Security Operations Integration - Flux d’enrichissement CI

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Le flux d’enrichissement de CI d’intégration de Security Operations vous permet d’enrichir les données des éléments de configuration (CI) associés à un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Ce flux est déclenché de Réponse aux incidents de sécurité deux manières.
    • en sélectionnant un ou plusieurs CI dans l’onglet Éléments de configuration (sous le lien connexe Éléments affectés ) et en sélectionnant Exécuter l’enrichissement de CI dans la liste de choix Actions sur les lignes sélectionnées .
    • en ouvrant un enregistrement de CI et en cliquant sur le lien connexe Exécuter l’enrichissement de CI .
    L’une ou l’autre méthode vous permet ensuite de spécifier les implémentations à utiliser pour enrichir les CI sélectionnés. Les flux d’implémentation associés sont exécutés pour effectuer l’enrichissement.
    Remarque :
    Le système de base n’inclut pas de flux d’implémentation pour cette option. Pour enrichir les CI, vous devez créer votre propre flux d’implémentation.
    Figure 1. Enrichissement de CI
    Security Operations Integration - Flux d’enrichissement CI

    Les actions spécifiques à ce flux sont décrites ici. Pour en savoir plus sur les autres actions, reportez-vous à la section Flux d’intégration et activités d’orchestration courants de Security Operations.

    Les actions de processus de flux comprennent :