Rollup-Framework für MSIM

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erweitert die Fähigkeit, die Quelldatensätze von zu verknüpfen Management schwerwiegender Sicherheits-Incidents Arbeitsbereich.

    Übersicht

    Rollup-Framework macht den Rollup-Flow konfigurierbar und erweiterbar. Verwenden Sie dieses Framework-Modell, um die Informationen zu konfigurieren, die zu einem schwerwiegenden Security Incident zusammengefasst werden können.

    Zuvor konnte sn_msi.Workspace_Manager Security Incidents und angreifbare Elemente verknüpfen, die als vorgeschlagen oder heraufgestuft wurden MSI. Nach dem Verknüpfen des Security Incidents oder angreifbaren Elements wurden die Informationen zu einem schwerwiegenden Security Incident zusammengefasst. Die Art der Informationen, die für das Rollup erforderlich sind, wurde in den Skripts hartcodiert.

    Sie können das Framework-Modell verwenden, um den Rollup-Flow zu konfigurieren, der die folgenden Funktionen unterstützt und auch die vorhandenen Probleme in der Anwendung behebt:

    Das Rollup-Framework-Modell ermöglicht dem sn_msi.Workspace_Manager die folgenden Vorteile:

    • Fügen Sie die Verknüpfung hinzu, schlagen Sie vor oder heraufstufen MSI Datensatzfähigkeiten in einer beliebigen Tabelle, wodurch die Aufgabentabelle erweitert wird.
    • Steuern Sie die Art der Informationen, zu denen ein Rollup durchgeführt werden soll MSI Beim Ausführen von Aktionen wie Verknüpfen/Vorschlagen/Heraufstufen für die Incident-Datensätze.
    • Unterstützen Sie das Verknüpfen, Vorschlagen oder Heraufstufen für Security Incidents, Korrekturaufgaben und Security Cases Out of the Box (OOTB) sowohl aus der klassischen Umgebung als auch aus Management schwerwiegender Sicherheits-Incidents Arbeitsbereich.
    Rollup-Framework zeigt die Konfigurationen wie in der folgenden Tabelle erläutert.
    Tabelle : 1. Rollup-Framework-Konfigurationen
    Name Beschreibung
    Konfiguration verknüpfter Datensätze Speichert die Informationen von Aufgabentabellen, die zum Verknüpfen/Heraufstufen/Vorschlagen von verwendet werden können Major Security Incident.
    Konfiguration von Rollup-Datensätzen Erfasst die Informationen, die aus der Aufgabentabelle zusammengefasst werden können, wenn Aktionen zum Verknüpfen/Heraufstufen/Vorschlagen ausgeführt werden.
    Listenlayoutkonfiguration Steuert die Bezeichnungen und das Listenlayout für verschiedene Tabellen, wie in angezeigt Management schwerwiegender Sicherheits-Incidents Arbeitsbereichsregisterkarten wie Incident-Auswirkung, verknüpfte Datensätze und Threat Intelligence.