Security Operations Integration - Workflow d’enrichissement de CI

Gestion de la sécurité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité à Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Security Operations Integration - Workflow d’enrichissement de CI

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Le workflow d’enrichissement de CI de Security Operations Integration vous permet d’enrichir les données des éléments de configuration (CI) associés à un incident de sécurité.

Avant de commencer

Rôle requis : sn_si.analyst

Pourquoi et quand exécuter cette tâche

Le workflow peut être déclenché Réponse aux incidents de sécurité de deux façons.

en sélectionnant un ou plusieurs CI dans l’onglet Éléments de configuration (sous le lien connexe Éléments affectés ) et en sélectionnant Exécuter l’enrichissement de CI dans la liste de choix Actions sur les lignes sélectionnées .
en ouvrant un enregistrement CI et en cliquant sur le lien connexe Exécuter l’enrichissement de CI .

L’une ou l’autre méthode vous permet ensuite de spécifier les implémentations à utiliser pour enrichir les CI sélectionnés. Les workflows d’implémentation associés sont exécutés pour effectuer l’enrichissement.

Remarque :

Le système de base n’inclut pas de workflow d’implémentation pour cette option. Pour enrichir les CI, vous devez créer votre propre workflow d’implémentation.

Security Operations Integration - Workflow d’enrichissement de CI — Figure 1. Enrichissement de CI

Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Activités courantes du workflow d’intégration.