellung
  • Manuelle Erstellung von Security Incidents
  • Aus Security Incident-Liste erstellen
  • Aus Security Incident-Katalog erstellen
  • Aus Ereignismanagement-Warnung erstellen
  • Automatische Erstellung von Security Incidents
  • Aus Events und Warnungen erstellte Security Incidents
  • Daten wurden in Sicherheitswarnungen importiert
  • Erstellen Sie Security Incidents aus vom Anwender gemeldeten Phishing-E-Mails
  • Datensatzerstellung aus Security Incidents
  • Erstellen Sie einen Change, einen Incident oder ein Problem
  • Erstellen Sie einen Kundenservice Fall
  • Fügen Sie einem Sicherheitsfall einen Security Incident hinzu
  • Erstellen Sie Antwortaufgaben
  • Verwalten Sie Predictive Intelligence für von Anwendern gemeldetes Phishing
  • Predictive Intelligence für Phishing-Meldungen von Anwendern
  • Erforderliche Komponenten und Plugins
  • Endgültige Urteilsgenerierung für vom Anwender gemeldetes Phishing
  • Problembehandlung
  • Konfigurieren Sie Predictive Intelligence für vom Anwender gemeldetes Phishing
  • Sicherheitsanalysten werden zugewiesen
  • Process Mining-Arbeitsbereich für Security Incident Response
  • Erstellen Sie ein Process Mining-Projekt für Security Incidents
  • Process Mining-Anwendungsfälle für Security Incidents
  • Security Incidents und eingehende Anforderungen verwalten
  • Erstellen Sie eine eingehende Anforderung
  • Verwalten Sie erkennbare Elemente
  • IOC-Informationen für einen Security Incident anzeigen
  • Erstellen Sie ein erkennbares Security Incident-Element
  • Verwalten Sie erkennbare Dateielemente
  • Bearbeiten Sie eine Security Incident-Liste erkennbarer Elemente
  • Fügen Sie mehrere erkennbare Security Incidents hinzu S
  • Automatische Ergänzung der Protokolldaten für erkennbare Security Incidents
  • Veröffentlichen Sie erkennbare Elemente in einer Beobachtungsliste einer Drittpartei
  • Verwalten Sie Suchen und Scans
  • Senden Sie eine IOC-Suchanforderung aus einem Security Incident
  • Senden Sie eine IOC-Suchanforderung von Security Incident Catalog
  • Senden Sie die Scan-Anforderung von Security Incident
  • Senden Sie die Scan-Anforderung aus dem SIR-Katalog
  • Definieren Sie neue Orchestrationen bei Bedarf
  • Registrieren Sie neue Security Operations-Anwendungen
  • Fügen Sie einem Security Incident Informationen hinzu
  • Fügen Sie Probleme, Changes und Incidents hinzu
  • Rufen Sie einen Prozess-Dump für einen angereicherten Prozess in Windows auf
  • Zeigen Sie Informationen in einem Security Incident an
  • Beziehungen zwischen über- und untergeordneten Security Incidents
  • Zeigen Sie betroffene Elemente für einen Security Incident an
  • Zeigen Sie zugehörige Elemente für einen Security Incident an
  • Zeigen Sie Ergänzungsdaten für einen Security Incident an
  • Zeigen Sie Informationen zur Antwortaufgabe für einen Security Incident an
  • Zeigen Sie zugehörige Ereignisse und Warnungen in Security Incidents an
  • Zeigen Sie die Zuordnung von Security Incident zu Kundenservicefall an
  • Zeigen Sie ein Security Incident Response-Runbook an
  • Identifizieren Sie betroffene Konfigurationselemente
  • Berechnen Sie den Schweregrad eines Security Incidents
  • Suchen und löschen Sie Phishing-E-Mails
  • Erstellen Sie einen Security Incident-wissensartikel
  • Eskalieren Sie einen Security Incident
  • Verwalten Sie Aktivitäten nach dem Incident
  • Weisen Sie Rollen für die Überprüfung nach Incident zu
  • Prüfbericht nach Incident
  • Verwalten Sie Den Überprüfungsbericht Nach Dem Incident
  • Konfigurieren Sie eine Bewertungsauslöserbedingung
  • Beispiele für Bewertungsauslöserbedingungen
  • Führen Sie eine Fragebogenbasierte Überprüfung nach Incident durch
  • Erstellen Sie Fragebogenkategorien für die Überprüfung nach Incidents
  • Verfassen Sie Fragen zur Überprüfung nach dem Incident
  • Erstellen Sie PIR-Zuweisungsregeln
  • Schließen Sie Security Incidents
  • Fügen Sie einem Security Incident Abschlussinformationen hinzu
  • Beschränken Sie den Zugriff auf Security Incidents
  • Verwalten Sie Sicherheitsbedrohungen mit Sicherheitsanalyst-Arbeitsbereich
  • Lösen Sie Sicherheitsbedrohungen mit dem Playbook
  • Sichtungen sucht nach Phishing- und Malware-Angriffen
  • Playbook-Ressourcen
  • Aktivieren Sie einen Security Incident Response Flow
  • Security Incident Response Playbooks
  • Prozessbasierte Playbooks
  • Playbook für manuelles Phishing
  • Erstellen Sie Playbooks für manuelles Phishing in Workflow-Studio
  • Fügen Sie parallele Aktivitäten hinzu
  • Mit dem manuellen Phishing-Playbook
  • Arbeitsbereich-Playbook-Zusammenfassung
  • Playbook für automatisiertes Phishing
  • Erstellen Sie Prozesse für automatisiertes Phishing in PAD
  • Mit dem Playbook für automatisiertes Phishing
  • Playbook für manuelle Malware
  • Erstellen Sie Prozesse für manuelle Malware in PAD
  • Mit dem manuellen Malware-Playbook
  • Playbook für automatisierte Malware
  • Erstellen Sie Prozesse automatisierte Malware in PAD
  • Mit dem automatisierten Malware-Playbook
  • Playbook für fehlgeschlagene Anmeldung – Handbuch
  • Erstellen Sie Prozesse für das Handbuch für fehlgeschlagene Anmeldung in PAD
  • Verwenden des Playbooks „Manuelle fehlgeschlagene Anmeldung“
  • Flow-basierte Playbooks
  • Playbook für automatisiertes Phishing
  • Führen Sie den Playbook-Flow für automatisierte Phishing-Antworten aus
  • Zeigen Sie den Flow-Aktionsdesigner an
  • Zeigen Sie den Subflow-Designer an
  • Playbook für automatisierte Malware
  • Führen Sie den automatisierten Malware-Playbook-Flow aus
  • Playbook für fehlgeschlagene Anmeldung – Handbuch
  • Playbook für die Automatisierung untergeordneter Security Incidents
  • Playbook für Office 365 – schädliche Datei erkannt
  • Richten Sie das Playbook für erkannte Office Malicous-Datei ein
  • Verwenden Sie das Playbook „erkannte schädliche Office 365-Datei“
  • Playbook für Wiederholungserkennung
  • Richten Sie das Playbook für Wiederholungserkennung ein
  • Verwenden Sie das Playbook für Wiederholungserkennung
  • Playbook für gefälschte E-Mails (mit demselben Anzeigenamen)
  • Richten Sie das Playbook ein
  • Verwenden Sie das Playbook
  • Playbook für Endpunkterkennung
  • Richten Sie das Playbook für die Endpunkterkennung ein
  • Verwenden Sie das Playbook „Endpunkterkennung“
  • Playbook für mögliches Passwortspray
  • Richten Sie das Playbook „mögliches Passwortspray“ ein
  • Verwenden Sie das Playbook „mögliches Passwortspray“
  • Playbook für T1003 – Tools zum Entwerfen von Anmeldeinformationen erkennen
  • Richten Sie das Playbook „T1003 – Tools zum Entwerfen von Anmeldeinformationen erkennen“ ein
  • Verwenden Sie das Playbook T1003 – Tools zum Entwerfen von Anmeldeinformationen erkennen
  • Playbook für Spoofing-Erkennung der E-Mail-Domäne
  • Richten Sie das Playbook „E-Mail-Spoof-Erkennung“ ein
  • Verwenden Sie das Playbook „Spoofing-Erkennung für E-Mail-Domäne“
  • Playbook für Tippfehler besetzte Domäne
  • Richten Sie das Playbook „Tippbesatzungsdomäne“ ein
  • Verwenden Sie das Playbook für Tippfehlerbesatzungsdomäne
  • Playbook für Anmeldeinformations-Sniffing
  • Richten Sie das Playbook „Anmeldeinformations-Sniffing“ ein
  • Verwenden Sie das Playbook „Anmeldeinformations-Sniffing“
  • Playbook für T1070 – Windows-Ereignisprotokolle gelöscht
  • Richten Sie das Playbook T1070 – gelöschte Windows-Ereignisprotokolle ein
  • Verwenden Sie das Playbook T1070 – gelöschte Windows-Ereignisprotokolle
  • Playbook für OSquery der externen Adresse in der Datei „/etc/Hosts“
  • Richten Sie das Playbook ein
  • Verwenden Sie das Playbook
  • Playbook für Anwender, der Bash-Verlauf löscht – Cloud
  • Richten Sie das Playbook „Anwender löschen Bash-Verlauf“ ein
  • Verwenden Sie das Playbook „Anwender löschen Bash-Verlauf“
  • Playbook für erfolgreiche VPN-Versuche von Service-Accounts
  • Richten Sie das Playbook ein
  • Verwenden Sie das Playbook
  • Playbook für versuchten Zugriff auf deaktivierte Accounts
  • Richten Sie das Playbook für deaktivierten Account für versuchten Zugriff ein
  • Verwenden Sie das Playbook „versuchter Zugriff auf deaktivierte Accounts“
  • Playbook für T1003 – Verteidigungsflucht – Mimikatz DCShadow
  • Richten Sie das Playbook ein
  • Verwenden Sie das Playbook
  • Playbook für T1003 – Dumping von Anmeldeinformationen – Mimikatz DCSync
  • Richten Sie das Playbook ein
  • Verwenden Sie das Playbook
  • Playbook für Fehler bei der Okta-Anwenderanmeldung über mehrere IPs
  • Richten Sie das Playbook ein
  • Verwenden Sie das Playbook
  • Playbook für ModSec-Brute-Force nach IP-Burst
  • Richten Sie das ModSec Brute Force by IP Burst-Playbook ein
  • Verwenden Sie das ModSec Brute Force by IP Burst-Playbook
  • Playbook-Aktionen für Security Incident Response
  • Visuelle Darstellung der Berichterstellung für Security Incident Response
  • Security Incident Response-Dashboard „Übersicht“
  • Greifen Sie Auf Den Security Incident Response Explorer Zu
  • Security Incident-Zuordnung
  • Fügen Sie Zuordnung zu hinzu Security Incident ResponseÜbersicht
  • Ändern Sie die Security Incident-Zuordnung
  • Security Incident-Verzeichnisse
  • Fügen Sie der Übersicht über Security Incident Response Baumstrukturen hinzu
  • Erstellen oder aktualisieren Sie eine Baumordnerkategorie
  • Erstellen oder aktualisieren Sie einen Treemap-Indikator
  • Fügen Sie einer Übersicht Diagramme zur Bedeutung von Schwachstellen hinzu
  • Management schwerwiegender Sicherheits-Incidents
  • Untersuchen
  • Management schwerwiegender Sicherheits-Incidents
  • Erste Schritte mit MSIM
  • Prüfliste für MSIM Setup
  • Management schwerwiegender Sicherheits-Incidents Rollen
  • Integrieren
  • Management schwerwiegender Sicherheits-Incidents mit Microsoft SharePoint integrieren
  • Registrieren Sie die Anwendung im Azure-Portal
  • Verwenden Sie Zertifikate für die Authentifizierung
  • Konfigurieren Microsoft SharePoint Mit Management schwerwiegender Sicherheits-Incidents
  • Management schwerwiegender Sicherheits-Incidents mit Microsoft Teams integrieren
  • Registrieren Sie eine neue Anwendung im Azure-Portal für Microsoft Teams Verbindungen
  • Konfigurieren Microsoft Teams Verbindung mit herstellen Management schwerwiegender Sicherheits-Incidents
  • Stellen Sie eine ms Teams Graph-Verbindung auf her ServiceNow AI Platform
  • Verwenden von Zertifikaten für die Authentifizierung
  • Hängen Sie ein Java Key Store-Zertifikat für MS Teams an
  • Konfigurieren Sie den JWT-Signaturschlüssel für MS Teams
  • Konfigurieren Sie den JWT-Provider für MS Teams
  • Stellen Sie eine Verbindung mithilfe von Zertifikaten her
  • Geheimer Client-Wert wird verwendet
  • Stellen Sie eine Verbindung mithilfe des geheimen Clientschlüssels her
  • Aktivieren Sie den MS Teams-Chat-Connector
  • Management schwerwiegender Sicherheits-Incidents Telefonkonferenzintegration
  • Konferenzanruf starten
  • Einer Telefonkonferenz Teilnehmer hinzufügen
  • Schalten Sie Teilnehmer in einer Telefonkonferenz stummschalten
  • Telefonkonferenzdetails anzeigen
  • Integrieren Sie MSIM-Telefonkonferenzen mit Microsoft Teams
  • Verwenden Sie die MSIM-Telefonkonferenz Microsoft Teams Integration
  • Integrieren Sie MSIM-Telefonkonferenzen mit Zoom
  • Verwenden Sie die MSIM-Telefonkonferenz Zoom Integration
  • Integrieren Sie MSIM-Telefonkonferenzen mit Cisco Webex
  • Verwenden Sie die Telefonkonferenzen Cisco Webex Integration
  • Konfigurieren
  • Konfigurieren Sie Die Datei-Explorer-Komponente
  • Erste Schritte mit dem Datei-Explorer
  • Konfigurieren Sie Den Datei-Explorer Repository Laufwerk
  • Konfigurieren Sie Ordner- und Dateiaktionseinstellungen
  • Erstellen Sie Ordnervorlagen
  • File Explorer Aktivitätenstrom im Arbeitsbereich
  • File Explorer-Problembehandlung
  • Microsoft Teams konfigurieren
  • Erste Schritte mit Microsoft Teams
  • Aktivieren Sie MS Teams als Chatanbieter
  • Erstellen Sie eine Chat-Kanalvorlage
  • Zeigen Sie Die Aktivität Der Chat-Nachricht An
  • Ms Teams Chat Connector – Problembehandlung für MSIM
  • Konfigurieren Sie den Slack-Chat-Connector für schwerwiegende Security Incidents
  • Erste Schritte mit der Konfiguration des Slack-Chat-Connectors
  • Erstellen Sie eine Chatkanalvorlage für Slack
  • Aktivieren Sie Slack als Kanalanbieter
  • Zeigen Sie Chat-Nachrichtenaktivitäten in Slack an
  • Verwalten
  • MSIM-Arbeitsbereich
  • Verwenden
  • Incident-Datensätze vorschlagen, heraufstufen und verknüpfen
  • Als vorschlagen Major Security Incident
  • Zu heraufstufen Major Security Incident
  • Verknüpfen mit Major Security Incident
  • Verwenden der MSI-Listenansicht im MSIM-Arbeitsbereich
  • Anzeigen Major Security Incident Auswirkungsmetriken
  • Anzeigen Major Security Incident Trenddiagramme
  • Aktualisieren Major Security Incident Details
  • Beschränken Sie den Zugriff auf bestimmte schwerwiegende Security Incidents
  • Verknüpfen Sie zusätzliche Datensätze mit Major Security Incident
  • Heben Sie die Verknüpfung von Datensätzen mit auf Major Security Incident
  • Verwalten Sie Aufgaben in einem Major Security Incident
  • Verwalten Sie Aufgaben mit dem visuellen Taskboard
  • Verwalten Sie Aufgaben mit der Listenansicht
  • Verfolgen Sie Zusammenarbeitsaktivitäten über MSIM Arbeitsbereich
  • Erstellen und verteilen MSIM Statusberichte
  • Verwalten MSIM Statusberichte
  • Konfigurieren Major Security Incident Statusberichte
  • Erstellen Sie eine Berichtsvorlage
  • Fügen Sie Ihren Berichtsvorlagen Branding hinzu
  • Verwenden Sie Visualisierungen in Berichtsvorlagen
  • Verwenden Sie Berichtslisten in Berichtsvorlagen
  • Verwenden Sie Vorlagenskripts in Ihren Berichtsvorlagen
  • Zeigen Sie eine Vorschau der Berichtsvorlage an
  • Erstellen Sie eine Berichtsabschnittsvorlage
  • Erstellen Sie eine Berichtsunterabschnittsvorlage
  • Erstellen Sie eine Elementvorlage für den Berichtsunterabschnitt
  • Erstellen Sie ein Freiformtypelement
  • Erstellen Sie ein Visualisierungstyp-Element
  • Erstellen Sie ein Listentypelement
  • Erstellen Sie ein anwenderdefiniertes Typelement
  • Fügen Sie Systemeigenschaften hinzu
  • MSIM Playbooks
  • Playbook für Anforderung an die Rechtsabteilung
  • Erstellen Sie Prozesse für das Playbook für Anfragen an die Rechtsabteilung
  • Mit dem Playbook für Anfragen an die Rechtsabteilung
  • Rollup-Framework für MSIM
  • Konfigurieren Sie verknüpfte Datensätze in Management schwerwiegender Sicherheits-Incidents
  • Konfigurieren Sie Rollup-Datensätze in Management schwerwiegender Sicherheits-Incidents
  • Konfigurieren Sie das Listenlayout in Management schwerwiegender Sicherheits-Incidents
  • Rollup-Beispiel-Anwendungsfallimplementierung für einen Sicherheitsfall
  • Schritt 1. Erstellen Sie eine verknüpfte Datensatzkonfiguration
  • Schritt 2. Erstellen Sie eine Ansicht für das modale Fenster
  • Schritt 3. Erstellen Sie UI-Aktionen für die Quelltabelle
  • Schritt 4. Erstellen Sie eine Ansicht für die Registerkarte „Verknüpfter Datensatz“
  • Schritt 5. Fügen Sie Zugriffssteuerungslisten Hinzu
  • Schritt 6. Erstellen Sie Business-Regeln
  • Schritt 7. Erstellen Sie Rollup-Datensatzkonfigurationen
  • Führen Sie einen atomaren Rollup bei Bedarf aus
  • Security Incident Response-Integrationen
  • ArcSight ESM Integration der Ereigniserfassung
  • Richten Sie die Instanz ein
  • Richten Sie Abfrageanzeige ein
  • Konfigurieren
  • Verwenden
  • Erstellen Sie ein Profil
  • Wählen Sie Korrelationsereignisse aus
  • Ereignisfelder zuordnen
  • Erstellen Sie Zuordnungen für ArcSight ESM Integration der Ereigniserfassung
  • Vorschau des Security Incidents anzeigen
  • Erstellen Sie einen Zeitplan
  • Automatisieren Sie Ereignisaktualisierungen
  • Integrationseinstellungen
  • Problembehandlung
  • Profil kopieren
  • Korrelationsereigniswerte formatieren
  • Subflow-Ausführung
  • Amazon Web Services( AWS) Security Hub Integration
  • Untersuchen
  • Registrieren
  • Konfigurieren
  • Erstellen Sie ein Profil
  • Ordnen Sie Ergebnisfelder zu
  • Definieren Sie Filter- und Zusammenfassungskriterien
  • Ergebnisabruf planen
  • Automatisieren Sie Updates und Abschlüsse
  • Vorschau der Ergebnisse anzeigen
  • Carbon Black: Integration der Incident-Anreicherung
  • Konfigurieren
  • Integration mit Carbon Black
  • Konfigurieren
  • Integration mit Check Point Anti-Bot - Email Parser
  • Konfigurieren
  • Check Point Next Generation Threat Prevention-Integration
  • Konfigurieren
  • Erstellen Sie einen API-Account
  • Richten Sie die Integration ein
  • Aktivieren
  • Arbeiten mit Sperrlisten
  • Erstellen Sie eine Sperrliste
  • Aktivieren Sie die Sperrliste
  • Konfigurieren Sie die Blockliste
  • Übermitteln Sie Einträge aus dem Incident
  • Übermitteln Sie Einträge aus der Sperrliste
  • Genehmigen Sie Blocklisteneinträge
  • Listeneintragsausnahmen blockieren
  • Bearbeiten Sie den Sicherheits-Tag-Namen
  • Deinstallieren Sie die Integration
  • Integration mit CrowdStrike Falcon Host
  • Untersuchen
  • Konfigurieren
  • CrowdStrike Falcon Insight-Integration
  • Untersuchen
  • Generieren Sie Client-ID und geheimen Schlüssel
  • Konfigurieren
  • Erstellen Sie eine Genehmigungsgruppe
  • Erstellen Sie ein Profil
  • Konfigurieren Sie Profileinstellungen
  • Legen Sie die Auslöserbedingung fest
  • Überprüfen Sie die Auslöserbedingungen
  • Profil manuell auslösen
  • Erstellen und konfigurieren Sie ein Profil für die Sichtungssuche
  • Lösen Sie zusätzliche Aktionen aus
  • Verwenden
  • CrowdStrike Next-Gen SIEM-Integration
  • Untersuchen
  • Installieren und konfigurieren
  • Erstellen Sie ein Erkennungsprofil
  • Legen Sie Korrelationsregeln fest
  • Ordnen Sie Erkennungsfelder zu
  • Definieren Sie Filter- und Zusammenfassungskriterien
  • Planen Sie den Erkennungsabruf
  • Automatisieren Sie Erkennungs-Updates
  • CrowdStrike Falcon X Sandbox-Integration
  • Installieren und konfigurieren
  • Richten Sie Übermittlungskonfigurationen ein
  • Übermitteln Sie erkennbare Elemente an Sandbox
  • Automatisieren Sie Übermittlungen
  • Überwachen Sie die Übermittlungsergebnisse
  • Tag für Security Incidents mit dem Sandbox-Übermittlungsstatus
  • Überprüfen Sie die globalen Einstellungen
  • Elasticsearch – Incident-Anreicherung – Integration
  • Konfigurieren
  • FireEye Endpoint Security-Integration
  • Richten Sie die Instanz ein
  • Zeitstempeleinstellungen
  • Konfigurieren Sie die Integration
  • FireEye: Standardeinstellungen
  • Erstellen Sie ein Profil
  • Untersuchen
  • Konfigurieren Sie das Profil
  • Überprüfen Sie die Auslöserbedingungsfilter
  • Löst ein FireEye-Fähigkeitsprofil über zugehörige Links aus
  • Löst ein Fähigkeitsprofil aus
  • FireEye – Dateifunktion abrufen
  • FireEye – zusätzliche Aktionen für Endpunkt
  • Konfigurieren
  • Rufen Sie die Sichtungssuche aus einem Security Incident auf
  • Have I Been Pwned?-Integration
  • Have I Been Pwned? Integrationen-Setup
  • Bedrohungssuche – Have I Been Pwned? Flow
  • Aktivieren
  • Aktualisieren Sie das X.509-Zertifikat
  • HPE Security ArcSight ESM – E-Mail-Parser-Integration
  • Konfigurieren
  • HPE ArcSight Logger – Integration der Incident-Anreicherung
  • Konfigurieren
  • Hybrid-Analyse-Integration
  • Installieren und konfigurieren
  • Überprüfen Sie die erwarteten Ergebnisse
  • Erkennbares Element anhängen
  • IBM QRadar Offense Ingestion Integration
  • Installieren und konfigurieren
  • Richten Sie die Instanz ein
  • Erstellen Sie ein Profil für IBM QRadar Integration der Verstoßerfassung
  • Erstellen Sie Profile für die Erfassung IBM QRadar Vergehen
  • Wählen Sie Aus IBM QRadar Regeln
  • Zuordnung von Verstoßfeldern für IBM QRadar Integration
  • Das Beispiel wird erfasst IBM QRadar Vergehen
  • Vergehen-Felder zuordnen
  • Vorschau des Security Incidents anzeigen
  • Zeitplan definieren
  • Automatisieren Sie Updates von Verstößen
  • Konfigurationseinstellungen
  • Optional: Kopieren Sie eine IBM QRadar Profil
  • Domänentrennung Und IBM QRadar Verstoßerfassung
  • Formular „Security Incident Response“ nach Erfassung des Verstoßes
  • Verwenden
  • Problembehandlung
  • IBM QRadar – Integration der Incident-Anreicherung
  • Konfigurieren
  • LogRhythm Übersicht
  • Richten Sie DIE REST-API ein
  • Installieren und konfigurieren
  • Erstellen Sie ein Alarmprofil
  • Zuordnung
  • Zuordnung LogRhythm Alarmfelder zu Security Incident-Feldern
  • Alarme für filtern LogRhythm
  • Vorschau des Security Incidents mit zugeordnet anzeigen LogRhythm Alarmwerte
  • Planen und abrufen LogRhythm Alarme
  • Zusätzliche Optionen für LogRhythm Alarme
  • Zusätzliche Konfigurationen
  • Formatieren Sie Feldwerte
  • Alarmprofil kopieren
  • Automatisierten Alarm deaktivieren
  • Zeigen Sie Drilldown-Ereignisse an
  • Problembehandlung
  • Überprüfen Sie die Konnektivität
  • Skriptausführung und Systemprotokoll
  • McAfee ePO-Integration
  • Untersuchen
  • Prüfliste
  • Richten Sie die Instanz ein
  • Richten Sie die Konsole ein
  • Installieren und konfigurieren
  • Bearbeiten Sie Sicherheits-Tags
  • Erstellen Sie eine Genehmigungsgruppe
  • Fähigkeitsprofile
  • Erstellen Sie ein Fähigkeitsprofil
  • Definieren Sie Auslösebedingungen
  • Einstellungen konfigurieren
  • Konfigurieren Sie das Profil
  • Initiieren Sie einen Malware-Scan
  • Profil manuell auslösen
  • Lösen Sie zusätzliche Aktionen aus
  • Verwenden
  • Initiieren Sie einen Malware-Scan
  • Testen Sie Incidents, und genehmigen Sie Anforderungen
  • Bearbeiten Sie den Tag-Namen und die Farbe
  • McAfee ESM: E-Mail-Parser-Integration
  • Konfigurieren
  • McAfee ESM: Incident-Anreicherungsintegration
  • Konfigurieren
  • Microsoft Azure Sentinel-Integration
  • Untersuchen
  • Registrieren und konfigurieren
  • Installieren und konfigurieren
  • Erstellen Sie ein Profil
  • Incident-Felder zuordnen
  • Legen Sie Filterbedingungen fest
  • Datenabruf planen
  • Incident-Updates automatisieren
  • Profil kopieren
  • Überprüfen Sie den Datensatz
  • Überprüfen Sie die Einstellungen
  • Domänentrennung
  • Integrationen vergleichen
  • Microsoft Defender for Endpoint-Integration
  • Registrieren und konfigurieren
  • Untersuchen
  • Installieren und konfigurieren
  • Zusätzliche Konfigurationseinstellungen
  • Typ des erkennbaren Elements zuordnen
  • Erstellen Sie ein Fähigkeitsprofil
  • Auslösebedingungen
  • Konfigurieren Sie ein Profil
  • Überprüfen Sie die Auslöserbedingungsfilter
  • Aktivieren Sie das Fähigkeitsprofil über zugehörige Links
  • Auslöserfähigkeitsprofil aus der zugehörigen Liste des Konfigurationselements
  • Zusätzliche Konfigurationen
  • Konfigurieren Sie die Fähigkeit „Host isolieren“
  • Konfigurieren Sie die Funktion „Host-Isolation entfernen“
  • Konfigurieren Sie die Funktion „Antivirus-Scan ausführen“
  • Konfigurieren Sie die Fähigkeit „App-Ausführung einschränken“
  • Konfigurieren Sie die Funktion „App-Einschränkung entfernen“
  • Konfigurieren Sie „zugehörige Computer aus Defender-Fähigkeit abrufen“
  • Konfigurieren Sie die Funktion zum Stoppen und Quarantäne von Dateien
  • Erstellen und konfigurieren Sie ein Profil
  • Führen Sie eine manuelle Sichtungssuche durch
  • Automatische Ergänzung erkennbarer Elemente durchführen
  • Führen Sie eine manuelle Ergänzung erkennbarer Elemente durch
  • Erstellen Sie Indikatoren
  • Aktualisieren Sie Indikatoren
  • Domänentrennung
  • Konfigurieren Sie das Quotenlimit
  • Microsoft Exchange Online-Integration
  • Richten Sie einen Account ein
  • Installieren
  • Konfigurieren
  • Definieren Sie Suchkriterien
  • E-Mail-Genehmigung zum Löschen anfordern
  • Genehmigen Sie Anforderungen zum Löschen von E-Mails
  • Gelöschte E-Mails wiederherstellen
  • Bearbeiten Sie Sicherheits-Tags
  • Integration mit Microsoft Exchange lokal
  • Konfigurieren
  • Flow für E-Mail-Suche und -Löschung
  • Integration der Microsoft Graph-Sicherheits-API-Warnungserfassung
  • Richten Sie die Instanz ein
  • Konfigurieren Sie das Microsoft Azure-Portal
  • Installieren und konfigurieren
  • Erstellen Sie ein Profil
  • Identifizieren Sie die Quelle für das Profil
  • Warnungsfelder zuordnen
  • Erfassen Sie Beispielwarnungen der Microsoft Graph-Sicherheits-API
  • Zuordnung von Warnungen zu Security Incident Response-Feldern
  • Vorschau des Incidents anzeigen
  • Zeitplan definieren
  • Automatisieren Sie Warnungsaktualisierungen
  • Ändern Sie die Systemeigenschaften
  • Arbeitsnotiz
  • Profil kopieren
  • Domänentrennung
  • Diagrammsicherheits-Subflows
  • Problembehandlung
  • Palo Alto Networks – AutoFocus-Integration
  • Konfigurieren
  • Abrufen des Autofokus-Sitzungsinformationsanreicherungs-Flows
  • Palo Alto Networks – Firewall-Integration
  • Richten Sie SSH-Anmeldeinformationen ein
  • Aktivieren und konfigurieren
  • Palo Alto Networks Firewall-Startprogramm-Workflow
  • Wert-Workflow überprüfen und blockieren
  • Protokolldaten-Flow Abrufen
  • Palo Alto Networks – WildFire-Integration
  • Konfigurieren
  • Wildfire-Datenanreicherungs-Flow abrufen
  • Palo Alto Networks Next-Generation Firewall-Integration
  • Erstellen Sie ein Zertifikatprofil
  • Richten Sie ein, und installieren Sie es
  • API-Account-Rolle erstellen
  • Unterstützte externe dynamische Listen
  • Erstellen Sie eine EDL
  • Aktivieren Sie eine EDL
  • Aktivieren Sie eine EDL manuell
  • Konfigurieren Sie eine EDL
  • Aktivieren Sie EDL mit einer Change-Anforderung
  • Übermitteln Sie EDL-Einträge aus einem Security Incident-Datensatz
  • Übermitteln Sie EDL-Einträge aus der Blockliste
  • Genehmigen Sie EDL-Einträge
  • EDL-Eintragsausnahmen
  • Bearbeiten Sie den Sicherheits-Tag-Namen
  • Deinstallieren
  • PhishTank-Integration
  • Installieren und konfigurieren
  • Überprüfen Sie die erwarteten Ergebnisse
  • Hängen Sie ein erkennbares Element an
  • Proofpoint Integration für Security Operations
  • Untersuchen
  • Konfigurieren
  • Installieren und konfigurieren
  • Erstellen Sie ein Profil
  • Überprüfen Sie die Einstellungen für die Proofpoint-Integration
  • Zeigen Sie an Proofpoint Analytics-Dashboard
  • Reverse Whois-Integration
  • Reverse Whois installieren und konfigurieren
  • (Optional) Installieren und konfigurieren Whois
  • Suche für initiieren Reverse Whois
  • Überprüfen Sie die erwarteten Ergebnisse für Reverse Whois
  • Ergänzungssuche
  • Integration von RISKIQ und WHOISIQ
  • Unterstützte erkennbare Elemente
  • Installieren und konfigurieren
  • Überprüfen Sie die erwarteten Ergebnisse für RISKIQ SSL-Zertifikatsuchen
  • SSL-Zertifikatsuche: Genaue Übereinstimmung gefunden
  • SSL-Zertifikatsuche: Mehrere/keine gefunden
  • Überprüfen Sie die erwarteten Ergebnisse für WHOISIQ URL-Suchen
  • Erstellen Sie ein erkennbares Element für manuell WHOISIQ Suchvorgänge
  • Überprüfen Sie die erwarteten Ergebnisse für manuell WHOISIQ Suchvorgänge
  • Shodan-Integration
  • Installieren und konfigurieren
  • Überprüfen Sie die erwarteten Ergebnisse
  • Hängen Sie ein erkennbares Element an
  • Secureworks CTP Ticketerfassungsintegration
  • Instanz einrichten
  • Installieren und konfigurieren
  • Erstellen Sie ein Profil
  • Identifizieren Sie die Quelle des Profils
  • Zuordnung von Ticketfeldern für die SecureWorks CTP-Integration
  • Beispiel für SecureWorks-Tickets werden erfasst
  • Zuordnung
  • Zeigen Sie eine Vorschau der zugeordneten Werte im Security Incident an
  • Definieren Sie einen Zeitplan für die SecureWorks CTP-Ticketerfassung
  • Ticketaktualisierungen automatisieren
  • Optional: Kopieren Sie ein SecureWorks CTP-Profil
  • Aktualisierungen des Erfassungsformulars veröffentlichen
  • SecureWorks-Ticket anzeigen
  • Abschlussmitteilung für SecureWorks CTP-Master-Ticket
  • Konfigurationseinstellungen
  • Integration von Security Incident Response mit zScaler
  • Erste Schritte
  • Konfigurieren Sie den Zugriff auf APIs
  • Konfigurieren Sie die Integration
  • Hinzufügen Zscaler Internet Access URL-Kategorielisten
  • Übermitteln Sie erkennbare Elemente
  • Genehmigen Sie erkennbare Elemente für URL-Kategorielisten
  • Übermitteln Sie den Security Incident an Zscaler URL-Kategorieliste
  • Bedrohungssuche durchführen
  • Senden an Zscaler Sandbox-Analyse
  • Richten Sie E-Mail-Warnungen für Ereignisse von Patient 0 ein
  • ServiceNow Security Operations Add-on für Splunk-Übersicht
  • Setup der Splunk-Integration
  • Laden Sie die Anwendung ServiceNow Security Operations herunter
  • Installieren Sie das ServiceNow Security Operations-Add-on für Splunk
  • Richten Sie die Instanz ein, oder ändern Sie sie
  • Konfigurieren Sie die Anwendungsregistrierung auf der ServiceNow-Instanz
  • Befehle für manuelle Suche
  • Splunk-Ereignisaktionen
  • Splunk-Warnungen mit einem Datensatz
  • Splunk-Warnungen für anwenderdefinierte Felder mit mehreren Datensätzen
  • Erstellen Sie eine Splunk-Warnung für ein anwenderdefiniertes Feld mit mehreren Datensätzen
  • Splunk-Warnungsbeispiele mit mehreren Datensätzen und anwenderdefinierten Feldern
  • Splunk-Fehlerberichterstellung
  • Splunk Enterprise Event Ingestion Integration für Security Operations Bis ServiceNow
  • Einrichten
  • Konfigurieren
  • Einstellungen konfigurieren
  • Erstellen Sie ein Ereignisprofil
  • Wählen Sie geplante Warnungen aus
  • Ereignisfelder zuordnen
  • Warnungen zuordnen
  • Vorschau des Security Incidents anzeigen
  • Planen und rufen Sie Warnungen ab
  • Integrationsarchitektur und Verbindung mit externen Systemen
  • Splunk-Profile kopieren
  • Kopieren Sie ein Ereignisprofil
  • Richten Sie die Splunk-Umgebung ein
  • Speichern Sie Suchen in der Konsole
  • Warnungswerte formatieren
  • Prüfliste
  • Splunk Enterprise Security Integration der Ereigniserfassung
  • Glossar
  • Richten Sie die Instanz ein
  • Konfigurieren
  • Sicherheitseinstellungen
  • Authentifizierungsfehler
  • Verwenden
  • Kopieren Sie ein Ereignisprofil
  • Warnungswerte formatieren
  • Kopieren Sie ein Splunk es-Profil
  • Prüfliste
  • Integration mit Splunk - Incident Enrichment
  • Konfigurieren
  • Mobile Experience für Security Incident Response
  • Richten Sie eine Prüfliste ein
  • Melden Sie sich bei an Security Incident Response Mobile-App
  • Zeigen Sie offene Security Incidents an, bearbeiten Sie sie, und weisen Sie sie zu
  • Security Incidents anzeigen, bearbeiten und neu zuweisen
  • Aktualisieren und weisen Sie nicht zugewiesene Security Incidents zu
  • Zeigen Sie Incidents mit hoher Priorität an, bearbeiten Sie sie, und weisen Sie sie zu
  • Aktualisieren Sie Security Incidents mit hohem Risiko
  • Durchsuchen Sie Security Incidents
  • Zeigen Sie offene Antwortaufgaben an, bearbeiten Sie sie, und weisen Sie sie zu
  • Zeigen Sie Antwortaufgaben an, bearbeiten Sie sie, und weisen Sie sie neu zu
  • Datensätze filtern
  • Security Incident Response Orchestration
  • Einrichten
  • Workflows und Workflow-Vorlage
  • Security Incident Response Orchestration Workflows und Aktivitäten
  • Erstellen Sie einen Suchanforderung für IOC-Changes-Workflow
  • Aktivität „IOC-Suchanforderung erstellen“
  • Flow „Netzwerkstatistiken abrufen“
  • Workflow „laufende Services“ abrufen
  • Bestimmen Sie das Shell-Skript nach BS-Aktivität
  • Laufende Services abrufen – WMI-Ergänzung
  • Procdump ausführen Flow
  • Procdump ausführen Aktion
  • Security Incident: Workflow zum Auswerten des Ergebnisses der Antwortaufgabe
  • Workflow-Vorlagen für Security Incident Response
  • Workflow-Vorlage für Security Incident – Gefährdung vertraulicher Daten
  • Workflow-Vorlage für Security Incident Denial of Service
  • Workflow-Vorlage für Security Incident – verlorene Geräte
  • Workflow-Vorlage für Security Incident schädliche Software
  • Vorlage für Security Incident-Phishing-Workflow
  • Workflow-Vorlage für Security Incident-Richtlinienverstoß
  • Vorlage für Security Incident Reconnaissance-Workflow
  • Vorlage für Security Incident Rogue-Server oder Service-Workflow
  • Vorlage für Spam-Workflow für Security Incidents
  • Workflow-Vorlage für Security Incident – nicht autorisierter Zugriff
  • Workflow-Vorlage für Security Incident Web/BBS Defacement
  • Threat Intelligence
  • Threat Intelligence verstehen
  • Domain Separation und Threat Intelligence
  • Threat Intelligence einrichten
  • IoC-Repository
  • Angriffsmodi und -Methoden
  • Definieren Sie einen Angriffsmodus/eine Angriffsmethode
  • Fügen Sie einem Angriffsmodus/einer Angriffsmethode ein IOC hinzu
  • Fügen Sie eine zugehörige Angriffsmodusmethode hinzu
  • Fügen Sie einem Angriffsmodus/einer Angriffsmethode eine zugeordnete Aufgabe hinzu
  • Kompromittierungsindikatoren
  • Zeigen Sie ein IOC an
  • Fügen Sie einem IOC ein zugehöriges erkennbares Element hinzu
  • Fügen Sie einem IOC einen zugehörigen Angriffsmodus/-Methode hinzu
  • Identifizieren Sie zugeordnete Indikatortypen
  • Identifizieren Sie Indikatorquellen
  • Fügen Sie einem IOC zugeordnete Aufgaben hinzu
  • Erkennbare Elemente
  • Definieren Sie ein erkennbares Element
  • Fügen Sie einem erkennbaren Element ein zugehöriges IOC hinzu
  • Fügen Sie einem erkennbaren Element zugeordnete Aufgaben hinzu
  • Fügen Sie ein zugehöriges erkennbares Element hinzu
  • Laden Sie weitere IOC-Daten
  • Identifizieren Sie Quellen erkennbarer Elemente
  • Führen Sie Suchen nach erkennbaren Elementen durch
  • Bedrohungsanreicherung für erkennbare Elemente durchführen
  • Angriffsmuster
  • Definieren Sie ein Angriffsmuster
  • Kampagnen
  • Definieren Sie eine Kampagne
  • Vorgehensweise
  • Definieren Sie eine Vorgehensweise
  • Identitäten
  • Definieren Sie Identitäten
  • Infrastruktur
  • Definieren Sie die Infrastruktur
  • Angriffssatz
  • Definieren Sie einen Angriffssatz
  • Standorte
  • Definieren Sie Den Standort
  • Malware
  • Definieren Sie eine Malware
  • Malware-Analyse
  • Definieren Sie die Malware-Analyse
  • Beobachtete Daten
  • Beobachtete Daten definieren
  • Bedrohungsakteure
  • Definieren Sie Bedrohungsakteure
  • Bedrohungsgruppierungen
  • Definieren Sie Bedrohungsgruppierungen
  • Markierungsdefinitionen
  • Definieren Sie Markierungsdefinitionen
  • Bedrohungshinweise
  • Definieren Sie Bedrohungshinweise
  • Bedrohungsmeinungen
  • Definieren Sie Bedrohungsmeinungen
  • Bedrohungsberichte
  • Definieren Sie Bedrohungsberichte
  • Sichtungen
  • Definieren Sie Indikatorsichtungen
  • Objektsichtungen definieren
  • Tools
  • Definieren Sie Tools
  • Schwachstellen
  • Definieren Sie Schwachstellen
  • Beziehungen
  • Definieren Sie Objekt-Objekt-Beziehungen
  • Definieren Sie Objekt-Indikator-Beziehungen
  • Definieren Sie Beziehungen zwischen Objekt und erkennbaren Elementen
  • STIX-Visualisierung
  • MITRE-ATT&CK Framework-Übersicht
  • MITRE-ATT&CK – Administration
  • Erste Schritte mit MITRE-ATT&CK Framework
  • Verstehen Sie sich mit MITRE Bis STIX Datenmodell
  • Domain Separation und MITRE-ATT&CK
  • Richten Sie ein MITRE-ATT&CK Framework
  • Verwalten Sie Matrizen
  • Techniken verwalten
  • Verwalten Sie Minderungen
  • Verwalten Sie Gruppen
  • Malware verwalten
  • Tools verwalten
  • Verwalten MITRE Beziehungen
  • Verwalten Sie die CVE- und Technikzuordnung
  • Erweitern Sie MITRE-ATT&CK Daten
  • Definieren Sie die Datenquellen- und Erkennungstool-Zuordnung
  • Definieren Sie die Datenquellen- und Datenkomponentenzuordnung
  • Definieren Sie die Abdeckung der Technik-Erkennung
  • MITRE-ATT&CK Bewertungsdefinition
  • Ordnen Sie Ihre Technikerkennungsabdeckung einer Technik zu
  • Definieren Sie die Minderungsabdeckung
  • Definitionen der Abdeckung der Technikminderung
  • Ordnen Sie Ihre Minderungsabdeckung einer Technik zu
  • Rechner für die Gesamtabdeckung der Technikverringerung
  • Erstellen und ordnen Sie Erkennungsregeln zu
  • Technikregeln für den Import automatisch extrahieren MITRE-ATT&CK Informationen
  • Überprüfen Sie die Bedrohungsgruppe und MITRE-ATT&CK Technikzuordnung
  • Heatmap-Definition für Bedrohungsgruppe zu Technik
  • Überprüfen Sie MITRE-ATT&CK Systemeigenschaften
  • Verwenden MITRE-ATT&CK Zum Erkennen und Analysieren von Bedrohungen
  • Zuordnen MITRE-ATT&CK Informationen zu Security Incidents
  • Zuordnen MITRE-ATT&CK Informationen mit erkennbaren Elementen
  • Zuordnen MITRE-ATT&CK Informationen mit Sicherheitsfall
  • Rollup MITRE-ATT&CK Informationen mit Ergebnissen der Bedrohungssuche
  • Rollup MITRE-ATT&CK Informationen aus Erkennungsregeln
  • Rollup MITRE-ATT&CK Informationen aus untergeordneten Security Incidents
  • Führen Sie eine Linkanalyse und Bedrohungssuche durch
  • MITRE-ATT&CK Heatmap und Navigator
  • Mit MITRE-ATT&CK Dashboard
  • Threat Intelligence – Administration
  • Rechner für Funde der Bedrohungssuche
  • Mithilfe Von Ergebnisrechnern Für Bedrohungssuche
  • Threat Intelligence-Integrationen
  • CrowdStrike Falcon Intelligence-Integration
  • Integrationsüberblick CrowdStrike Falcon Intelligence
  • Have I Been Pwned?-Integration
  • Have I Been Pwned? Integrationen-Setup
  • Bedrohungssuche – Have I Been Pwned? Flow
  • Aktivieren
  • Aktualisieren Sie das X.509-Zertifikat
  • MISP integration for Security Operations
  • MISP – Administration
  • Erste Schritte mit MISP integration for Security Operations
  • MISP Anwenderrollen und Berechtigungen
  • Installieren und konfigurieren Sie MISP integration for Security Operations
  • Überprüfen Sie MISP Integrationseinstellungen
  • Konfigurieren MISP Sichtungssuchen
  • Konfigurieren Sie, wie ein automatisches Ereignis erstellt wird
  • MISP Ereignisdaten
  • Zugeordnet MISP Ereignisse
  • MISP Anwenderinformationen
  • Domain Separation und MISP
  • Fehlerbehebung bei der MISP-Integration
  • Verwenden MISP Dient zur Untersuchung und Analyse von Bedrohungen
  • Sichtungssuchen in MISP
  • Ergänzung erkennbarer Elemente in MISP
  • Verwalten von Ereignissen in MISP
  • Rollup durchführen MITRE-ATT&CK Informationen mit MISP Ergänzungsergebnisse
  • OPSWAT-Metadefender-Integration
  • Integrationsüberblick OPSWAT Metadefender
  • Integration mit VirusTotal
  • VirusTotal Integrationen-Setup
  • Aktivieren und konfigurieren Sie die VirusTotal-Integration
  • Bedrohungssuche: VirusTotal-Workflow
  • WhoisXML-API-Integration
  • Setup der WhoisXML-API-Integration
  • Aktivieren und konfigurieren Sie die Integration von Security Operations Whois
  • Aktualisieren Sie Ihr X.509-Zertifikat
  • Bereichern Sie den WHOIS-Workflow erkennbarer Elemente
  • Threat Intelligence Orchestration
  • Richten Sie Threat Intelligence Orchestration ein
  • Threat Intelligence Orchestration-Workflows und -Aktivitäten
  • Security Case Management
  • Erstellen Sie Fälle in Security Case Management
  • Fügen Sie einem Fall Artefakte hinzu
  • Zuordnen MITRE-ATT&CK Informationen mit Sicherheitsfall
  • Fallerstellung aus Sicherheitsartefakten
  • IOCs und erkennbare Elemente in Fällen
  • Erstellen Sie einen Fall aus IoCs oder erkennbaren Elementen
  • Fügen Sie einem vorhandenen Fall IoCs und erkennbare Elemente hinzu
  • Erstellen Sie ein erkennbares Element aus einem Fall
  • Führen Sie eine Sichtungssuche für erkennbare Elemente in einem Fall aus
  • Security Incidents in Fällen
  • Erstellen Sie einen Fall aus Security Incidents
  • Fügen Sie einem vorhandenen Fall Security Incidents hinzu
  • Konfigurationselemente in Fällen
  • Erstellen Sie einen Fall aus CIs
  • Fügen Sie vorhandenen Fällen CIs hinzu
  • Betroffene Anwender in Fällen
  • Erstellen Sie einen Fall von betroffenen Anwendern
  • Fügen Sie betroffene Anwender zu vorhandenen Fällen hinzu
  • Analyse von Sicherheitsartefakten
  • Zugehörige Details für Fallartefakte
  • Zeigen Sie zugehörige Details für ein Security Incident-Artefakt an
  • Zeigen Sie zugehörige Details für ein Konfigurationselement-Artefakt an
  • Zeigen Sie zugehörige Details für ein IOC-Artefakt an
  • Zeigen Sie zugehörige Details für ein betroffenes Anwenderartefakt an
  • Zeigen Sie zugehörige Details für ein Artefakt erkennbarer Elemente an
  • Ausschluss und Aufnahme von Sicherheitsartefakten
  • Schließen Sie Sicherheitsartefakte aus einem Fall aus
  • Ausgeschlossene Sicherheitsartefakte an einen Fall zurückgeben
  • Versehen Sie Sicherheitsartefakte mit Anmerkungen
  • Suchen Sie nach Sicherheitsartefakten
  • Sicherheitsstatus-Überwachung
  • Untersuchen
  • Installieren Sie unterstützte Anwendungen
  • Unterstützte Service Graph Connectors
  • Richtlinien
  • Enthaltene Richtlinien
  • Eigene Richtlinien werden erstellt
  • Einblicke
  • Verwenden Sie den Arbeitsbereich
  • Aktivieren Sie eine Richtlinie
  • Erstellen und aktivieren Sie anwenderdefinierte Richtlinien
  • Bearbeiten Sie eine aktivierte Richtlinie in Sicherheitsstatus-Überwachung
  • Klonen und erstellen Sie untergeordnete Richtlinien
  • Erstellen und aktivieren Sie einen konfigurierten Einblick
  • Erstellen Sie ein Asset-Profil
  • Löschen Sie ein Profil
  • Konfigurieren und Anzeigen von Ergebnissen
  • Statusübergänge des Testergebnisses und der Korrekturaufgabe
  • Erstellen Sie eine Asset-Suche
  • Doppelte Konfigurationselemente werden aufgelöst
  • Lösen Sie doppelte Konfigurationselemente auf
  • Verwenden Sie Minderungssteuerungen
  • Richtlinien für Minderungssteuerungen
  • Richtlinien für Exploit-Schutz (EDR)
  • CrowdStrike-Integrationen installieren
  • Installieren Sie Microsoft-Integrationen
  • Erstellen Sie mehrere Instanzen
  • Installieren Sie SentinelOne-Integrationen
  • Exploit-Schutz (WAF)
  • Konfigurieren F5 BIG-IP Integrationen
  • Konfigurieren Sie AWS WAF-Integration
  • Erstellen Sie eine Richtlinie für AWS WAF
  • Zeigen Sie erkannte Minderungen an
  • Zuordnungsminderungen
  • Referenz
  • Assets ohne Endpunktschutz
  • Durch Schwachstellenbewertung verpasste Assets
  • Nicht verwaltete Assets
  • Assets ohne Endpunktverwaltung
  • Assets mit Schwachstellen
  • Cloud-Assets und Kombinationen mit hohem Risiko
  • Hardware Service Graph Connectors
  • Software Service Graph Connectors
  • Richtlinienbeispiele
  • Erstellen Sie eine Basisrichtlinie für Sicherheitsstatus-Überwachung(Beispiel)
  • Erstellen Sie eine untergeordnete Richtlinie aus einer Basisrichtlinie für Sicherheitsstatus-Überwachung(Beispiel)
  • Cybersicherheits-Dashboard
  • Aktivieren Sie Benchmark-Punktzahlen
  • Legen Sie Ziele fest
  • Integration von Sicherheitssimulationen und -Schulungen für Security Operations
  • Konfigurieren Sie die Knowbe4-Integration
  • Konfigurieren Sie die Integration von Microsoft Defender for Office 365
  • Risiko- und Compliance-Dashboard für GRC: Metrics
  • Risiko und Compliance Dashboard-Berichte und -Lösungen
  • Threat Intelligence-Sicherheitszentrum
  • Untersuchen
  • TISC-Schlüsselterminologie
  • Anzeigen TISC Homepage
  • Konfigurieren
  • Laden Sie die TISC-Anwendung aus dem ServiceNow Store herunter
  • Richten Sie das Threat Intelligence-Sicherheitszentrum ein
  • Integrieren
  • Threat Intelligence-Sicherheitszentrum Katalog
  • Threat Intelligence-Feeds
  • Konfigurieren Sie einen neuen Threat Intelligence-Feed
  • Konfigurieren Sie Die Anwenderdefinierte Feldzuordnung
  • Threat Intel-Feeds Anzeigen
  • Zeigen Sie STIX TAXII-Feeds an
  • Zeigen Sie STIX HTTPS-Feeds an
  • Zeigen Sie MISP-Feeds an
  • Zeigen Sie Textfeeds An
  • Zeigen Sie CSV-Feeds an
  • Zeigen Sie JSON-Feeds an
  • Zeigen Sie RSS-Feeds an
  • Zeigen Sie Anwenderdefinierten Feed An
  • Premium-Bedrohungs-Feed für CrowdStrike anzeigen
  • Systemeigenschaften für CrowdStrike
  • STIX TAXII verstehen
  • Konfigurieren Sie einen neuen TAXII-Feed
  • Doppelte Threat Intelligence-Feeds
  • TISC-Anreicherungsintegrationen
  • Konfigurieren Sie Die Anreicherung Erkennbarer Elemente
  • Konfigurieren Sie Die Sichtungssuche
  • Definieren Sie Abfragen für die Sichtungssuche
  • Sichtungssuchparameter Verwenden
  • Konfigurieren Sie Die Bedrohungssuche
  • Reputationsrechner Für Bedrohungssuche Anzeigen
  • TISC-API-Referenzen
  • TISC-Integrationen
  • Ergänzung erkennbarer Elemente
  • WHOIS-Integration
  • Konfigurieren und aktivieren Sie die Whois-Integration
  • SHODAN-Integration
  • Konfigurieren und aktivieren Sie die Shodan-Integration
  • Sichtungssuche
  • Erste Schritte mit der Elasticsearch-Integration
  • Konfigurieren und aktivieren Sie die Elasticsearch-Integration
  • Erste Schritte mit der Splunk Search-Integration
  • Konfigurieren und aktivieren Sie die Splunk-Integration
  • Bedrohungssuche
  • TISC VirusTotal-Integration
  • Konfigurieren und aktivieren Sie die VirusTotal-Integration
  • TISC CrowdStrike Falcon Intelligence-Integration
  • Konfigurieren und aktivieren Sie die CrowdStrike Falcon Intelligence-Integration
  • TISC-Sicherheitstools – EDR
  • CrowdStrike Falcon EDR-Integration
  • Konfigurieren Sie die CrowdStrike Falcon EDR-Integration
  • Erkennbare Elemente an EDR senden
  • Microsoft Defender for EDR-Integration
  • Registrieren und konfigurieren Sie Microsoft Defender in Microsoft Azure Portal
  • Installieren und konfigurieren Sie die Microsoft Defender for EDR-Integration
  • Systemeigenschaften für Microsoft Defender EDR
  • Erkennbare Elemente an EDR senden
  • TISC-Sicherheitstools: Firewall
  • Integration von Palo Alto Networks
  • Erstellen Sie eine neue EDL für Palo Alto Networks
  • Palo Alto EDL-Genehmigungsregeln
  • Fügen Sie der EDL erkennbare Elemente hinzu
  • Entfernen Sie erkennbare Elemente aus EDL
  • Genehmigen Sie EDL-Einträge für Palo Alto Networks
  • TISC-Add-on für Splunk-Übersicht
  • TISC-Integration mit Splunk
  • Erstellen von Anwendern in ServiceNow TISC Instanz
  • Wird Konfiguriert TISC Add-on in Splunk
  • Datenspeicher in Splunk
  • TISC – Microsoft Sentinel-Integration
  • TISC-Playbook-Vorlagen
  • Verwalten
  • Definieren Von Genehmigungsregeln Für Datenimporte
  • Ablaufregeln Werden Definiert
  • Ablaufregeln für Quelldatensätze
  • Erstellen Sie Ausschlussregeln Für Eingehende Daten
  • Anwenderdefinierter Rechner für Bedrohungsbewertung in TISC
  • Definieren Sie Den Rechner Für Die Bedrohungsbewertung
  • Extraktionsregeln für MITRE ATT&CK-Technik
  • Extraktionsmethode der MITRE ATT&CK-Technik
  • Definieren Von Sicherheitssteuerungslisten
  • Taxonomien Werden Erstellt
  • Massenimport von Taxonomien
  • Reputationsrechner für Bedrohungssuche verwalten
  • Verwalten Sie E-Mail-Benachrichtigungen
  • E-Mail-Benachrichtigungen
  • E-Mail-Protokolle
  • Berichtsvorlagen
  • Erstellen Sie eine neue Berichtsvorlage
  • Systemeigenschaften für Berichte
  • Bearbeiten Sie eine veröffentlichte Berichtsvorlage
  • Duplizieren Sie eine Berichtsvorlage
  • Arbeiten mit Webhooks
  • Systemeigenschaften für Webhooks
  • Konfigurieren Sie Webhooks
  • Auslöser Abonnieren
  • Zeigen Sie Webhook-Fehlerprotokolle an
  • Zeigen Sie Webhook-Batches an
  • Webhook-Auslöser
  • Konfigurieren Sie Tooltips für Nodemaps
  • Arbeiten mit automatisierten Flows
  • Automatisierte IOC-Anreicherung
  • Analysieren, bewerten und verbreiten Sie erkennbare Elemente
  • Analysieren und bewerten Sie Bedrohungs-IOCs
  • Schwachstellenmanagement-Support
  • Zero-Day-Schwachstellennachverfolgung
  • Automatisierte Flows-Tabellen
  • Referenz
  • Domain Separation and Threat Intelligence Security Center
  • Mit Threat Intelligence Security Center installierte Komponenten
  • Verwenden
  • TISC-Integration mit SIR Workspace
  • Mit Datenimporten arbeiten
  • Alle Importe werden angezeigt
  • Meine Importe werden angezeigt
  • Meine Genehmigungen werden angezeigt
  • Importieren Sie Intelligence in TISC
  • Importieren Sie Daten mit einer strukturierten Datei
  • Importieren Sie Daten im Standardformat
  • Importieren Sie Daten mit Rohtext
  • Importieren Sie Daten im unstrukturierten Dateiformat
  • Analyst Workbench für Bedrohungen
  • Workbench – Übersicht
  • Erstellen von Fällen mit der Workbench für Bedrohungsanalysen
  • Erzwungene Einschränkungen für Fälle
  • Zugriffssteuerungen für einen Fall
  • Externer Anwenderzugriff für Fallaufgaben
  • Ordnen Sie einem Fall MITRE-Techniken zu
  • Rollup von MITRE-Technikzuordnungen
  • Erstellen einer Fallaufgabe mit der Workbench für Bedrohungsanalysen
  • Arbeiten mit Untersuchungs-Canvas
  • Arbeiten mit Aktionen im Untersuchungs-Canvas
  • Verknüpfen eines vorhandenen Falls aus Untersuchungs-Canvas
  • Erstellen eines Falls und Verknüpfen aus Untersuchungs-Canvas
  • Canvas wird aus einem Fall verknüpft
  • Untersuchungs-Canvas wird erstellt
  • Dem Canvas wird ein neuer Knoten hinzugefügt
  • Untersuchungs-Canvas und MITRE ATT&CK
  • MITRE-Filter für Untersuchungs-Canvas
  • Artefakte zu Fällen oder Fallaufgaben hinzufügen
  • Rollup von MITRE-Techniken von Artefakten zu Fall
  • MITRE ATT&CK-Framework für einen Fall anzeigen
  • Führen Sie Anreicherungsaktionen in einem Fall aus
  • Zeigen Sie Fallberichte An
  • Erstellen Sie einen Security Incident aus einem TISC Fall
  • Laden Sie Sichere Dateianhänge Hoch
  • Threat Intelligence-Sicherheitszentrum Bibliothek
  • Verständnis des Datenmodells
  • TISC Formularansicht „Bibliotheksobjekte“
  • TISC-Bibliotheks-Repository
  • Erkennbare Elemente
  • Definieren Sie ein erkennbares Element
  • Quelldatensätze erkennbarer Elemente
  • Verknüpfen Sie Mit Bedrohungsinformationen Verbundene Datensätze
  • Rufen Sie Daten Erkennbarer Elemente Ab
  • Zeigen Sie Details in Visualizer an
  • Verknüpfen Sie Knotenaktionen im Beziehungsdiagramm
  • Arbeiten mit internen Intelligence-Datensätzen
  • Interne Intelligence-Datensätze Anzeigen
  • Führen Sie Anreicherungsaktionen aus einem erkennbaren Element aus
  • Dem Fall hinzufügen
  • Führen Sie Anreicherungsvorgänge in TISC aus
  • Bedrohungssuche durchführen
  • Sichtungssuche ausführen
  • Anreicherung erkennbarer Elemente durchführen
  • Datenanreicherungs-Ergebnisse anzeigen
  • Indikatoren
  • Definieren Sie einen Indikator
  • Angriffsmuster
  • Definieren Sie ein Angriffsmuster
  • Kampagne
  • Kampagne Definieren
  • Vorgehensweisen
  • Definieren Sie Handlungskurse
  • Identität
  • Definieren Sie Identitäten
  • Infrastruktur
  • Definieren Sie die Infrastruktur
  • Angriffssatz
  • Definieren Sie Den Angriffssatz
  • Standort
  • Definieren Sie Den Standort
  • Malware
  • Definieren Sie Malware
  • Malware-Analyse
  • Definieren Sie Die Malware-Analyse
  • Objektsichtung
  • Objektsichtung Definieren
  • Beobachtete Daten
  • Beobachtete Daten Definieren
  • Bedrohungsakteur
  • Definieren Sie Den Bedrohungsakteur
  • Bedrohungsereignis
  • Definieren Sie Das Bedrohungsereignis
  • Bedrohungsgruppierung
  • Definieren Sie Die Bedrohungsgruppierung
  • Bedrohungshinweis
  • Bedrohungshinweis Definieren
  • Bedrohungsmeinung
  • Definieren Sie Die Bedrohungsmeinung
  • Bedrohungsbericht
  • Definieren Sie Den Bedrohungsbericht
  • Tool
  • Definieren Sie Tools
  • Schwachstelle
  • Definieren Sie Schwachstelle
  • Rufen Sie Schwachstellendaten Ab
  • Markierungsdefinition
  • Definieren Sie Die Markierungsdefinition
  • Datenkomponente
  • Definieren Sie Die Datenkomponente
  • Datenquellen
  • Definieren Sie Datenquellen
  • Definieren Sie RSS-Feeds
  • Beziehungsobjekte
  • Definieren Sie Beziehungen zwischen erkennbarem Element und erkennbarem Element
  • Definieren Sie Objekt-Objekt-Beziehungen
  • Definieren Sie Beziehungen zwischen Objekt und erkennbaren Elementen
  • Definieren Sie Objekt-Indikator-Beziehungen
  • Definieren Sie Indikator-Indikator-Beziehungen
  • Definieren Sie Beziehungen zwischen Indikator und erkennbarem Element
  • Potenzielle Beziehungen
  • Bestätigen Sie die potenzielle Beziehung zwischen erkennbarem Element und erkennbarem Element
  • Bestätigen Sie potenzielle Objekt-Objekt-Beziehungen
  • Bestätigen Sie potenzielle Beziehungen zwischen Indikator und Indikator
  • Exportieren Sie Intelligence-Daten
  • Bestätigen Sie potenzielle Beziehungen aus zugehörigen Datensätzen
  • Automatisierte Korrelation
  • Mit Datenexporten arbeiten
  • Zeigen Sie alle Exporte an
  • Zeigen Sie meine Exporte an
  • Exportieren Sie Intelligence-Systemeigenschaften
  • MITRE-ATT&CK Repository
  • Matrizen Verwalten
  • Techniken Verwalten
  • Verwalten Sie Risikominderungen
  • Gruppen verwalten
  • Malware Verwalten
  • Tools Verwalten
  • Verwalten Sie MITRE-Beziehungen
  • Datenmigration in TISC
  • Datenmigration von SIR TI nach TISC
  • Funktionaler Flow für TISC-Datenverarbeitung
  • TISC Datenarchivierung
  • TISC-Datenarchivierung
  • Archivieren TISC Zugehörige Datensätze
  • Vernichtungsregeln in TISC
  • Löschen Sie Intelligence-Datensätze
  • Data Loss Prevention Incident Response
  • Untersuchen
  • DLP-Incident-Antwort – Übersicht
  • Erste Schritte mit DLP Incident Response
  • Konfigurieren
  • Installieren und konfigurieren Sie die DLP Incident Response-Anwendung
  • Domänentrennung und DLP-Incident-Antwort
  • Verwalten
  • DLP-Standardkonfigurationseinstellungen
  • Erstellen Sie Suchregeln für Endanwender
  • Erstellen Sie Zuweisungsregeln
  • Erstellen Sie Incident-Konsolidierungsregeln
  • Erstellen Sie Regeln für das Fälligkeitsdatum der Antwort
  • Fügen Sie mehrere Anwender hinzu, um auf DLP-Incidents zuzugreifen
  • Erstellen Sie Genehmigungsregeln
  • Erstellen Sie Vorlagen für Anwenderanweisungen
  • Konfigurieren Sie DLP-UI-Anwenderanweisungen
  • Erstellen Sie E-Mail-Vorlagen
  • Erstellen Sie einen Data Loss Prevention Incident Response SLA-Auslöser
  • Erstellen Sie einen Data Loss Prevention Incident Response SLA-Definition
  • Bewertungen erstellen
  • Erstellen Sie Optionsregeln für die Reaktion auf Incidents
  • Konfigurieren Sie die Antwortoption für Ihre DLP-Incidents
  • Erstellen Sie Altersdiagrammkonfigurationen
  • Erstellen Sie Anwenderdelegiertenkonfigurationen
  • Erstellen Sie Identifizierungsregeln für Wiederholungsdelikte
  • Erstellen Sie Zusätzliche Incident-Datenfelder
  • Formular „DLP-SLA-Definition“
  • Erweiterte Einstellungen konfigurieren
  • Überwachen Sie den DLP-Integrationsausführungsprozess
  • Zugriffsbeschränkungen für DLP-Incidents
  • Erstellen Sie Einschränkungen auf Feldebene
  • Erstellen Sie Einschränkungen auf Datensatzebene
  • Archivierung von DLP-Incidents
  • Archivieren Sie DLP-bezogene Datensätze
  • Incidents verwalten
  • Data Loss Prevention Incident Response Anwenderarbeitsbereich
  • Melden Sie DLP-Incidents, oder reagieren Sie darauf
  • Mit Modul „meine Genehmigungen“ arbeiten
  • Data Loss Prevention Incident Response Arbeitsbereich Für Analysten
  • Data Loss Prevention Incident Response-Dashboard
  • Eingehende Integration
  • Integrieren
  • Symantec Integration für Data Loss Prevention Incident Response
  • Erste Schritte mit Symantec DLP-Integration für die Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie Symantec DLP-Integration für die Vermeidung von Datenverlust
  • Erstellen Sie ein Profil für Symantec DLP-Integration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Konfigurieren Sie die Speicherung von Nachweisdateien
  • Laden Sie Nachweisdateien herunter
  • Vorschau der Nachweisdateien anzeigen
  • Planen Sie Symantec DLP-Incident-Abruf
  • Zuordnung Symantec DLP-Incident-Status mit ServiceNow Incident-Status
  • Schweregradzuordnung zwischen Symantec-DLP-Incidents und ServiceNow-Incidents
  • Konfigurieren Sie Intelligente Antwortregeln
  • Smart Response-Regeln Ausführen
  • Konfigurieren Sie Symantec DLP- Integrationseinstellungen
  • Domänentrennung in Symantec DLP-Integration
  • Integration der Reaktion auf Incidents zur Vermeidung von Datenverlust mit Proofpoint
  • Erste Schritte mit Proofpoint Integration zur Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie Proofpoint Integration zur Vermeidung von Datenverlust
  • Konfigurieren Sie den Webhook auf der Proofpoint DLP-Mandant für Warnungsbenachrichtigungen an ServiceNow
  • Erstellen Sie eine Anwendung in Proofpoint Und Client-Anmeldeinformationen abrufen
  • Erstellen Sie ein Profil für Proofpoint DLP-Integration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Vorschau der Nachweisdateien anzeigen
  • Zuordnung Proofpoint DLP-Incident-Status mit ServiceNow Incident-Status
  • Konfigurieren Proofpoint DLP-Integrationseinstellungen
  • Domänentrennung in Proofpoint DLP-Integration
  • Integration der Reaktion auf Incidents zur Vermeidung von Datenverlust mit Netskope
  • Erste Schritte mit Netskope DLP-Integration für die Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie Netskope DLP-Integration für die Vermeidung von Datenverlust
  • Erstellen Sie ein Profil für Netskope DLP-Integration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Planen Sie Netskope Abruf von DLP-Incidents
  • DLP-Incident-Status wird zugeordnet Netskope
  • Konfigurieren Netskope DLP-Integrationseinstellungen
  • Laden Sie Nachweisdateien herunter
  • Vorschau der Nachweisdateien anzeigen
  • Benachrichtigungen für Anwender im Wiederholungsmechanismus
  • E-Mail-Benachrichtigungen beim Ablauf der Anmeldeinformationen
  • Domänentrennung in Netskope DLP-Integration
  • ICAP-Integration (Internet Content Adaption Protocol) für DLP IR
  • Erste Schritte mit der ICAP-DLP-Integration für die Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie die ICAP-DLP-Integration
  • Erstellen Sie ein Profil für die ICAP-DLP-Integration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Planen Sie den Abruf von ICAP-DLP-Incidents
  • Zeigen Sie vertrauliche Informationen für DLP-Warnungen an
  • Laden Sie Nachweisdateien für DLP-Warnungen herunter
  • Zeigen Sie eine Vorschau der Nachweisdateien für ICAP an
  • Überprüfen Sie die Einstellungen für die ICAP-DLP-Integration
  • Data Loss Prevention Incident Response mit Microsoft
  • Erste Schritte mit Microsoft DLP IR Integration zur Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie die Microsoft DLP-Integration
  • Erstellen Sie ein neues Incident-Profil für Microsoft DLP-Integration
  • Microsoft Purview-Endpunktspeicherkonfiguration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Konfigurieren Sie den Übereinstimmungsinhalt für den Incident
  • Planen Sie DLP IR Microsoft-Incident-Abruf
  • Konfigurieren Sie Microsoft DLP IR Integrationseinstellungen
  • Release-E-Mail aus Quarantäne anfordern
  • Laden Sie Dateien für DLP-Incidents vom Typ Exchange Online, OneDrive und SharePoint herunter
  • Zeigen Sie eine Vorschau der Nachweisdateien für DLP-Incidents vom Typ Exchange Online, OneDrive und SharePoint an
  • Domänentrennung in Microsoft DLP-Integration
  • Security Operations Allgemeine Funktionalität
  • Erstellen und definieren Sie Filtergruppen in Security Operations
  • Transformation freigegebener Daten
  • Erstellen Sie Duplizierungsregeln in Security Operations
  • Security Operations E-Mail-Verarbeitung
  • E-Mail-Eigenschaften für Security Operations
  • Erstellen Security Operations E-Mail-Eigenschaften
  • Security Operations E-Mail-Analyse
  • Erstellen Sie E-Mail-Parser in Security Operations
  • Bearbeiten Sie E-Mail-Datensätze in Security Operations
  • Nicht Abgeglichen Security Operations E-Mail-Ereignisse
  • Zeigen Sie nicht abgeglichene Security Operations-E-Mails an, und verarbeiten Sie sie erneut
  • Security Operations Feldzuordnung
  • Ordnen Sie Tabellen mit der Feldzuordnung „Security Operations“ zu
  • Security Operations Feldwerttransformationen
  • Erstellen Security Operations Feldwerttransformationen
  • Security Operations Ergänzungsdatenzuordnung
  • Erstellen Sie einen Security Operations Ergänzungsdatenzuordnung
  • Security Operations Anwenderdefinierte Eskalation
  • Erstellen Sie einen Security Operations Anwenderdefinierte Eskalationsgruppe
  • Erstellen Sie domänengetrennte Eigenschaftsüberschreibungen
  • Erstellen Sie eine Betriebssystemgruppe
  • Richten Sie Sicherheits-Tag-Gruppen und -Tags ein
  • Erstellen Sie Sicherheits-Tag-Regeln
  • Sicherheits-Tag-Regeln importieren
  • Sicherheitsanmerkungen
  • Erstellen Sie Sicherheitsanmerkungen für CIs
  • Erstellen Sie Sicherheitsanmerkungen für erkennbare Elemente
  • Erstellen Sie Sicherheitsanmerkungen für Anwender
  • Zeigen Sie Berichte zu Sicherheitsanmerkungen an
  • Mit Security Support Common installierte Komponenten
  • Zeigen Sie mit installierte Komponenten an Security Support Common
  • Security Operations durchsuchen
  • Referenzen zur Integration mit Security Operations
  • ServiceNow Security Operations Richtlinien für die Integrationsentwicklung
  • Typen von ServiceNow Integrationen bereitgestellt
  • Security Operations Integrationskonfigurationen
  • Aktivieren und konfigurieren Sie Drittpartei-Integrationen
  • Erstellen Sie eine Integration
  • Tipps zum Schreiben von Integrationen
  • Problembehandlung bei der Integration
  • Ersetzen Sie ein nicht vertrauenswürdiges oder abgelaufenes SSL-Zertifikat einer Drittpartei
  • Integrationsfähigkeits-Framework 2,0
  • REST APIs für die Integration von Drittparteien mit Security Operations
  • Integrationsfunktionen
  • Integration von Security Operations: Fähigkeit zum Blockieren von Anforderungen
  • Blockierungsanforderung ausführen
  • Integration Von Security Operations: Block-Anforderungs-Flow
  • Integration von Security Operations: Funktion „E-Mail suchen und löschen“
  • Integration von Security Operations – Flow für E-Mail-Suche und -Löschung
  • Aktion „Beginn der Ausführungsnachverfolgung“ (E-Mail-Suche)
  • Security Operations-Integration: Bereichern Sie die CI-Fähigkeit
  • Security Operations-Integration – CI-Anreicherungs-Flow
  • Integration von Security Operations: Bereichern Sie die Fähigkeit erkennbarer Elemente
  • Integration von Security Operations – Flow für erkennbare Elemente anreichern
  • Integration von Security Operations: Fähigkeit zum Abrufen von Netzwerkstatistiken
  • Security Operations-Integrationen – Flow „Netzwerkstatistiken abrufen“
  • Ausführungsnachverfolgung – Begin (CIs) Flow-Aktion
  • Flow „Netzwerkstatistiken abrufen“
  • Integration von Security Operations: Fähigkeit zum Abrufen laufender Prozesse
  • Security Operations Carbon Black-Integration – Flow Für Laufende Prozesse Abrufen
  • Flow-Aktion „Carbon Black-Konfigurationen Erfassen“
  • Überprüfen Sie den MID-Server-Status
  • Flow-Aktion für Sensor-ID abrufen
  • Flow-Aktion Für Sitzung Erstellen
  • Flow-Aktion „Sitzungsstatus Überprüfen“
  • Flow-Aktion Für Befehlsprozess Erstellen
  • Überprüfen Sie den Befehlsstatus, und rufen Sie die Prozess-Flow-Aktion ab
  • Datenflussaktion „Prozesse Zuordnen“
  • Nachverfolgung Der Fähigkeitsausführung: Flow-Aktion Abschließen
  • Flow-Aktion „Sitzung Schließen“
  • Integration von Security Operations-Systembefehlen: Flow „laufende Prozesse abrufen“
  • Ergebnisaktivität kombinieren
  • Shell-Skriptaktivität ausführen
  • Shell-Skript aus MID-Skriptaktivität extrahieren
  • Ruft laufende Prozesse über PowerShell-Aktivität ab
  • Security Operations – Flow „Laufende Prozesse Abrufen“
  • Integration von Security Operations: Fähigkeit zum Isolieren des Hosts
  • Führen Sie „Host Isolieren“ Aus
  • Sicherheitsvorgänge: Host-Flow Isolieren
  • Security Operations Carbon Black-Integration – Host-Flow Isolieren
  • Flow-Aktion für Sensor-ID abrufen
  • Legen Sie die Aktivität „Netzwerkisolierung aktiviert“ fest
  • Aktualisieren Sie die Sensoraktivität
  • Security Operations Carbon Black-Integration: Flow Zum Entfernen Der Host-Isolation
  • Integration von Security Operations: Funktion „in Beobachtungsliste veröffentlichen“
  • Integration von Security Operations: Flow „in Beobachtungsliste veröffentlichen“
  • Integration von Security Operations: Sichtungssuchfunktion
  • Erstellen Sie Konfigurationsdatensätze für Sichtungssuche
  • Führen Sie eine Sichtungssuche aus
  • Integration Von Security Operations: Sichtungssuche-Flow
  • Sichtungssuche: Aktivität erkennbarer Elemente bestimmen
  • Sichtungsaktivität für persistente erkennbare Elemente
  • Ruft die Aktivität „Sichtungsabfragen erkennbarer Elemente“ ab
  • Security Operations – Suchflow Für Arcsight Logger-Sichtungen
  • Security Operations: Elasticsearch-Sichtungssuche-Flow
  • Security Operations – Suchflow für McAfee ESM-Sichtungen
  • Security Operations – QRadar-Sichtungssuche-Flow
  • Integration Von Security Operations – Suchflow Für Splunk-Sichtungen
  • Zeigen Sie Die Ergebnisse Der Sichtungssuche An
  • Geben Sie Sichtungssuchergebnisse frei
  • Geben Sie erkennbare Elemente aus einem Security Incident frei
  • Sichtungssuchdetails Anzeigen
  • Sichtungssuchdaten Anzeigen
  • Integration von Security Operations: Fähigkeit zur Bedrohungssuche
  • Integration Von Security Operations: Flow Für Bedrohungssuche
  • Ändern Sie die Reihenfolge der Flow-Ausführung
  • Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten
  • Ausführungsnachverfolgung: Flow-Aktion Starten
  • Nachverfolgung Der Fähigkeitsausführung: Flow-Aktion Abschließen
  • Nachverfolgung Der Fähigkeitsausführung: Fehler-Flow-Aktion
  • Fähigkeit: CIs-Aktivität bestimmen
  • Flow-Aktion „Ergänzungsdatensätze erstellen“
  • FQDN-Flow-Aktion für Konfigurationselement abrufen
  • Bestimmen Sie die Aktivität erkennbarer Elemente
  • Aktion „unterstützte Sicherheitsfähigkeiten abrufen“
  • Nachverfolgung der Fähigkeitsausführung: Keine Impls-Aktion
  • Compliance-Suchaktion Erstellen
  • IP aus CI-Aktivität abrufen
  • Rufen Sie Netzwerkstatistiken über die netstat-Flow-Aktion ab
  • Rufen Sie laufende Prozesse über die WMI-Aktivität ab
  • Aktion „Compliance-Suchstatus Überprüfen“
  • Aktivität „Aufgabenarbeitsnotizen“ aktualisieren
  • Rollup der Suchinformationen zur Security Incident-Aktivität
  • Aktualisieren Sie den Security Incident mit dem Workflow für Suchergebnisse
  • Filtern Sie die Aktivität der auf der Liste aufgeführten erkennbaren Elemente
  • Schreiben Sie Inhalt als Anhangsaktivität in den Datensatz
  • IP aus CI-Aktivität abrufen
  • Security Operations Workflow-Auslöser
  • Erstellen Security Operations Workflow-Auslöser
  • Orchestration für Security Operations
  • Security Operations Und ServiceNow Store
  • Laden Sie eine Anwendung aus dem herunter ServiceNow Store Zum ersten Mal
  • Berechtigung für abrufen Security Operations Produkt oder Anwendung
  • Aktivieren Sie einen ServiceNow Store Anwendung
  • Installieren Sie ein Security Operations Integration
  • Aktualisieren Sie eine Anwendung, die zuvor aus dem heruntergeladen wurde ServiceNow Store
  • Führen Sie ein Upgrade Ihrer Instanz auf das nächste Familien-Release durch

Proofpoint Integration für Security Operations

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die  Proofpoint Die SIR-Integration unterstützt die Erfassung von Ereignissen aus Proofpoint. SIR erstellt für jedes erfasste Ereignis einen Incident, den Analysten überprüfen oder bearbeiten können.

    Erste Schritte

    UntersuchenErfahren Sie mehr über Proofpoint Integration

    KonfigurierenKonfigurieren Proofpoint Für SIR Workspace
    Back to home page