Security Operations Integration - Enrichir la capacité CI

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • L’option Enrichir le CI vous permet d’enrichir les données des éléments de configuration associés à un incident de sécurité.

    L’option Enrichir le CI dispose d’un workflow, Security Operations Integration - Workflow d’enrichissement de CI. Lorsque le workflow d’aptitude s’exécute, il exécute des workflows supplémentaires pour les implémentations activées. Vous pouvez spécifier une implémentation à utiliser pour effectuer l’enrichissement sur les CI sélectionnés, ou vous pouvez effectuer l’enrichissement en utilisant toutes les implémentations.
    Remarque :
    Ces données enrichies ne sont pas le type de données que vous souhaiteriez stocker dans votre CMDB, car il s’agit de données médico-légales spécifiques à une enquête donnée, par exemple, l’exécution d’un memdump à partir d’un CI. Au lieu de cela, les données sont stockées dans la table Enrichissement des éléments de configuration [sn_sec_cmn_ci_enrichment_result].
    Remarque :
    Si aucune implémentation n’est disponible, les actions d’aptitude ne sont pas affichées dans les menus produit.