Security Operations Fonctionnalité commune

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Chaque fois que l’un des modules d’extension pour les applications principales Security Operations (Réponse aux incidents de sécurité, , Renseignements sur les menacesVulnerability Response, ou Configuration Compliance) est activé, le module d’extension Security Support Common est activé. Ce module d’extension charge divers modules qui fournissent des fonctionnalités communes à toutes les Security Operations applications.

    Remarque :
    Seuls les utilisateurs disposant du [sn_sec_cmn.admin] peuvent afficher et utiliser le Security Operations module. Ce rôle est hérité lorsqu’un rôle administratif vous est affecté dans l’une Security Operations des applications.

    Modules des opérations de sécurité

    Fonctionnalité Description
    Référence de Security Operations Integrations, Intégrations de Renseignements sur les menaces, Intégrations de Vulnerability Response Plusieurs intégrations sont incluses avec les Security Operations applications (Réponse aux incidents de sécurité, Renseignements sur les menaceset Vulnerability Response). Cette section fournit des instructions pour activer les modules d’extension et configurer les intégrations ServiceNow tierces. Vous y trouverez également des instructions de base pour le développement de vos propres intégrations, ainsi que des détails sur les intégrations spécifiques incluses dans le système de base.
    Security Operations Traitement des e-mails Vous pouvez configurer l’intégration des informations provenant de systèmes de détection externes, fournir de la granularité dans le traitement des enregistrements des opérations de sécurité, gérer les e-mails sans correspondance et empêcher la duplication des enregistrements à l’aide Traitement des e-mailsde .
    Groupes
    • Groupes de filtres

      Créez et utilisez des groupes de filtres pour localiser les enregistrements de n’importe quelle table sur votre instance. Par exemple, vous pouvez créer un groupe de tous les ordinateurs du même fabricant. Vous pouvez également filtrer les éléments de configuration (CI) qui présentent des vulnérabilités similaires ou qui se trouvent dans une plage d’adresses IP de sous-réseau particulière.

    • Escalades

      Vous pouvez créer un parcours d'escalade des incidents de sécurité pour les problèmes nécessitant une plus grande attention ou une expertise. Une fois qu’un groupe d’escalade existe, un bouton apparaît sur tous les incidents de sécurité de ce groupe.
    Balises de sécurité

    Balises : les règles de sécurité des balises fournissent un filtrage pour l’accès aux balises de sécurité.
    Workflows
    • Voir les workflows de sécurité

      Vous pouvez afficher les nombreux workflows inclus dans les applications Security Operations. Vous pouvez créer des workflows à partir de modèles et dans l’éditeur de workflow.

    • Déclencheurs de workflow

      Security Operations Les déclencheurs de workflow contiennent une condition sur une table. Tous les workflows associés à l’enregistrement de déclencheur de workflow s’exécutent lorsque la condition est remplie.
    Utilités
    • Mappage des données d'enrichissement

      Mappage des données d'enrichissement transforme les données issues de fichiers XML, JSON ou Propriétés de fichiers en ServiceNow enregistrements. Security Operations Les workflows utilisent des cartes de données d’enrichissement et fournissent des données de sortie aux incidents de sécurité.

    • Transformations de valeurs de champs

      Transforme les valeurs de champ client uniques en valeurs de champ reconnues par Security Operations l’analyse des e-mails, l’enrichissement des données ou les tables utilisant des cartes de champs. Prend en charge les champs de choix, les références, et aligne les données externes sur la terminologie et le format standard de votre nouvel enregistrement.

    • Mappage de champs

      Security Operations Les tables peuvent être mappées vers et depuis d’autres tables, liant un incident de sécurité à un ticket du service client ou un problème à d’autres parties du Security Operations système. Par exemple, vous pouvez intégrer un module d’extension à une Réponse aux incidents de sécurité tâche.

    • Orchestration sur demande

      Au cours Réponse aux incidents de sécurité de l’analyse, un analyste de sécurité peut vouloir effectuer une tâche pilotée par un workflow d’incident de sécurité. Par exemple, exécutez un vidage de processus sur un CI particulier. Cela peut être accompli avec l’orchestration à la demande.

    • Groupes de systèmes d’exploitation

      N/A.

    • Registre des applications SecOps

      N/A.
    CMDB

    Règles d’identificateur de CI : les identificateurs de CI sont des règles utilisées pour rechercher un élément de configuration (CI) dans la CMDB qui contient des informations correspondantes provenant d’une intégration tierce. Ces règles définissent les champs qui contiennent des données correspondantes et l’ordre de priorité selon lequel ils sont évalués. La valeur d’ordre la plus basse est évaluée en premier.