Security Operations Integration - Workflow d’enrichissement de CI

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le workflow Intégration des opérations de sécurité - Enrichissement de CI vous permet d’enrichir les données des éléments de configuration (CI) associés à un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Le déclenchement de ce workflow se fait Réponse aux incidents de sécurité de deux manières.
    • en sélectionnant un ou plusieurs CI dans l’onglet Éléments de configuration (sous le lien connexe Éléments affectés ) et en sélectionnant Exécuter l’enrichissement de CI dans la liste de choix Actions sur les lignes sélectionnées .
    • en ouvrant un enregistrement de CI et en cliquant sur le lien connexe Exécuter l’enrichissement de CI .
    L’une ou l’autre méthode vous permet ensuite de spécifier les implémentations à utiliser pour enrichir les CI sélectionnés. Les workflows d’implémentation associés sont exécutés pour effectuer l’enrichissement.
    Remarque :
    Le système de base n’inclut pas de workflow d’implémentation pour cette option. Pour enrichir les CI, vous devez créer votre propre workflow d’implémentation.
    Figure 1. Enrichissement de CI
    Security Operations Integration - Workflow d’enrichissement de CI

    Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.

    Les activités de processus du workflow comprennent :