Opérations de sécurité Fonctionnalité commune

Rversion finale: Xanadu

Mis à jour 1 août 2024

3 minutes de lecture

Chaque fois que l’un des modules d’extension pour les applications principales Opérations de sécurité (Réponse aux incidents de sécurité, Réponse aux vulnérabilités, Renseignements sur les menaces, ou Configuration Compliance) est activé, le module d’extension Security Support Common est activé. Ce module d’extension charge divers modules qui fournissent des fonctionnalités communes à toutes les Opérations de sécurité applications.

Remarque :

Seuls les utilisateurs disposant de la propriété [sn_sec_cmn.admin] peuvent afficher et utiliser le Opérations de sécurité module. Ce rôle est hérité lorsqu’un rôle administratif vous est affecté dans l’une Opérations de sécurité des applications.

Security Operations Modules


Fonctionnalité	Description
Référence de Security Operations Integrations, Intégrations de Renseignements sur les menaces, Intégrations de Réponse aux vulnérabilités	Plusieurs intégrations sont incluses dans les Opérations de sécurité applications (Réponse aux incidents de sécurité, Renseignements sur les menaces, et Réponse aux vulnérabilités). Cette section fournit des instructions pour l’activation des modules d’extension et la configuration des intégrations ServiceNow tierces. Vous y trouverez également des directives de base pour le développement de vos propres intégrations, ainsi que des détails sur les intégrations spécifiques incluses dans le système de base.
Opérations de sécurité Traitement des e-mails	Vous pouvez configurer l’intégration des informations provenant de systèmes de détection externes, assurer la granularité du traitement des enregistrements des opérations de sécurité, traiter les e-mails sans correspondance et empêcher la duplication des enregistrements à l’aide Traitement des e-mailsde .
Groupes	Groupes de filtres Créez et utilisez des groupes de filtres pour localiser les enregistrements de n’importe quelle table sur votre instance. Par exemple, vous pouvez créer un groupe de tous les ordinateurs du même fabricant. Vous pouvez également filtrer les éléments de configuration (CI) qui présentent des vulnérabilités similaires ou qui se trouvent dans une plage d’adresses IP de sous-réseau particulière. Escalades Vous pouvez créer un parcours d'escalade des incidents de sécurité pour les problèmes nécessitant une plus grande attention ou une expertise. Une fois qu’un groupe d’escalade existe, un bouton apparaît sur tous les incidents de sécurité de ce groupe.
Balises de sécurité	Balises : les règles de balise de sécurité permettent de filtrer l’accès aux balises de sécurité.
Workflows	Voir les workflows de sécurité Vous pouvez afficher les nombreux workflows inclus dans les applications Security Operations. Vous pouvez créer des workflows à partir de modèles et dans l’éditeur de workflow. Déclencheurs de workflow Opérations de sécurité Les déclencheurs de workflow contiennent une condition sur une table. Tous les workflows associés à l’enregistrement de déclencheur de workflow s’exécutent lorsque la condition est remplie.
Utilités	Mappage des données d'enrichissement Mappage des données d'enrichissement transforme les données de XML, JSON ou Propriétés de fichiers en ServiceNow enregistrements. Opérations de sécurité Les workflows utilisent des cartes de données d’enrichissement et fournissent des données de sortie aux incidents de sécurité. Transformations de valeurs de champs Transforme les valeurs de champ client uniques en valeurs de champ reconnues par Opérations de sécurité l’analyse des e-mails, l’enrichissement des données ou les tables utilisant des cartes de champs. Prend en charge les champs de choix, les références et aligne les données externes sur la terminologie et le format standard de votre nouvel enregistrement. Mappage de champs Opérations de sécurité Les tables peuvent être mappées vers et à partir d’autres tables, liant un incident de sécurité à un ticket du service clientèle ou un problème à d’autres parties du Opérations de sécurité système. Par exemple, vous pouvez intégrer un module d’extension à une Réponse aux incidents de sécurité tâche. Orchestration sur demande Au cours Réponse aux incidents de sécurité de l’analyse, un analyste de sécurité peut vouloir effectuer une tâche qui est générée par un workflow d’incident de sécurité. Par exemple, exécutez un vidage de processus sur un CI particulier. Cela peut être accompli avec l’orchestration à la demande. Groupes de systèmes d’exploitation N/A. Registre des applications SecOps N/A.
CMDB	Règles d’identificateur de CI : les identificateurs de CI sont des règles utilisées pour rechercher un élément de configuration (CI) dans la CMDB qui contient des informations correspondantes provenant d’une intégration tierce. Ces règles définissent les champs qui contiennent des données correspondantes et l’ordre de priorité selon lequel ils sont évalués. La valeur d’ordre la plus basse est évaluée en premier.