Opérations de sécurité Fonctionnalité commune

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

3 minutes de lecture

Chaque fois que l’un des modules d’extension des applications principales Opérations de sécurité (Réponse aux incidents de sécurité, Réponse aux vulnérabilités, Renseignements sur les menacesou Configuration Compliance) est activé, le module d’extension Security Support Common est activé. Ce module d’extension charge divers modules qui fournissent des fonctionnalités communes à toutes les Opérations de sécurité applications.

Remarque :

Seuls les utilisateurs disposant du module [sn_sec_cmn.admin] peuvent afficher et utiliser le Opérations de sécurité module. Ce rôle est hérité lorsqu’un rôle administratif vous est affecté dans l’une Opérations de sécurité des applications.

Security Operations Modules


Fonctionnalité	Description
Référence de Security Operations Integrations, Intégrations de Renseignements sur les menaces, Intégrations de Réponse aux vulnérabilités	Plusieurs intégrations sont incluses dans les Opérations de sécurité applications (Réponse aux incidents de sécurité, Renseignements sur les menaces, et Réponse aux vulnérabilités). Cette section fournit des instructions pour activer les modules d’extension et configurer les intégrations ServiceNow tierces. Vous y trouverez également des instructions de base pour développer vos propres intégrations, ainsi que des détails sur des intégrations spécifiques incluses dans le système de base.
Opérations de sécurité Traitement des e-mails	Vous pouvez configurer l’intégration des informations provenant de systèmes de détection externes, fournir une granularité dans le traitement des enregistrements d’opérations de sécurité, traiter les e-mails sans correspondance et empêcher la duplication des enregistrements à l’aide Traitement des e-mailsde .
Groupes	Groupes de filtres Créez et utilisez des groupes de filtres pour localiser les enregistrements à partir de n’importe quelle table de votre instance. Par exemple, vous pouvez créer un groupe de tous les ordinateurs du même fabricant. Vous pouvez également filtrer les éléments de configuration (CI) qui présentent des vulnérabilités similaires ou qui se trouvent dans une plage d’adresses IP de sous-réseau particulière. Escalades Vous pouvez créer un chemin d’escalade pour les incidents de sécurité pour les problèmes nécessitant plus d’attention ou d’expertise. Lorsqu’un groupe d’escalade existe, un bouton apparaît sur tous les incidents de sécurité de ce groupe.
Balises de sécurité	Balises : les règles de balise de sécurité fournissent un filtrage pour l’accès aux balises de sécurité.
Workflows	Voir les workflows de sécurité Vous pouvez afficher les nombreux workflows inclus dans les applications Security Operations. Vous pouvez créer des workflows à partir de modèles et dans l’éditeur de workflow. Déclencheurs de workflow Opérations de sécurité Les déclencheurs de workflow contiennent une condition dans une table. Tous les workflows joints à l’enregistrement de déclencheur de workflow s’exécutent lorsque la condition est remplie.
Utilités	Mappage des données d'enrichissement Mappage des données d'enrichissement Transforme les données de XML, JSON ou Propriétés de fichiers en ServiceNow enregistrements. Opérations de sécurité Les workflows utilisent des cartes de données d’enrichissement et fournissent des données de sortie aux incidents de sécurité. Transformations de valeurs de champs Transforme les valeurs de champ client uniques en valeurs de champ reconnues par Opérations de sécurité l’analyse des e-mails, l’enrichissement des données ou les tables à l’aide de cartes de champs. Prend en charge les champs de choix, les références et aligne les données externes sur la terminologie et le format standard de votre nouvel enregistrement. Mappage de champs Opérations de sécurité Les tables peuvent être mappées vers et à partir d’autres tables, liant un incident de sécurité à un ticket du service clientèle ou un problème à d’autres parties du Opérations de sécurité système. Par exemple, vous pouvez intégrer un module d’extension à une Réponse aux incidents de sécurité tâche. Orchestration sur demande Au cours Réponse aux incidents de sécurité de l’analyse, un analyste de sécurité peut vouloir effectuer une tâche qui est pilotée par un workflow d’incident de sécurité. Par exemple, exécutez un vidage de processus sur un CI particulier. Cela peut être accompli avec l’orchestration à la demande. Groupes de systèmes d’exploitation N/A. Registre des applications SecOps N/A.
CMDB	Règles d’identificateur de CI : les identificateurs de CI sont des règles utilisées pour rechercher un élément de configuration (CI) dans la CMDB qui contient des informations correspondantes à partir d’une intégration tierce. Ces règles définissent les champs qui contiennent des données correspondantes et l’ordre de priorité de leur évaluation. La valeur de commande la plus basse est évaluée en premier.