Security Operations Integration - Option d’enrichissement de CI

Gestion de la sécurité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité à Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Security Operations Integration - Option d’enrichissement de CI

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

L’option Enrichir le CI vous permet d’enrichir les données des éléments de configuration associés à un incident de sécurité.

L’option Enrichir le CI comporte un workflow, Security Operations Integration - Workflow d’enrichissement de CI. Lorsque le workflow d’aptitude s’exécute, il exécute des workflows supplémentaires pour les implémentations activées. Vous pouvez spécifier une implémentation à utiliser pour effectuer l’enrichissement sur les CI sélectionnés, ou vous pouvez effectuer l’enrichissement à l’aide de toutes les implémentations.

Remarque :

Ces données enrichies ne sont pas le type de données que vous souhaiteriez stocker dans votre CMDB, car il s’agit de données d’expertise spécifiques à une enquête donnée, par exemple, l’exécution d’un memdump à partir d’un CI. Au lieu de cela, les données sont stockées dans la table Enrichissement des éléments de configuration [sn_sec_cmn_ci_enrichment_result].

Remarque :

Si aucune implémentation n’est disponible, les actions d’aptitude ne sont pas affichées dans les menus produit.