Security Operations-Integration: Bereichern Sie die CI-Fähigkeit
Mit der Funktion „CI anreichern“ können Sie Daten für Konfigurationselemente anreichern, die einem Security Incident zugeordnet sind.
Die Bereichern Sie das CI Fähigkeit hat einen Flow, Security Operations-Integration – CI-Anreicherungs-Flow. Wenn der Fähigkeits-Flow ausgeführt wird, werden zusätzliche Flows für die aktivierten Implementierungen ausgeführt. Sie können eine Implementierung angeben, die zum Durchführen der Ergänzung der ausgewählten CIs verwendet werden soll, oder Sie können die Ergänzung mit allen Implementierungen durchführen.
Hinweis:
Diese angereicherten Daten sind nicht die Art von Daten, die Sie in Ihrer CMDB speichern möchten, da es sich um forensische Daten handelt, die spezifisch für eine bestimmte Untersuchung sind – z. B. das Durchführen eines Memdumps von einem CI. Stattdessen werden die Daten in der Tabelle „Konfigurationselementanreicherung“ [sn_sec_cmn_ci_Enrichment_result] gespeichert.
Hinweis:
Wenn keine Implementierungen verfügbar sind, werden Fähigkeitsaktionen nicht in Produktmenüs angezeigt.