Proofpoint Intégration pour Security Operations

Gestion de la sécurité Zurich
Release
zurich
ft:locale
fr-FR
ft:publication_title
Gestion de la sécurité Zurich
ft:clusterId
security
bundleId
security
workflow
Technology
  • Opérations de sécurité
  • Explorer Opérations de sécurité
  • Now Assist pour Réponse aux vulnérabilités
  • Explorer
  • Informations de prise en charge
  • Configurer
  • Activer une compétence
  • Activer un workflow agentique
  • Utiliser les compétences de l’IA générative
  • Identifier les éléments vulnérables en double
  • Suggérer des solutions en matière de vulnérabilité
  • Utiliser des workflows agentiques
  • Évaluer l'exposition à la vulnérabilité
  • Analyser le statut de remédiation
  • Référence
  • Workflow de vulnérabilité
  • Workflow de rattrapage
  • Applications de gestion de la surface d’attaque
  • Réponse aux vulnérabilités
  • Explorer
  • Installation et prise en charge des Réponse aux vulnérabilités applications
  • Réponse aux vulnérabilités Profils et rôles granulaires
  • Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation
  • Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage
  • Réponse aux vulnérabilités Règles de cibles de rattrapage
  • Groupes et règles de classification des vulnérabilités
  • Solutions d’apprentissage machine pour Réponse aux vulnérabilités
  • Règles de recherche de CI pour identifier les éléments de configuration à partir d’intégrations de Réponse aux vulnérabilités vulnérabilité tierces
  • Matériel non classé
  • Ci sans correspondance
  • Création de CI pour Réponse aux vulnérabilités l’utilisation du moteur Identification et réconciliation
  • Mise à jour de la classe CI pour les actifs cloud sans correspondance
  • Éléments détectés
  • Changements de CI pour les éléments détectés
  • Réévaluation des éléments détectés
  • Réponse aux vulnérabilités États de la tâche de rattrapage et des éléments vulnérables
  • Calcul et affichage de l’âge de l’élément vulnérable
  • Suppression des affectations des éléments vulnérables et des tâches de rattrapage
  • Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité
  • Réponse aux vulnérabilités Détections d’éléments vulnérables à partir d’intégrations tierces
  • Gestion des solutions pour vulnérabilités
  • Microsoft Security Response Center Solution Integration
  • Intégration de solution Red Hat
  • Rapid7 Gestion des solutions
  • Cadre de travail générique pour ingérer des données de n’importe quel fournisseur de solution
  • Orchestration de correctifs avec Réponse aux vulnérabilités
  • Vue d’ensemble de la gestion des exceptions
  • Vue d’ensemble des règles d’exception
  • Vue d’ensemble des règles d’exclusion
  • Vue d’ensemble des faux positifs
  • Prise en charge des questionnaires dans la gestion des exceptions via l’évaluation intelligente
  • Configurer le modèle d’évaluation
  • Workflow d’évaluation intelligente
  • Questionnaire pour faux positif ou demande d’exception
  • Chien de garde pour Réponse aux vulnérabilités
  • Change Management pour Réponse aux vulnérabilités
  • Évaluation de l’exposition logicielle à l’aide de Gestion des actifs logiciels (SAM Foundation)
  • Séparation de domaine et Réponse aux vulnérabilités
  • Mappage des services dans Réponse aux vulnérabilités
  • Implémenter
  • Installer Réponse aux vulnérabilités
  • Composants installés avec Réponse aux vulnérabilités
  • Configurer
  • Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration
  • Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités
  • Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’assistant de configuration
  • Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces
  • Installer l'application Gestion des solutions pour Réponse aux vulnérabilités
  • Installer et configurer l’application Analyse des performances pour Réponse aux vulnérabilités [PA]
  • Réponse aux vulnérabilités applications et CSDM tables
  • Créer ou modifier Réponse aux vulnérabilités des règles d’affectation
  • Créer une règle d’affectation Réponse aux vulnérabilités à l’aide de ML
  • Créer une règle d’affectation pour l’assistance Réponse aux vulnérabilités de service
  • Créer ou modifier des Réponse aux vulnérabilités règles de tâche de rattrapage
  • Définir les champs et les poids de la règle de risque pour les calculateurs de risque de Vulnerability Response
  • Réponse aux vulnérabilités Calculateurs de cumul
  • Créer ou modifier Réponse aux vulnérabilités des règles de cibles de rattrapage
  • Configurer les intégrations tierces installées à l’aide de l’assistant de configuration
  • Configurer les intégrations de solutions installées pour Gestion des solutions pour vulnérabilités l’utilisation de l’assistant de configuration
  • Configurer l’intégration de vulnérabilité MS TVM à l’aide de l’assistant de configuration
  • Configurer l’utilisation de l’assistant Qualys Vulnerability Integration de configuration
  • Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration
  • Configuration des fournisseurs de solutions de vulnérabilité
  • Préparer la liste de vérification de l’intégration de solution
  • Préparation de l’intégration de la solution CVRF (Common Vulnerability Reporting Framework)
  • Préparation de l’intégration de la solution Cadre de travail consultatif de sécurité commun (CSAF)
  • Configurer les fournisseurs de solutions de vulnérabilité
  • Cadre commun de génération de rapports sur les vulnérabilités (CVRF)
  • Importer les données courantes de l’infrastructure de génération de rapports sur les vulnérabilités via l’importation de fichiers
  • Configurer les alias de connexion et d’informations d’identification
  • Configurer un fournisseur de Vulnerability Reporting Framework commun autre que Cisco
  • Importer les données communes du cadre de travail de génération de rapports de vulnérabilité à partir d’avis
  • Importer les données CVRF (Common Vulnerability Reporting Framework) via l’URL CVRF
  • Dépannage de l’importation de données du cadre de travail de génération de rapports de vulnérabilité commun
  • Cadre de travail consultatif de sécurité commun (CSAF)
  • Importer les données communes du cadre de travail consultatif de sécurité via l’importation de fichier
  • Configurer les alias de connexion et d’informations d’identification pour le Cadre de travail consultatif de sécurité commun (CSAF)
  • Configurer un fournisseur de cadre de travail consultatif de sécurité commun autre que Red Hat
  • Importer des données communes du cadre de travail consultatif de sécurité à partir d’avis
  • Importer des données CSAF (Security Advisory Framework) communes via l’URL CSAF
  • Dépannage de l’importation de données du cadre de travail consultatif de sécurité commun
  • Tâches d’installation et de configuration supplémentaires Réponse aux vulnérabilités
  • Tests de démarrage rapide pour Réponse aux vulnérabilités
  • Exécuter la suite de tests Framework de tests automatisés (ATF) pour Réponse aux vulnérabilités
  • Installer Recommandations d'affectation de vulnérabilité pour Réponse aux vulnérabilités
  • Configurer les recommandations d’affectation de vulnérabilité pour Réponse aux vulnérabilités
  • Créer et former une définition de solution pour Réponse aux vulnérabilités
  • Créer un Réponse aux vulnérabilités calculateur
  • Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé
  • Créer, activer ou modifier des Réponse aux vulnérabilités règles de suppression automatique
  • Ajouter des graphiques de signification de vulnérabilité à la page d’accueil de Vulnerability Response
  • Définir les Réponse aux vulnérabilités notifications par e-mail
  • Définir des Réponse aux vulnérabilités modèles d’e-mail
  • Créer ou modifier des notifications de cible de rattrapage
  • Configurer l’évaluation de l’exposition à la vulnérabilité
  • Configurer la gestion des exceptions pour Réponse aux vulnérabilités
  • Ajouter un approbateur d’exception
  • Configurer les règles d’approbation pour la gestion des exceptions
  • Créer des configurations pour une règle d’approbation
  • Créer des niveaux d’approbation pour la gestion des exceptions
  • Comparaison du workflow de gestion des exceptions et du concepteur de flux
  • Ajouter un approbateur faux positif
  • Configurer le questionnaire pour la réduction des risques
  • Afficher les SLA de Vulnerability Response pour les tâches de remédiation
  • Configurer WatchDog
  • Configurer le nombre maximal de lignes dans la liste connexe
  • Tâches de configuration avancée Réponse aux vulnérabilités
  • Créer des importations séparées par domaine pour une intégration
  • Créer et prendre en charge plusieurs domaines dans le cadre des tâches en arrière-plan
  • Créer une règle de recherche de CI de réponse aux vulnérabilités
  • Ignorer les classes CI
  • Filtrer les CI désactivés
  • Promouvoir automatiquement les CI
  • Configurer la clé de l’élément vulnérable
  • Ajout de preuve aux clés d’éléments vulnérables Rapid7
  • Supprimez tous vos enregistrements d’éléments vulnérables et les données connexes dans Réponse aux vulnérabilités
  • Filtrage au sein de Réponse aux vulnérabilités
  • Mappage de gravité pour Vulnerability Response
  • Créer une carte de Réponse aux vulnérabilités gravité
  • Définir les classifications de service pour Réponse aux vulnérabilités la génération de rapports et les listes connexes
  • Auditez les champs sélectionnés dans la table des éléments vulnérables
  • Réponse aux vulnérabilités Configuration du cadre de travail de la tâche en arrière-plan
  • Définir des configurations de tâche en arrière-plan dans Réponse aux vulnérabilités
  • Traitement parallèle avancé pour les tâches en arrière-plan dans Réponse aux vulnérabilités
  • Intégrer
  • Intégrations NVD
  • Préparer
  • Exécuter la tâche planifiée CWE
  • Installer l’intégration NIST
  • Utiliser
  • Importer des données NVD manuellement
  • Afficher l’état de l’importation NVD
  • Ajouter des CVE à des entrées tierces
  • Afficher les bibliothèques
  • Intégration de CISA Known Exploit Vulnerability (KEV)
  • Préparer
  • Installer
  • Intégration de Microsoft Threat and Vulnerability Management
  • Préparer votre instance Now Platform
  • Configurer le portail Microsoft Azure
  • Installer et configurer
  • Paramètres de récupération de données
  • Messages REST pour l’intégration des vulnérabilités Microsoft Threat and Vulnerability Management
  • Transformation de données
  • Utiliser
  • Vérifier l’état de l’exécution de l’importation
  • Répartir les détections
  • Intégration BigFix HCL
  • Intégrations et dépendances
  • Préparer
  • Installer
  • Configurer
  • Utiliser
  • Planifier les correctifs
  • Messages REST
  • Transformation de données
  • Exemple de workflow
  • Microsoft Intégration d’orchestration du correctif SCCM
  • Intégrations et dépendances
  • Préparer
  • Installer
  • Configurer
  • Utiliser
  • Planifier les correctifs
  • Messages REST
  • Transformation de données
  • Exemple de workflow
  • Intégration de vulnérabilité Qualys
  • Préparer
  • Installer
  • Activer les Qualys scanners
  • Utiliser
  • Modifications facultatives
  • Configurations et modifications avancées
  • Métadonnées de vulnérabilité
  • Importer des métadonnées supplémentaires
  • Métadonnées de vulnérabilités
  • Définir des filtres d’importation supplémentaires
  • Résolution des problèmes d’intégration
  • Reporting
  • Graphique de l’état d’exécution de l’intégration
  • Transformation de données
  • Importation de liste de recherches dynamiques
  • Importation de liste de recherches statiques
  • Importation d'un groupe de ressources
  • Importation du dispositif
  • Messages REST
  • Diviser les détections Qualys en fonction de l’instance de vulnérabilité
  • Composants installés
  • Intégration des vulnérabilités Rapid7
  • Préparer
  • Configurer l’intégration de l’entrepôt de données
  • Configurer pour l’intégration InsightVM
  • Installer
  • Configurer
  • Filtrage par Rapid7 sites
  • Ajoutez SITE à vos balises de site Rapid7 InsightVM
  • Utiliser
  • Afficher l’état de l’exécution de l’importation
  • Dédupliquer les éléments vulnérables
  • Lancer de nouvelles analyses
  • Définir des filtres supplémentaires
  • Shodan Exploit Vulnerability Integration
  • Préparer
  • Installer
  • Configurer
  • Utiliser
  • Afficher l’état de l’exécution de l’importation
  • Intégration de vulnérabilité Tenable
  • Tenable.io
  • Tenable.sc
  • Tenable.cs
  • Préparer
  • Installer
  • Utiliser
  • Messages REST
  • Transformation de données
  • Définir les filtres d’importation
  • Reporting
  • État de l’exécution de l’intégration
  • Lancer une nouvelle analyse : Tenable.sc
  • Lancer une nouvelle analyse : Tenable.io
  • Mise à jour de partition de réseau
  • Modifier les paramètres d’importation
  • Fractionner les détections Tenable
  • Intégration des calculs dans le cloud Palo Alto Prisma
  • Préparer
  • Installer
  • Configurer
  • Référence
  • Intégration de Réponse aux vulnérabilités Wiz
  • Installer
  • Configurer
  • Wiz Vulnérabilités d’hôte
  • Vulnérabilités du conteneur
  • Résultats des tests
  • Intégration des problèmes
  • Mappage de champs
  • Créer manuellement une intégration de vulnérabilité
  • Définir une nouvelle intégration de vulnérabilité
  • Script d’intégration de vulnérabilité
  • Intégrations d’appels uniques
  • Intégrations d’appels multiples
  • Les pièces jointes en tant que valeurs de retour retrieveData()
  • Stratégies de processeur de rapport
  • Utiliser la stratégie de processeur de rapport de pièce jointe de source de données
  • À propos des scripts de processeur de rapport personnalisé
  • Champs de script de l’instanciateur d’intégration
  • Exécuter manuellement une intégration de vulnérabilité
  • Ingestion manuelle des vulnérabilités
  • Ingérer manuellement les vulnérabilités
  • Vérifier l’exécution manuelle de l’intégration
  • Configurer les détections manuelles de fermeture automatique
  • Vérifier l’état du chargement
  • Modèle d’ingestion manuelle des vulnérabilités
  • Corriger
  • Vérifier la réussite des importations d’intégration Réponse aux vulnérabilités
  • Afficher les Réponse aux vulnérabilités données de détection des éléments vulnérables
  • Vérifier les Réponse aux vulnérabilités données de détection d’éléments vulnérables sur les enregistrements de l’exécution de l’intégration (VINTRUN)
  • Affichage des données de correctifs et planification des correctifs dans Réponse aux vulnérabilités
  • Données de correctif et déploiement d’état pour l’orchestration de correctifs dans Réponse aux vulnérabilités
  • Afficher les correctifs sans solutions dans Réponse aux vulnérabilités
  • Affichage des données d’orchestration des correctifs sur les Réponse aux vulnérabilités tableaux de bord
  • Afficher une solution
  • Créer une solution de vulnérabilité
  • Exclure manuellement les solutions des enregistrements tiers et vice versa
  • Triage automatique des vulnérabilités
  • Modifier des éléments vulnérables en bloc dans Réponse aux vulnérabilités
  • Éléments vulnérables dégroupés Réponse aux vulnérabilités
  • Afficher les éléments vulnérables non groupés Réponse aux vulnérabilités
  • Ajouter manuellement un élément vulnérable à une tâche de rattrapage
  • Supprimer les affectations des éléments vulnérables et des tâches de rattrapage
  • Approuver ou rejeter une demande de désaffectation dans Réponse aux vulnérabilités
  • Fermeture automatique des éléments vulnérables et des détections
  • Utiliser des éléments de configuration mis hors service
  • Fermer automatiquement les éléments vulnérables associés aux CI hors service
  • Fermeture des détections obsolètes dans Réponse aux vulnérabilités
  • Fermer automatiquement les détections obsolètes dans Réponse aux vulnérabilités
  • Créer des règles de fermeture automatique
  • Reclassifier le matériel non classé
  • Créer manuellement une tâche de rattrapage dans Réponse aux vulnérabilités
  • Ajouter des utilisateurs au groupe Réponse aux vulnérabilités
  • Gérer manuellement les éléments vulnérables individuels
  • Créer des Réponse aux vulnérabilités éléments vulnérables
  • Différer un élément vulnérable
  • Actualiser Réponse aux vulnérabilités les éléments vulnérables
  • Identifier et escalader les problèmes de sécurité dans les logiciels tiers
  • Identifier et escalader les problèmes de sécurité à l’aide de NVD
  • Identifier et escalader les problèmes de sécurité à l’aide de CWE
  • Afficher l’état de la cible de rattrapage d’un Réponse aux vulnérabilités élément vulnérable
  • Travailler avec des CI sans correspondance
  • Afficher et reclasser les éléments de configuration sans correspondance
  • Rapprocher les éléments détectés sans correspondance
  • Réappliquer des règles de recherche de CI sur les éléments découverts sélectionnés
  • Réappliquer les améliorations des règles de recherche de CI
  • Étapes pour empêcher les enregistrements dupliqués ou orphelins après l’exécution Réponse aux vulnérabilités de règles de recherche de CI
  • Déduplication des éléments de configuration existants
  • Résoudre les tâches de rattrapage
  • Différer une tâche de rattrapage
  • Fermer une tâche de rattrapage
  • Identification des éléments vulnérables en double à partir de plusieurs scanners
  • Résoudre automatiquement les vulnérabilités en double
  • Créer et modifier un groupe de classification
  • Créer et modifier une règle de classification
  • Appliquer une règle à une vulnérabilité existante
  • Désactiver ou supprimer une règle de classification
  • Créer une règle d’exclusion
  • Gestion des changements Tâches pour Réponse aux vulnérabilités
  • Créer une demande de changement à partir d’une tâche de rattrapage
  • Associer une tâche de rattrapage à une demande de changement existante
  • Fractionner une tâche de rattrapage
  • Synchronisation de l’état entre les demandes de changement et les tâches de rattrapage
  • Évaluez votre exposition aux logiciels vulnérables
  • Affichage des recommandations d’affectation
  • Demander des recommandations de groupe d’affectation pour un élément vulnérable
  • Demander des recommandations de groupe d’affectation pour plusieurs éléments vulnérables
  • Demander des recommandations de groupe d’affectation pour une tâche de rattrapage
  • Demande et approbation d’une exception
  • Demander une exception pour un élément vulnérable
  • Demander une exception pour une tâche de rattrapage
  • Demander une exception en bloc
  • Demander une exception à l’aide de GRC : Gestion de la politique et de la conformité
  • Demander une exception en bloc à l’aide de GRC : Gestion de la politique et de la conformité
  • Approuver ou rejeter une demande d’exception dans Réponse aux vulnérabilités
  • Utiliser une règle d’exception
  • Créer une règle d'exception
  • Approuver une demande de règle d'exception
  • Activation d'une règle d'exception
  • Rouvrir une règle d’exception
  • Mettre à jour une règle d’exception approuvée
  • Supprimer une règle d'exception
  • Marquer et approuver un faux positif
  • Marquer comme faux positif
  • Modifier en bloc pour faux positif
  • Approuver ou rejeter un faux positif
  • Analyses et rapports
  • Utilisation des tableaux de bord par défaut Réponse aux vulnérabilités
  • Solutions Platform Analytics pour la gestion des vulnérabilités
  • Tableau de bord Gestion des vulnérabilités des CISO
  • Configurer les rapports de couverture d’analyse
  • Configurer les indicateurs PA pour le tableau de bord CISO
  • Tableau de bord Intégrité de SecOps Vulnerability Response
  • Modifier les valeurs de seuil
  • Tableau de bord Gestion des vulnérabilités (PA)
  • Afficher les Analyse des performances pour Réponse aux vulnérabilités rapports [PA] en temps réel
  • Afficher les Analyse des performances indicateurs pour Réponse aux vulnérabilités [PA]
  • Cadre de travail des rapports agrégés
  • Configurer une agrégation pour les données sources
  • Exécuter plusieurs agrégations simultanément
  • Configurer le nombre d’agrégations qui peuvent s’exécuter simultanément
  • Créer un rapport à l’aide d’une agrégation
  • Référence
  • Liste de vérification d’implémentation pour l’application Réponse aux vulnérabilités
  • Réponse aux vulnérabilités États des tâches de rattrapage
  • Détections, tâches de rattrapage et états des éléments vulnérables
  • Tâches de rattrapage et états des éléments vulnérables
  • Scénarios de déploiement et de réduction de l’état
  • État de la tâche de rattrapage pour les éléments vulnérables (VIT) dans plusieurs groupes
  • Paramètres supplémentaires pour la séparation de domaine
  • Champs du formulaire Éléments détectés
  • Réponse aux vulnérabilités Champs du formulaire de vulnérabilité
  • Champs du formulaire de tâche de rattrapage
  • Champs de formulaire de configuration du questionnaire
  • Réponse aux vulnérabilités Champs de formulaire d’élément vulnérable
  • Champs du formulaire Solution
  • Configurations de workflow d’approbation pour la demande de désaffectation
  • Réponse aux vulnérabilités Exemples de règles de tâches de rattrapage
  • Exemple de calcul de score de risque pour Réponse aux vulnérabilités
  • Gestion des erreurs pour les détections
  • Expérience mobile
  • Configurer une liste de vérification pour le Application Vulnerability Response Mobile
  • Connectez-vous au Application Vulnerability Response Mobile
  • Affichez, affectez et modifiez les tâches de rattrapage avec le Application Vulnerability Response Mobile
  • Afficher, réaffecter et modifier les tâches de rattrapage qui vous sont affectées avec le Application Vulnerability Response Mobile
  • Rechercher des tâches de rattrapage avec le Application Vulnerability Response Mobile
  • Filtrer les enregistrements avec le Application Vulnerability Response Mobile
  • Orchestration de la réponse aux vulnérabilités
  • Workflow Analyser la vulnérabilité
  • Workflow Analyser l’élément de vulnérabilité
  • Variables pour créer un enregistrement d’analyse pour l’activité des vulnérabilités
  • Réponse aux vulnérabilités des applications
  • Explorer
  • Configurer
  • Configurer Réponse aux vulnérabilités des applications
  • Vérifiez que la tâche planifiée pour la mise à jour des enregistrements CWE est en cours d’exécution
  • Vérifiez que la tâche planifiée pour la mise à jour des enregistrements NVD est en cours d’exécution
  • Activer Réponse aux vulnérabilités des applications des intégrations
  • Définir les Réponse aux vulnérabilités des applications notifications par e-mail
  • Créer ou modifier des notifications de cible de rattrapage dans Réponse aux vulnérabilités des applications
  • Gestion des exceptions dans Réponse aux vulnérabilités des applications
  • Configurer la gestion des exceptions pour Réponse aux vulnérabilités des applications
  • Configurer les règles d’approbation pour la gestion des exceptions
  • Différer le rattrapage dans Réponse aux vulnérabilités des applications
  • Ajouter un approbateur d’exception pour Réponse aux vulnérabilités des applications
  • Demander et approuver une exception dans Réponse aux vulnérabilités des applications
  • Demander une exception pour un élément vulnérable de l’application
  • Demander une exception pour les vulnérabilités d’applications à l’aide de GRC : Gestion de la politique et de la conformité
  • Demander une exception pour une tâche de rattrapage d’application
  • Approuver les règles d’exception et les demandes d’extension de règle d’exception dans Réponse aux vulnérabilités des applications
  • Définir le mappage du motif de la politique
  • Demander une extension pour une règle d’exception dans Réponse aux vulnérabilités des applications
  • Demander une extension pour une tâche de rattrapage différée dans Réponse aux vulnérabilités des applications
  • Demander une extension pour un élément vulnérable d’application différé dans Réponse aux vulnérabilités des applications
  • Créer, supprimer et annuler une règle d’exception pour Réponse aux vulnérabilités des applications
  • Réponse aux vulnérabilités des applications Vue d’ensemble des tâches de rattrapage et des règles de tâche
  • Créer, modifier et supprimer des règles de tâche de rattrapage Réponse aux vulnérabilités des applications
  • Créer manuellement une tâche de rattrapage d’application dans Réponse aux vulnérabilités des applications
  • Créer des règles de fermeture automatique
  • Configurer les tests de pénétration
  • Configurer les sprints pour le test de pénétration
  • Configurer les types d’évaluation pour les tests de pénétration
  • Intégrer
  • Intégration de Réponse aux vulnérabilités avec Black Duck
  • Préparer les tâches de pré-intégration pour Intégration de Réponse aux vulnérabilités avec Black Duck
  • Installez le ServiceNow Intégration de Réponse aux vulnérabilités avec Black Duck
  • Configurez la Intégration de Réponse aux vulnérabilités avec Black Duck.
  • Afficher l’état d’exécution de l’importation Intégration de Réponse aux vulnérabilités avec Black Duck
  • Transformation des données pour le Intégration de Réponse aux vulnérabilités avec Black Duck
  • Importer les informations de projet à partir de l’instance d’intégration Black Duck
  • Importez Intégration de Réponse aux vulnérabilités avec Black Duck les versions de projet dans la table Applications détectées
  • Importer les éléments vulnérables d’applications à partir de Intégration de Réponse aux vulnérabilités avec Black Duck
  • Définir les heures d’importation pour le Intégration de Réponse aux vulnérabilités avec Black Duck
  • Inclure les éléments vulnérables de l’application Black Duck fermés
  • Fortify Vulnerability Integration
  • Préparation pour le Fortify Vulnerability Integration
  • Installer l’intégration ServiceNow de Vulnerability Response avec Fortify
  • Configurez la Fortify Vulnerability Integration.
  • Afficher l’état d’exécution de l’importation Fortify Vulnerability Integration
  • Fortify Vulnerability Integration Modification et activités
  • Effectuer une importation manuelle Fortify de vulnérabilité de l’application
  • Importer des données à l’aide du Fortify Vulnerability Integration
  • Inclure les éléments vulnérables de l’application Fortify sur demande fermés
  • GitHub Application Intégrations de vulnérabilités
  • Préparation pour le GitHub Application Intégrations de vulnérabilités
  • Création d’informations d’identification OAuth 2.0 pour GitHub les applications : JWT pour la GitHub Application Intégrations de vulnérabilités
  • Installez le ServiceNow GitHub Application Intégrations de vulnérabilités
  • Configurez la GitHub Application Intégrations de vulnérabilités.
  • Afficher le statut d’exécution de l’importation et les données du GitHub Application Intégrations de vulnérabilités référentiel importé
  • Afficher les GitHub Application Intégrations de vulnérabilités jeux d’importation
  • Invicti Vulnerability Integration
  • Préparez-vous pour le Invicti Vulnerability Integration
  • Installer l’intégration ServiceNow de Vulnerability Response avec Invicti
  • Configurez la Invicti Vulnerability Integration.
  • Affichage du statut et des enregistrements d’exécution de l’importation Invicti Vulnerability Integration
  • Invicti Vulnerability Integration Mappage de l’état
  • Veracode Vulnerability Integration
  • Préparation pour le Veracode Vulnerability Integration
  • Installer l’intégration ServiceNow de Vulnerability Response avec Veracode
  • Configurez la Veracode Vulnerability Integration.
  • Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracode
  • Afficher les Veracode résumés de l’analyse
  • Transformation des données pour l’intégration Veracode de vulnérabilité
  • Veracode Vulnerability Integration Modifications et activités
  • Ingestion manuelle des vulnérabilités pour Application Vulnerability Response
  • Télécharger les vulnérabilités d’applications à l’aide d’un fichier de modèle
  • Vérifier l’exécution de l’intégration
  • Vérifier l’état du chargement
  • Corriger
  • Afficher les bibliothèques de vulnérabilités
  • Champs de vulnérabilité de l’application
  • Identifier automatiquement les applications dans Réponse aux vulnérabilités des applications
  • Créer une règle de recherche de CI
  • Réapplication des règles de recherche de CI dans Réponse aux vulnérabilités des applications
  • Empêcher les enregistrements dupliqués ou orphelins après l’exécution des règles de recherche de CI d’Application Vulnerability Response
  • Affecter automatiquement des éléments vulnérables d’applications Réponse aux vulnérabilités des applications
  • Créer ou modifier Réponse aux vulnérabilités des applications des règles d’affectation
  • Suppression des affectations des éléments vulnérables et des tâches de Réponse aux vulnérabilités des applications rattrapage
  • Calculer automatiquement le risque dans Réponse aux vulnérabilités des applications
  • Définir des champs et des poids pour la règle de risque
  • Créer un calculateur de vulnérabilité de l’application
  • Mapper automatiquement la gravité d’un élément vulnérable d’application
  • Filtrage au sein de Gestion de la vulnérabilité des applications
  • Automatiser le suivi de la cible de rattrapage dans Réponse aux vulnérabilités des applications
  • Créer ou modifier des règles de cibles de rattrapage d’applications
  • Afficher l’état de la cible de rattrapage d’un élément vulnérable d’application
  • Fermer une tâche de rattrapage
  • Gestion des changements pour Application Vulnerability Response
  • Créer une demande de changement pour la tâche de rattrapage d’applications
  • Associer une tâche de rattrapage à une demande de changement existante
  • Test de pénétration
  • Créer une demande d’évaluation de test de pénétration à partir de demandes existantes (v19.0)
  • Créer une demande d’évaluation de test de pénétration (avant la version 19.0)
  • Répliquer une demande de test de pénétration à l’état Fermé
  • Créer des résultats de tests de pénétration basés sur les demandes d’évaluation (avant la version 19.0)
  • Créer une entrée de vulnérabilité de l’application
  • Espace de travail Test de pénétration
  • Créer une nouvelle demande d'évaluation de test de pénétration
  • Créer les conclusions d’un test de pénétration basés sur un questionnaire d’évaluation
  • Publier le questionnaire d’évaluation
  • Utiliser un questionnaire d’évaluation
  • Tableau de bord des tests de pénétration
  • Composants du tableau de bord de pénétration
  • Analyses et rapports
  • Gestion de la vulnérabilité des applications Tableau de bord (PA)
  • Tableau de bord Mes vulnérabilités d’applications
  • Cadre de travail des rapports agrégés pour Réponse aux vulnérabilités des applications
  • Référence
  • Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs
  • Composants installés avec Réponse aux vulnérabilités des applications
  • États des éléments vulnérables de l’application (AVI)
  • Réponse aux vulnérabilités des applications Exemples de règles de tâches de rattrapage
  • Champs de l’application analysée
  • Champs d’élément vulnérable d’application
  • États des tests de pénétration
  • Gestion du mappage d’état pour les reports et les faux positifs dans Réponse aux vulnérabilités des applications
  • Références de Réponse aux vulnérabilités des applications
  • Exemple de règle d’exception pour Réponse aux vulnérabilités des applications
  • Réponse aux vulnérabilités pour conteneurs
  • Explorer
  • Réponse aux vulnérabilités pour conteneurs États de la tâche de rattrapage et des éléments vulnérables du conteneur
  • Configurer
  • Installer Vulnerability Response et Configuration Compliance pour conteneurs
  • Définir les Réponse aux vulnérabilités pour conteneurs notifications par e-mail
  • Créer ou modifier des notifications de cible de rattrapage
  • Configurer la gestion des exceptions pour Réponse aux vulnérabilités pour conteneurs
  • Configurer les règles d’approbation pour la gestion des exceptions
  • Tests de démarrage rapide pour Réponse aux vulnérabilités pour conteneurs
  • Intégrer
  • Intégration Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute
  • Préparation pour le Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute
  • Installer Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute
  • Configurer l’application Vulnerability Response integration with Palo Alto Networks Prisma Cloud Compute
  • Intégration de vulnérabilité du conteneur Wiz
  • Corriger
  • Réponse aux vulnérabilités pour conteneurs Règles du calculateur
  • Réponse aux vulnérabilités pour conteneurs Règles d’affectation
  • Réponse aux vulnérabilités pour conteneurs Règles de cibles de rattrapage
  • Gestion des exceptions dans Réponse aux vulnérabilités pour conteneurs
  • Demander et approuver une exception dans Réponse aux vulnérabilités pour conteneurs
  • Demander une exception pour un élément vulnérable de conteneur
  • Demander une exception pour une tâche de rattrapage de conteneur
  • Demander une exception pour les vulnérabilités des conteneurs à l’aide de GRC : Gestion de la politique et de la conformité
  • Définir un mappage de motif de politique
  • Approuver une demande d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Différer un élément vulnérable de conteneur dans Réponse aux vulnérabilités pour conteneurs
  • Demander une extension pour un élément vulnérable de conteneur différé
  • Utiliser une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Créer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Approuver une demande de règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Activer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Rouvrez une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Mettre à jour une règle d’exception approuvée dans Réponse aux vulnérabilités pour conteneurs
  • Supprimer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Demander une extension pour une tâche de rattrapage différée dans Réponse aux vulnérabilités pour conteneurs
  • Demander une extension pour une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Marquage et approbation d’un élément de vulnérabilité de conteneur faux positif
  • Marquer comme faux positif dans Réponse aux vulnérabilités pour conteneurs
  • Approuver un faux positif
  • Tâches de rattrapage de Container Vulnerability Response et vue d’ensemble des règles de tâche
  • Créer, modifier et supprimer des règles de tâche de rattrapage de Container Vulnerability Response
  • Créer des règles de fermeture automatique pour Réponse aux vulnérabilités pour conteneurs
  • Suppression des affectations des éléments vulnérables et des tâches de rattrapage de conteneur
  • Fermer une tâche de rattrapage
  • Gestion des opérations IT et la découverte de modèles
  • Analyses et rapports
  • Tableau de bord de Réponse aux vulnérabilités pour conteneurs
  • Cadre de travail des rapports agrégés pour Réponse aux vulnérabilités pour conteneurs
  • Référence
  • Composants installés avec Réponse aux vulnérabilités pour conteneurs
  • Réponse aux vulnérabilités pour conteneurs glossaire
  • Champs du formulaire Élément vulnérable de conteneur
  • Formulaire Configuration des calculs dans le cloud Prisma
  • Formulaire de demande d’exception
  • Formulaire Règle d’exception
  • Conformité de la configuration
  • Explorer
  • Importation de données
  • Découverte
  • Corrélation
  • Éléments de découverte
  • Gestion des CI
  • Rapprochement des éléments sans correspondance
  • Réappliquer les règles de recherche de CI
  • Intégration de vulnérabilité Tenable
  • Règles de recherche de CI
  • Déduplication des CI
  • Création de CI à l’aide d’IRE
  • Règles d'affectation
  • Suppression des affectations
  • Tâche et règles de rattrapage
  • Groupes de calculateurs et calculateurs
  • Gestion des exceptions
  • Change Management
  • Configurer
  • Installer
  • Règles d'affectation
  • Règles de cibles de rattrapage
  • Groupes de calculateurs
  • Création d’un groupe de calculateurs
  • Règles du calculateur
  • Définition du champ et de l’emphase
  • Modifier le calculateur de déploiement de risque
  • Gérer les calculateurs de risque
  • Exemples de calcul de score de risque
  • Création de règles de tâche de rattrapage
  • Définir la durée des exceptions de tâche de rattrapage
  • Configurer la gestion des exceptions
  • Ajout d’un approbateur d’exception
  • Création d’une carte de criticité
  • Création d’une notification par e-mail
  • Configurer les approbations d’exception
  • Configurer la règle d’approbation
  • Configurer les niveaux d’approbation
  • Workflow / Flow Designer
  • Intégrer
  • Microsoft Defender
  • Installer et configurer
  • Importations d’intégration
  • Palo Alto Prisma Cloud
  • Liste de vérification préalable à l’installation
  • Installer
  • Configurer
  • Vérifier l’état de l’exécution de l’importation
  • Mappage de données
  • Messages REST
  • Qualys
  • Configurer PCRS
  • Composants installés avec Qualys Integration for Security Operations
  • Mettre à jour les CI avec une partition de réseau
  • Définir les filtres d’importation
  • Résoudre les problèmes d’intégration
  • Corriger les pièces jointes manquantes
  • Modifier les cartes de transformation
  • Vérifier la taille de la pièce jointe XML
  • Limites de la récupération de données
  • Graphique de l’état d’exécution de l’intégration
  • Messages REST
  • Intégration de vulnérabilité Tenable
  • Tenable.io
  • Tenable.sc
  • Tenable.cs
  • Préparer
  • Installer
  • Utiliser
  • Messages REST
  • Transformation de données
  • Définir les filtres d’importation
  • Reporting
  • État de l’exécution de l’intégration
  • Lancer une nouvelle analyse : Tenable.sc
  • Lancer une nouvelle analyse : Tenable.io
  • Mise à jour de partition de réseau
  • Modifier les paramètres d’importation
  • Fractionner les détections Tenable
  • Intégrations des résultats des tests Wiz et des problèmes
  • Rattrapage
  • Créer manuellement une tâche de Conformité de la configuration rattrapage
  • Créer manuellement une Conformité de la configuration tâche de rattrapage à partir de la liste Résultats des tests
  • Créer une demande de changement dans Conformité de la configuration
  • Associer une tâche de rattrapage à une demande de changement existante
  • Fractionner une tâche de rattrapage
  • Supprimer les affectations des tâches de rattrapage pour vous ou vos groupes
  • Approuver une demande de désaffectation dans Conformité de la configuration
  • Fermeture automatique des résultats des tests
  • Utiliser des éléments de configuration mis hors service dans Configuration Compliance
  • Fermer automatiquement les résultats des tests associés aux CI hors service
  • Fermeture automatique des résultats des tests périmés dans Conformité de la configuration
  • Utiliser la fermeture automatique des résultats des tests périmés dans Conformité de la configuration
  • Fermer une tâche de rattrapage
  • Demande et approbation d’une exception pour une tâche de rattrapage
  • Demander une exception pour une tâche de rattrapage dans Conformité de la configuration
  • Demander une exception pour les tâches de rattrapage à l’aide de GRC : Gestion de la politique et de la conformité
  • Approuver une demande d’exception dans Conformité de la configuration
  • Définir les mappages de motifs de politiques
  • Analyses et rapports
  • Vue d’ensemble de Reporting
  • Tableau de bord
  • Activer l’analyse des performances
  • Afficher le tableau de bord
  • Cadre de travail des rapports agrégés
  • Référence
  • Composants installés
  • Groupes de test
  • Sources de référence
  • Afficher les technologies
  • Afficher les tests
  • Afficher les résultats de tests
  • Afficher la tâche de rattrapage
  • Transition d'état
  • Synchronisation de l’état
  • Séparation de domaine
  • Cartes de criticité
  • États, priorité, exemples
  • Résoudre les problèmes d’importation
  • Modifier la date de début des résultats PC
  • Règles de recherche de CI
  • Réponse aux vulnérabilités Espaces de travail
  • Réponse aux vulnérabilités Vue d’ensemble des espaces de travail
  • Orchestration de correctifs avec les Réponse aux vulnérabilités espaces de travail
  • Réponse aux vulnérabilités Espaces de travail et mises à jour des tâches de rattrapage et des règles de tâche de rattrapage
  • Configurer
  • Espace de travail du gestionnaire de vulnérabilités
  • Explorer
  • Page d’accueil dans Espace de travail du gestionnaire de vulnérabilités
  • Page Rubriques de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
  • Liste et visualisations d’éléments connexes dans une rubrique de surveillance
  • Efforts de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Cycles de vie des efforts de rattrapage, des tâches de rattrapage et des enregistrements dans les espaces de travail Réponse aux vulnérabilités
  • Page Tableaux de bord dans Espace de travail du gestionnaire de vulnérabilités
  • Page de liste dans Espace de travail du gestionnaire de vulnérabilités
  • Modifier en bloc dans Espace de travail du gestionnaire de vulnérabilités
  • Comprendre les contrôles compensatoires pour la réduction des risques
  • Surveiller et gérer les éléments vulnérables et les résultats des tests
  • Ouvrir les résultats de recherche dans Espace de travail du gestionnaire de vulnérabilités
  • Créer et appliquer des filtres pour le résumé des enregistrements actifs (VIT, AVIT, CVIT et CTR)
  • Utiliser des rubriques de visualisation dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer une rubrique de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
  • Modifier ou supprimer une rubrique de surveillance dans Espace de travail du gestionnaire de vulnérabilités
  • Désactiver ou activer une rubrique de surveillance
  • Utiliser les enregistrements d’effort de rattrapage
  • Créer un effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer une tâche de rattrapage sur demande à partir de Effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer un effort de rattrapage récurrent dans le Espace de travail du gestionnaire de vulnérabilités
  • Transférer des enregistrements aux efforts de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Ajouter un contrôle de compensation à la bibliothèque
  • Associer des contrôles compensatoires à des CVE ou des TPE pour les demandes de réduction des risques
  • Désactiver ou activer la réduction du risque pour une CVE ou une TPE
  • Analyser de nouveau les enregistrements et les tâches de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Réévaluer les propriétés de rattrapage des enregistrements dans le Espace de travail du gestionnaire de vulnérabilités
  • Report direct des éléments vulnérables (VIT) par des règles d’exception sans création de tâche de rattrapage
  • Utiliser la vue de liste dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer une liste personnalisée des enregistrements
  • Créer une tâche de rattrapage manuellement dans le Espace de travail du gestionnaire de vulnérabilités
  • Activer ou désactiver l’importation de résultats de tests pour un Qualys groupe de tests
  • Modifier la gravité d’une CVE ou d’une TPE
  • Approuver ou rejeter les demandes dans le Espace de travail du gestionnaire de vulnérabilités
  • Configurer des notifications par e-mail dans les Réponse aux vulnérabilités espaces de travail
  • Corriger
  • Utilisation de la modification en bloc dans le Espace de travail du gestionnaire de vulnérabilités
  • Mettre à jour l’état des enregistrements en bloc dans le Espace de travail du gestionnaire de vulnérabilités
  • Modifier en bloc les éléments vulnérables de l’hôte avec des correctifs et des solutions
  • Affecter des enregistrements à un groupe d’affectation en bloc
  • Supprimer les affectations pour les éléments vulnérables d’hôte en bloc
  • Demander une exception en bloc dans l’espace de travail du gestionnaire de vulnérabilité
  • Modifier en bloc le faux positif dans l’espace de travail du gestionnaire de vulnérabilité
  • Fermer les enregistrements en bloc dans le Espace de travail du gestionnaire de vulnérabilités
  • Demander des exceptions pour les tâches et les enregistrements de rattrapage dans Espace de travail du gestionnaire de vulnérabilités
  • Espace de travail du gestionnaire de vulnérabilités Informations de référence
  • Champs du formulaire Créer une rubrique de visualisation
  • Champs du formulaire de demande d’exception GRC
  • Générer des champs de formulaire de synthèse de rattrapage
  • Impact des contrôles compensatoires sur le score de risque et la date d’expiration
  • Exemples de création de tâches de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités et Espace de travail de remédiation IT
  • Réévaluation des exceptions pour les enregistrements sélectionnés dans le Espace de travail du gestionnaire de vulnérabilités
  • Espace de travail de remédiation IT
  • Explorer
  • Afficher un exemple de workflow dans le Espace de travail de remédiation IT
  • Page d’accueil dans Espace de travail de remédiation IT
  • Page Tableaux de bord dans Espace de travail de remédiation IT
  • Page de liste dans Espace de travail de remédiation IT
  • Utiliser
  • Ouvrir les résultats de recherche dans Espace de travail de remédiation IT
  • Utiliser la synthèse d’e-mail dans les espaces de travail Réponse aux vulnérabilités
  • Créer une liste dans le Espace de travail de remédiation IT
  • Utiliser des enregistrements dans le Espace de travail de remédiation IT
  • Créer une tâche de rattrapage manuellement dans le Espace de travail de remédiation IT
  • Utiliser des enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT
  • Vous affecter une tâche ou un enregistrement de rattrapage dans Espace de travail de remédiation IT
  • Afficher les éléments de configuration présentant des vulnérabilités dans Espace de travail de remédiation IT
  • Créer une demande de changement dans Espace de travail de remédiation IT
  • Fractionner une tâche de rattrapage dans le Espace de travail de remédiation IT
  • Demander un faux positif pour un élément vulnérable ou une tâche de rattrapage
  • Demander un faux positif pour un ensemble de résultats des tests
  • Demander une exception dans le Espace de travail de remédiation IT
  • Demander une exception à l’aide de GRC : Gestion de la politique et de la conformitéEspace de travail de remédiation IT
  • Demander une réduction du risque pour un élément vulnérable ou une tâche de rattrapage
  • Analyser de nouveau les éléments vulnérables et les tâches de rattrapage dans le Espace de travail de remédiation IT
  • Analyser Qualys de nouveau les Réponse aux vulnérabilités éléments vulnérables à partir des espaces de travail
  • Analyser Rapid7 de nouveau les Réponse aux vulnérabilités éléments vulnérables à partir des espaces de travail
  • Analyser Tenable.io de nouveau et Tenable.sc les éléments vulnérables à partir des espaces de Réponse aux vulnérabilités travail
  • Référence
  • Champs de formulaire de demande de création de changement
  • Champs de formulaire de demande d’exception pour les exceptions de politique
  • Formulaire de demande d’exception pour la réduction du risque
  • Explorer l’espace de travail de l’évaluation de la vulnérabilité
  • Explorer
  • Évaluation de l’exposition par CVE
  • Ajouter des CVE pour évaluer l’exposition
  • Créer des VI pour les CVE pour l’évaluation de l’exposition
  • Activer ou désactiver les CVE pour l’évaluation de l’exposition
  • Exporter les CI impactés pour l’évaluation de l’exposition
  • Exemple de calcul du score de confiance
  • Afficher les détails des logiciels vulnérables
  • Tables de référence du score de confiance pour l’évaluation de l’exposition
  • Évaluation de l’exposition par logiciel
  • Ajouter un logiciel pour l’évaluation de l’exposition
  • Créer des VI pour les logiciels pour l’évaluation de l’exposition
  • Activer ou désactiver le logiciel pour l’évaluation de l’exposition
  • Exporter les CI impactés pour les logiciels dans l’espace de travail Évaluation de la vulnérabilité
  • Évaluation de l’exposition par le logiciel de l’éditeur
  • Ajouter un logiciel d’un éditeur pour l’évaluation de l’exposition
  • Créer des VI pour les logiciels d’un éditeur pour l’évaluation de l’exposition
  • Activer ou désactiver un logiciel d’un éditeur pour l’évaluation de l’exposition
  • Exporter les CI impactés pour les logiciels par un éditeur dans l’espace de travail Évaluation de la vulnérabilité
  • Explorer
  • Créer un enregistrement d’évaluation de vulnérabilité
  • Mettre à jour l’enregistrement de l’effacement automatique de l’évaluation des vulnérabilités
  • Modifier l’enregistrement de l’évaluation des vulnérabilités
  • Effectuer une évaluation
  • Onglet Évaluation
  • Onglet Vue d'ensemble
  • Affecter une priorité et un niveau d’exposition à l’enregistrement d’évaluation de vulnérabilité
  • Ajouter les CI affectés à l’enregistrement de l’évaluation
  • Créer des éléments vulnérables pour le CI affecté ou le composant logiciel affecté
  • Lier l’enregistrement de l’évaluation des vulnérabilités à un incident de sécurité majeur dans Gestion des incidents de sécurité majeurs
  • Nomenclature logicielle
  • Explorer
  • Explorer les applications prises en charge pour Nomenclature logicielle
  • Configurer
  • Installer les applications prises en charge pour Nomenclature logicielle
  • Configuration des intégrations Deps.dev, OSV.dev et PaCE pour Nomenclature logicielle
  • Chargement et affichage de vos SBOM fichiers dans l’espace de SBOM travail
  • Chargement de Nomenclature logicielle fichiers à l’aide d’une REST API
  • Télécharger Nomenclature logicielle des fichiers manuellement
  • Chargement des Nomenclature logicielle fichiers DevOps SBOM
  • Classification des licences et résolution des licences de composants dans l’espace de Nomenclature logicielle travail
  • Classer les licences importées dans l’espace de Nomenclature logicielle travail
  • Résoudre les licences en composants dans l’espace de Nomenclature logicielle travail
  • Afficher des rapports et des tableaux de bord dans l’espace de Nomenclature logicielle travail
  • Examiner la page d’accueil dans l’espace de Nomenclature logicielle travail
  • Examen du module Composants dans l’espace de Nomenclature logicielle travail
  • Création de règles pour les éléments vulnérables de l’application dans l’espace de Nomenclature logicielle travail
  • Afficher l’état de chargement des Nomenclature logicielle fichiers
  • Vérification des vulnérabilités d’une Nomenclature logicielle entité
  • Composants installés avec Nomenclature logicielle les applications
  • Créer une règle d’élément vulnérable d’application dans l’espace de Nomenclature logicielle travail
  • Applications de gestion des tickets de sécurité d’entreprise
  • Réponse aux incidents de sécurité
  • Présentation de Réponse aux incidents de sécurité
  • Séparation de domaine et Réponse aux incidents de sécurité
  • Configurer Réponse aux incidents de sécurité
  • Installer et configurer Réponse aux incidents de sécurité
  • Télécharger et installer Security Analyst Workspace
  • Composants installés avec Réponse aux incidents de sécurité
  • Autres tâches de configuration supplémentaires Réponse aux incidents de sécurité
  • Référence de l’assistant de configuration
  • Configurez la Security Analyst Workspace.
  • Configurer des filtres primaires et secondaires pour Security Analyst Workspace
  • Propriétés de Security Analyst Workspace
  • Configuration supplémentaire de Security Analyst Workspace
  • Configuration du filtre de la page de destination
  • Activer les actions d'interface utilisateur
  • Actions d’interface utilisateur du formulaire
  • Configuration de la liste connexe
  • Actions d’interface utilisateur de la liste connexe
  • Propriétés système de configuration du formulaire
  • Activer les playbooks pour la sélection des analystes
  • Dépannage de Security Incident Response
  • Réponse aux incidents de sécurité Solutions Platform Analytics
  • Tableau de bord des CISO
  • Tableau de bord de premier plan de Gestion des incidents de sécurité
  • Tableau de bord de la gestion des incidents de sécurité
  • Tableau de bord de l’explorateur des incidents de sécurité
  • Tableau de bord Efficience de Security Operations
  • Espace de travail de la Réponse aux incidents de sécurité
  • Explorer
  • Espace de travail SIR Modules d’extension et rôles
  • Fonctionnalités de l’espace de travail SIR
  • Espace de travail SIR Vue d’ensemble de l’interface
  • Section À venir
  • Afficher les tâches à venir
  • Section Liens rapides
  • Utiliser des liens rapides
  • Section des enregistrements de transfert d’équipe
  • Vue de liste dans Espace de travail SIR
  • Personnaliser une liste
  • Affecter les incidents de sécurité
  • Fermer plusieurs incidents de sécurité
  • Affecter des tâches de réponse
  • Signaler un e-mail d'hameçonnage
  • Utilisation de filtres rapides
  • Ajouter ou modifier des filtres rapides
  • Exporter des incidents de sécurité ou des tâches de réponse
  • Gérer les enregistrements de transfert d’équipe
  • Configurer
  • Configurer la vue des enregistrements SIR
  • Configurer l’examen du temps de conception SI
  • Création d’une vue pour les tables d’informations associées
  • Ajout d’une liste de points d’entrée
  • Vue de mappage des informations associées à la liste de points d’entrée
  • Configurer chaque liste associée
  • Espace de travail SIR Enregistrements connexes
  • Définir les nouvelles règles du calculateur de score de risque
  • Calculateur de score de risque pour les tables connexes supplémentaires
  • Configurer le transfert d’équipe
  • Configurer les modèles de transfert d’équipe
  • Créer des accèsEspace de travail de la Réponse aux incidents de sécurité
  • Réponse aux incidents de sécurité COnference CToute l’intégration
  • Gérer les utilisateurs et les groupes de téléconférence
  • Intégrer SIR à des canaux de communication tiers
  • Configurer des modèles de rapport dans Réponse aux incidents de sécurité
  • Créer un modèle de rapport dans Réponse aux incidents de sécurité
  • Propriétés système pour les rapports
  • Dupliquer un modèle de rapport dans Réponse aux incidents de sécurité
  • Modifier un modèle de rapport dans Réponse aux incidents de sécurité
  • Planification d’astreinte dans Réponse aux incidents de sécurité
  • Utiliser
  • Utilisation des enregistrements d’incidents de sécurité
  • Section Vue d’ensemble de l’incident de sécurité
  • Incident de sécurité Section Détails
  • Espace de travail SIR Orchestration
  • Canevas d'examen
  • Explorer le canevas d’examen
  • Cadre de travail de l’expérience unifiée
  • Écrans d’options et de modaux
  • Exemples
  • Exemple 1 : Exécuter une recherche de menace
  • Sélectionner des implémentations
  • Exemple 2 : Exécuter la recherche de perception
  • Exemple 3 : Exécuter des actions supplémentaires
  • Tâches Réponse aux incidents de sécurité
  • Créer une tâche de réponse
  • Autres enregistrements de Réponse aux incidents de sécurité
  • Revue post-incident de Security Incident Response
  • Intégration TISC dans l’espace de travail SIR
  • Envoyer les données de l’espace de travail SIR à TISC
  • Propriétés système pour envoyer des données
  • Ajouter un incident de sécurité au ticket TISC
  • Ajouter des observables au ticket TISC
  • Envoyer des observables à TISC
  • Envoyer une recherche de menace à TISC
  • Envoyer la recherche de perception à TISC
  • Envoyer l’enrichissement de l’observable à TISC
  • Utilisation du contexte TISC
  • Ajouter des observables au ticket TISC
  • Afficher les informations connexes à partir de TISC
  • Afficher les résultats de l'enrichissement
  • Rapports dans Réponse aux incidents de sécurité
  • Créer un rapport
  • Modifier un rapport
  • Supprimer un rapport
  • Collaborer par téléconférence ou messagerie instantanée dans Réponse aux incidents de sécurité
  • Commencer une téléconférence dans Security Incident Response
  • Ajouter des participants à la téléconférence active
  • Lancer une conversation dans la barre latérale dans Security Incident Response
  • Afficher les détails d’un incident avec un graphique des relations
  • Personnaliser un graphique relationnel
  • Créer un graphe des relations pour un incident
  • Playbook d’incident de sécurité
  • Prérequis pour les Playbooks
  • Reconstruction des playbooks existants dans Studio de workflow
  • Définitions d'activités
  • Exemple de définition d’activité : Envoyer un e-mail
  • Créer une action d’activité
  • Soumettre au bac à sable CSF X
  • Exemples de playbooks pour l’espace de travail SIR
  • Utilisation des enregistrements MSI
  • Proposer comme incident de sécurité majeur
  • Promouvoir en incident de sécurité majeur
  • Lier à l'incident de sécurité majeur
  • Utiliser les actions d’interface utilisateur du formulaire
  • Workflow de fermeture d’incident de sécurité
  • Afficher les tableaux de bord de l’espace de travail SIR
  • Afficher le tableau de bord Vue d’ensemble des analystes de la sécurité
  • Afficher le tableau de bord de l’explorateur des incidents de sécurité
  • Afficher le tableau de bord Gestion des incidents de sécurité
  • Afficher le tableau de bord Efficacité de Security Operations
  • Afficher le tableau de bord des KPI de Security Incident Response Premium
  • Afficher l’analyse contextuelle : tableau de bord SI
  • Afficher le tableau de bord des CISO
  • Afficher le tableau de bord de la vue d’ensemble de la génération de rapports CISO
  • Afficher le tableau de bord de la vue d’ensemble du gestionnaire d’incidents de sécurité
  • Afficher le tableau de bord Intégrité de Security Incident Response
  • Création d’un incident de sécurité
  • Création manuelle d’un incident de sécurité
  • Créer à partir de la liste des incidents de sécurité
  • Créer à partir du catalogue d’incidents de sécurité
  • Créer à partir d’une alerte de gestion des événements
  • Création automatique d’un incident de sécurité
  • Incidents de sécurité créés à partir d'événements et d'alertes
  • Données importées dans les alertes de sécurité
  • Créer des incidents de sécurité à partir d’e-mails d’hameçonnage signalés par un utilisateur
  • Création d’enregistrements à partir d’incidents de sécurité
  • Créer un changement, un incident ou un problème
  • Créer un Service client ticket
  • Ajouter un incident de sécurité à un ticket de sécurité
  • Créer des tâches de réponse
  • Gérer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Composants et modules d’extension requis
  • Génération d’un verdict final pour Hameçonnage signalé par un utilisateur
  • Dépannage
  • Configurer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Affectation d’analystes de la sécurité
  • Espace de travail d’exploration de processus pour Réponse aux incidents de sécurité
  • Créer un projet d’exploration de processus pour les incidents de sécurité
  • Cas d’utilisation de l’exploration de processus pour les incidents de sécurité
  • Gestion des incidents de sécurité et des demandes entrantes
  • Créer une demande entrante
  • Gérer les observables
  • Afficher les informations IoC pour un incident de sécurité
  • Créer un observable d’incident de sécurité
  • Gérer les observables de fichier
  • Modifier une liste d’observables d’incident de sécurité
  • Ajouter plusieurs observablesd’incident de sécurité
  • Enrichissement automatique des données du journal des observables des incidents de sécurité
  • Publier des observables dans une liste de surveillance tierce
  • Gérer les recherches et les analyses
  • Soumettre une demande de recherche IoC à partir d’un incident de sécurité
  • Soumettre une demande de recherche IoC à partir du Catalogue des incidents de sécurité
  • Soumettre une demande d’analyse à partir d’un incident de sécurité
  • Soumettre une demande d’analyse à partir du catalogue SIR
  • Définir de nouvelles orchestrations à la demande
  • Enregistrer les nouvelles applications Security Operations
  • Ajouter des informations à un incident de sécurité
  • Ajouter des problèmes, des changements et des incidents
  • Appeler un vidage de processus pour un processus enrichi dans Windows
  • Afficher des informations dans un incident de sécurité
  • Relations d’incident de sécurité parent et enfant
  • Afficher les éléments affectés pour un incident de sécurité
  • Afficher les éléments connexes pour un incident de sécurité
  • Afficher les données d’enrichissement pour un incident de sécurité
  • Afficher les informations sur la tâche de réponse pour un incident de sécurité
  • Afficher les événements et alertes associés aux incidents de sécurité
  • Afficher l’incident de sécurité vers le mappage du ticket du service clientèle
  • Afficher un Runbook de Security Incident Response
  • Identifier les éléments de configuration affectés
  • Calculer la gravité d’un incident de sécurité
  • Rechercher et supprimer des e-mails d’hameçonnage
  • Créer un article de la base de connaissances sur les incidents de sécurité
  • Escalader un incident de sécurité
  • Gérer les activités post-incident
  • Affecter des rôles de revue post-incident
  • Rapport d'examen post-incident
  • Gérer le rapport de revue post-incident
  • Configurer une condition de déclenchement d’évaluation
  • Exemples de conditions de déclenchement d’évaluation
  • Effectuer une revue post-incident basée sur un questionnaire
  • Créer des catégories de questionnaire de revue post-incident
  • Rédiger des questions de revue post-incident
  • Créer des règles d’affectation PIR
  • Fermer les incidents de sécurité
  • Ajouter des informations sur la fermeture à un incident de sécurité
  • Restreindre l’accès aux incidents de sécurité
  • Gérer les menaces de sécurité à l’aide de l' Security Analyst Workspace
  • Résoudre les menaces de sécurité avec le playbook
  • Recherches de perceptions sur les attaques de phishing et de programmes malveillants
  • Ressources Playbook
  • Activer un Réponse aux incidents de sécurité flux
  • Réponse aux incidents de sécurité Playbooks
  • Playbooks basés sur les processus
  • Playbook pour l’hameçonnage manuel
  • Créer des playbooks pour l’hameçonnage manuel dans Studio de workflow
  • Ajouter des activités parallèles
  • Utilisation du playbook d’hameçonnage manuel
  • Résumé du Playbook de l’espace de travail
  • Playbook pour l’hameçonnage automatisé
  • Créer des processus pour l’hameçonnage automatisé dans PAD
  • Utilisation du playbook d’hameçonnage automatisé
  • Playbook pour les programmes malveillants manuels
  • Créer des processus pour les programmes malveillants manuels dans PAD
  • Utilisation du playbook de programme malveillant manuel
  • Playbook pour les programmes malveillants automatisés
  • Créer des processus Programme malveillant automatisé dans PAD
  • Utilisation du playbook de programme malveillant automatisé
  • Playbook pour l’échec de la connexion manuelle
  • Créer des processus pour l’échec de la connexion manuelle dans PAD
  • Utilisation du playbook Échec de la connexion manuelle
  • Playbooks basés sur le flux
  • Playbook pour l’hameçonnage automatisé
  • Exécuter le flux du playbook de réponse d’hameçonnage automatisé
  • Afficher le concepteur d’action de flux
  • Afficher le concepteur de flux secondaires
  • Playbook pour les programmes malveillants automatisés
  • Exécuter le flux du playbook de programme malveillant automatisé
  • Playbook pour l’échec de la connexion manuelle
  • Playbook pour l’automatisation des incidents de sécurité enfants
  • Playbook pour Office 365 : fichier malveillant détecté
  • Configurer le playbook Office Fichier malveillant détecté
  • Utiliser le playbook Fichier malveillant détecté Office 365
  • Playbook pour la détection de répétition
  • Configurer le playbook de détection de répétition
  • Utiliser le playbook de détection de répétition
  • Playbook pour les e-mails falsifiés (utilisant le même nom d’affichage)
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour la détection des points de terminaison
  • Configurer le playbook de détection des points de terminaison
  • Utiliser le playbook de détection des points de terminaison
  • Playbook pour un éventuel spray de mot de passe
  • Configurer le Playbook de pulvérisation de mot de passe possible
  • Utiliser le playbook de pulvérisation de mot de passe possible
  • Playbook pour T1003 - Outils de détection de dumping d’informations d’identification
  • Configurer le Playbook T1003 - Outils de détection des informations d’identification
  • Utiliser le playbook T1003 - Outils de détection de dumping d’informations d’identification
  • Playbook pour la détection d’usurpation de domaine de messagerie
  • Configurer le playbook de détection d’usurpation d’e-mail
  • Utiliser le playbook de détection d’usurpation de domaine de messagerie
  • Playbook pour les erreurs de frappe dans le domaine squatté
  • Configurer le playbook de domaine squatté par typo
  • Utiliser le playbook de domaine squatté par typo
  • Playbook pour le reniflage des informations d’identification
  • Configurer le playbook de reniflage d’informations d’identification
  • Utiliser le playbook de reniflage d’informations d’identification
  • Playbook pour T1070 : journaux des événements Windows effacés
  • Configurer le playbook T1070 - Journaux des événements Windows effacé
  • Utiliser le playbook T1070 - Journaux des événements Windows effacé
  • Playbook pour OSrequête de l’adresse externe dans le fichier /etc/hosts
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour la suppression de l’historique Bash par l’utilisateur : cloud
  • Configurer la suppression du playbook d’historique Bash par l’utilisateur
  • Utiliser le playbook de suppression de l’historique Bash par l’utilisateur
  • Playbook pour les tentatives VPN réussies à partir des comptes de services
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour les tentatives d’accès aux comptes désactivés
  • Configurer le playbook de tentative d’accès au compte désactivé
  • Utiliser le playbook de tentative d’accès aux comptes désactivés
  • Playbook pour T1003 - Évasion de défense - Mimikatz DCShadow
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour T1003 - Dumping d’informations d’identification - Mimikatz DCSync
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour les utilisateurs Okta Échecs de connexion à partir de plusieurs adresses IP
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour ModSec Brute force par IP Burst
  • Configurer le playbook ModSec Brute force by IP Burst
  • Utiliser le playbook ModSec Brute force by IP Burst
  • Actions du playbook de Réponse aux incidents de sécurité
  • Représentation visuelle de la génération de rapports de Security Incident Response
  • Tableau de bord de vue d'ensemble Réponse aux incidents de sécurité
  • Accéder à l’explorateur de Réponse aux incidents de sécurité
  • Carte des incidents de sécurité
  • Ajouter la carte à la vue d’ensemble Réponse aux incidents de sécurité
  • Modifier la carte des incidents de sécurité
  • Arborescences d’incidents de sécurité
  • Ajouter des treemaps à la vue d’ensemble de Security Incident Response
  • Créer ou mettre à jour une catégorie d’arborescence
  • Créer ou mettre à jour un indicateur d’arborescence
  • Ajouter des graphiques d’importance de vulnérabilité à une vue d’ensemble
  • Gestion des incidents de sécurité majeurs
  • Explorer
  • Gestion des incidents de sécurité majeurs
  • Introduction à MSIM
  • Liste de vérification pour MSIM la configuration
  • Gestion des incidents de sécurité majeurs rôles
  • Intégrer
  • Intégrer Gestion des incidents de sécurité majeurs à Microsoft SharePoint
  • Enregistrer l’application sur le portail Azure
  • Utiliser des certificats pour l’authentification
  • Configurer Microsoft SharePoint avec Gestion des incidents de sécurité majeurs
  • Intégrer Gestion des incidents de sécurité majeurs à Microsoft Teams
  • Inscrire une nouvelle application sur le portail Azure pour Microsoft Teams les connexions
  • Configurer la Microsoft Teams connexion avec Gestion des incidents de sécurité majeurs
  • Établir une connexion au graphique MS Teams sur ServiceNow AI Platform
  • Utilisation de certificats pour l’authentification
  • Joindre un certificat de magasin de clés Java pour MS Teams
  • Configurer la clé de signature JWT pour MS Teams
  • Configurer le fournisseur JWT pour MS Teams
  • Établir une connexion à l’aide de certificats
  • Utilisation de la valeur du secret client
  • Établir une connexion à l’aide du secret client
  • Activer le connecteur de messagerie instantanée MS Teams
  • Gestion des incidents de sécurité majeurs Intégration de téléconférence
  • Commencer une téléconférence
  • Ajouter des participants à une téléconférence
  • Désactiver le micro des participants à une téléconférence active
  • Afficher les détails de la téléconférence
  • Intégrer les téléconférences MSIM à Microsoft Teams
  • Utiliser l’intégration de la téléconférence Microsoft Teams MSIM
  • Intégrer les téléconférences MSIM à Zoom
  • Utiliser l’intégration de la téléconférence Zoom MSIM
  • Intégrer les téléconférences MSIM à Cisco Webex
  • Utiliser l’intégration des téléconférences Cisco Webex
  • Configurer
  • Configurer le composant de l’explorateur de fichiers
  • Mise en route de l’Explorateur de fichiers
  • Configurer le lecteur de référentiel de l’explorateur de fichiers
  • Configurer les paramètres d’action de fichier et de dossier
  • Créer des modèles de dossier
  • File Explorer Flux d’activité dans l’espace de travail
  • Dépannage de File Explorer
  • Configurer Microsoft Teams
  • Introduction à Microsoft Teams
  • Activer MS Teams en tant que fournisseur de messagerie instantanée
  • Créer un modèle de canal de messagerie instantanée
  • Afficher l’activité du message de la messagerie instantanée
  • Dépannage du connecteur de messagerie instantanée MS Teams pour MSIM
  • Configurer le connecteur de messagerie instantanée Slack pour les incidents de sécurité majeurs
  • Introduction à la configuration du connecteur de messagerie instantanée Slack
  • Créer un modèle de canal de messagerie instantanée pour Slack
  • Activer Slack en tant que fournisseur de canal
  • Afficher les activités des messages de messagerie instantanée dans Slack
  • Administrer
  • MSIM Workspace
  • Utiliser
  • Proposez, promouvez et liez des enregistrements d’incidents
  • Proposer en tant que Incident de sécurité majeur
  • Promouvoir à Incident de sécurité majeur
  • Lier à Incident de sécurité majeur
  • Utilisation de la vue de liste MSI dans l’espace de travail MSIM
  • Afficher les Incident de sécurité majeur mesures d’impact
  • Afficher les Incident de sécurité majeur graphiques de tendance
  • Mettre à jour Incident de sécurité majeur les détails
  • Restreindre l’accès à certains incidents de sécurité majeurs
  • Lier des enregistrements supplémentaires à Incident de sécurité majeur
  • Dissocier les enregistrements de Incident de sécurité majeur
  • Gérer les tâches dans un Incident de sécurité majeur
  • Gérer des tâches à l’aide du tableau visuel des tâches
  • Gérer les tâches à l’aide de la vue de liste
  • Suivre l’activité de collaboration via l’espace MSIM de travail
  • Créer et distribuer des rapports d’état MSIM
  • Gérer les MSIM rapports d’état
  • Configurer les Incident de sécurité majeur rapports d’état
  • Créer un modèle de rapport
  • Ajouter des marques à vos modèles de rapports
  • Utiliser des visualisations dans des modèles de rapport
  • Utiliser des listes de rapports dans des modèles de rapports
  • Utiliser des scripts de modèle dans vos modèles de rapport
  • Afficher un aperçu du modèle de rapport
  • Créer un modèle de section de rapport
  • Créer un modèle de sous-section de rapport
  • Créer un modèle d’élément de sous-section de rapport
  • Créer un élément de type de formulaire libre
  • Créer un élément de type visualisation
  • Créer un élément de type liste
  • Créer un élément de type personnalisé
  • Ajouter des propriétés système
  • MSIM Playbooks
  • Playbook pour les demandes juridiques
  • Créer des processus pour le playbook de demande juridique
  • À l’aide du playbook de demande juridique
  • Cadre de travail de déploiement pour MSIM
  • Configurer les enregistrements liés dans Gestion des incidents de sécurité majeurs
  • Configurer les enregistrements de déploiement dans Gestion des incidents de sécurité majeurs
  • Configurer la mise en page de la liste dans Gestion des incidents de sécurité majeurs
  • Exemple de déploiement d’implémentation de cas d’utilisation pour un ticket de sécurité
  • Étape 1. Créer une configuration d’enregistrement lié
  • Étape 2. Créer une vue pour la fenêtre modale
  • Étape 3. Créer des actions d’interface utilisateur pour la table source
  • Étape 4. Créer une vue pour l’onglet Enregistrement lié
  • Étape 5. Ajouter des listes de contrôle d’accès
  • Étape 6. Créer des règles métier
  • Étape 7. Créer des configurations d’enregistrement de déploiement
  • Effectuer un déploiement atomique à la demande
  • Intégrations de Réponse aux incidents de sécurité
  • ArcSight ESM Intégration de l’ingestion d’événements
  • Configurer l’instance
  • Configurer la visionneuse de requêtes
  • Configurer
  • Utiliser
  • Créer un profil
  • Sélectionner des événements de corrélation
  • Mapper les champs d’événement
  • Créer des mappages pour ArcSight ESM l’intégration de l’ingestion d’événements
  • Aperçu de l’incident de sécurité
  • Créer un calendrier
  • Automatiser les mises à jour d’événements
  • Paramètres d'intégration
  • Dépannage
  • Copier le profil
  • Mettre en forme les valeurs de l’événement de corrélation
  • Exécution du flux secondaire
  • Amazon Web Services intégration (AWS) Security Hub
  • Explorer
  • S'inscrire
  • Configurer
  • Créer un profil
  • Mapper les champs de résultats
  • Définir des critères de filtre et d’agrégation
  • Planifier la récupération des résultats
  • Automatiser les mises à jour et les fermetures
  • Prévisualiser les résultats
  • Carbon Black : intégration de l’enrichissement des incidents
  • Configurer
  • Intégration Carbon Black
  • Configurer
  • Anti-robot Check Point - Intégration de l’analyseur d’e-mail
  • Configurer
  • Intégration Check Point Next Generation Threat Prevention
  • Configurer
  • Créer un compte API
  • Configurer l’intégration
  • Activer
  • Utiliser des listes de blocs
  • Créer une liste bloquée
  • Activer la liste de blocs
  • Configurer la liste de blocs
  • Soumettre les entrées à partir de l’incident
  • Soumettre des entrées à partir de la liste de blocs
  • Approuver les entrées de la liste de blocs
  • Exceptions d’entrée de liste de blocs
  • Modifier le nom de la balise de sécurité
  • Désinstaller l’intégration
  • Intégration de l’hôte CrowdStrike Falcon
  • Explorer
  • Configurer
  • Intégration CrowdStrike Falcon Insight
  • Explorer
  • Générer l’ID client et la clé secrète
  • Configurer
  • Créer un groupe d’approbation
  • Créer un profil
  • Configurer les paramètres du profil
  • Définir la condition de déclenchement
  • Vérifier les conditions de déclenchement
  • Déclencher le profil manuellement
  • Créer et configurer un profil pour la recherche de perception
  • Déclencher des actions supplémentaires
  • Utiliser
  • Intégration CrowdStrike Next-Gen SIEM
  • Explorer
  • Installer et configurer
  • Créer un profil de détection
  • Définir des règles de corrélation
  • Mapper les champs de détection
  • Définir des critères de filtre et d’agrégation
  • Planifier la récupération de détection
  • Automatiser les mises à jour de détection
  • Intégration de CrowdStrike Falcon X Sandbox
  • Installer et configurer
  • Configurer les configurations de soumission
  • Soumettre les observables au bac à sable (sandbox)
  • Automatiser les soumissions
  • Surveiller les résultats des soumissions
  • Baliser les incidents de sécurité avec l’état de soumission du bac à sable
  • Examiner les paramètres globaux
  • Intégration de l’enrichissement des incidents Elasticsearch
  • Configurer
  • Intégration de la sécurité du point de terminaison FireEye
  • Configurer l’instance
  • Paramètres d’horodatage
  • Configurer l’intégration
  • Paramètres par défaut FireEye
  • Créer un profil
  • Explorer
  • Configurer le profil
  • Vérifier les filtres des conditions de déclenchement
  • Déclencher un profil d’aptitude FireEye à partir de Liens connexes
  • Déclencher un profil d’aptitude
  • Aptitude d’obtention de fichier FireEye
  • Actions supplémentaires FireEye sur le point de terminaison
  • configurer
  • Invoquer la recherche de perception à partir d’un incident de sécurité
  • Intégration Have I been pwned?
  • Configuration de l’intégration Have I been pwned?
  • Recherche de menaces : Have I been pwned? flux
  • Activer
  • Mettre à jour le certificat X.509
  • HPE Security ArcSight ESM : intégration de l’analyseur d’e-mails
  • Configurer
  • HPE ArcSight Logger - Intégration de l’enrichissement des incidents
  • Configurer
  • Intégration Hybrid Analysis
  • Installer et configurer
  • Vérifier les résultats attendus
  • Joindre un observable
  • IBM QRadar Offense Ingestion Intégration
  • Installer et configurer
  • Configurer l’instance
  • Créer un profil pour IBM QRadar l’intégration de l’ingestion d’infractions
  • Créer des profils pour l’ingestion des IBM QRadar infractions
  • Sélectionner des IBM QRadar règles
  • Mappage des champs d’infractions pour l’intégration IBM QRadar
  • Ingestion des exemples IBM QRadar d’infractions
  • Mapper les champs d’infraction
  • Aperçu de l’incident de sécurité
  • Définir le calendrier
  • Automatiser les mises à jour des infractions
  • Paramètres de configuration
  • Facultatif : copier un IBM QRadar profil
  • Séparation de domaine et IBM QRadar ingestion d’infractions
  • Formulaire Réponse aux incidents de sécurité après l’ingestion de l’infraction
  • Utiliser
  • Dépannage
  • IBM QRadar : intégration de l’enrichissement des incidents
  • Configurer
  • LogRhythm Vue d'ensemble
  • Configurer l’API REST
  • Installer et configurer
  • Créer un profil d’alarme
  • Mappage
  • Mapper LogRhythm les champs d’alarme aux champs d’incident de sécurité
  • Filtrer les alarmes pour LogRhythm
  • Aperçu de l’incident de sécurité avec des valeurs d’alarme mappées LogRhythm
  • Planifier et récupérer LogRhythm des alarmes
  • Options supplémentaires pour LogRhythm les alarmes
  • Configurations supplémentaires
  • Mettre en forme les valeurs des champs
  • Copier le profil de l’alarme
  • Désactiver l’alarme automatisée
  • Afficher les événements d’exploration
  • Dépannage
  • Vérifier la connectivité
  • Exécution du script et journal système
  • Intégration McAfee ePO
  • Explorer
  • Liste de vérification
  • Configurer l’instance
  • Configurer la console
  • Installer et configurer
  • Modifier les balises de sécurité
  • Créer un groupe d’approbation
  • Profils d’aptitude
  • Créer un profil d’aptitude
  • Définir les conditions de déclenchement
  • Configurer les paramètres
  • Configurer le profil
  • Lancer l’analyse anti-programme malveillant
  • Déclencher le profil manuellement
  • Déclencher des actions supplémentaires
  • Utiliser
  • Lancer l’analyse anti-programme malveillant
  • Tester les incidents et approuver les demandes
  • Modifier le nom et la couleur de la balise
  • McAfee ESM : intégration de l’analyseur d’e-mails
  • Configurer
  • McAfee ESM : intégration de l’enrichissement des incidents
  • Configurer
  • Intégration Microsoft Azure Sentinel
  • Explorer
  • S’inscrire et configurer
  • Installer et configurer
  • Créer un profil
  • Mapper les champs d’incident
  • Définir les conditions de filtre
  • Planifier la récupération de données
  • Automatiser les mises à jour des incidents
  • Copier le profil
  • Examiner l’enregistrement
  • Examiner les paramètres
  • Séparation de domaine
  • Comparer les intégrations
  • Intégration Microsoft Defender pour point de terminaison
  • S’inscrire et configurer
  • Explorer
  • Installer et configurer
  • Paramètres de configuration supplémentaires
  • Type d’observable de carte
  • Créer un profil d’aptitude
  • Conditions de déclenchement
  • Configurer un profil
  • Vérifier les filtres des conditions de déclenchement
  • Déclencher le profil d’aptitude à partir des liens connexes
  • Déclencher le profil d’aptitude à partir de la liste connexe d’élément de configuration
  • Configurations supplémentaires
  • Configurer l’option Isoler l’hôte
  • Configurer l’option Supprimer l’isolement de l’hôte
  • Configurer l’option Exécuter l’analyse antivirus
  • Configurer l’option de restriction de l’exécution de l’application
  • Configurer l’option de suppression de la restriction d’application
  • Configurer l’obtention des ordinateurs associés à partir de la fonctionnalité Defender
  • Configurer l’option Arrêter et mettre en quarantaine le fichier
  • Créer et configurer un profil
  • Effectuer une recherche manuelle de perception
  • Effectuer un enrichissement automatique de l’observable
  • Effectuer un enrichissement manuel de l’observable
  • Créer des indicateurs
  • Mettre à jour les indicateurs
  • Séparation de domaine
  • Configurer la limite de taux
  • Intégration Microsoft Exchange Online
  • Configurer un compte
  • Installer
  • Configurer
  • Définir les critères de recherche
  • Demander la suppression de l’approbation par e-mail
  • Approuver les demandes de suppression d’e-mail
  • Récupérer les e-mails supprimés
  • Modifier les balises de sécurité
  • Intégration de Microsoft Exchange sur site
  • Configurer
  • Flux de recherche et de suppression d’e-mails
  • Intégration de l’ingestion d’alertes de l’API Microsoft Graph Security
  • Configurer l’instance
  • Configurer le portail Microsoft Azure
  • Installer et configurer
  • Créer un profil
  • Identifier la source pour le profil
  • Mapper les champs d’alerte
  • Ingérer des échantillons d’alertes d’API Microsoft Graph Security
  • Mapper les alertes aux champs de réponse aux incidents de sécurité
  • Aperçu de l’incident
  • Définir le calendrier
  • Automatiser les mises à jour des alertes
  • Modifier les propriétés système
  • Notes de travail
  • Copier le profil
  • Séparation de domaine
  • Flux secondaires de sécurité du graphique
  • Dépannage
  • Intégration Palo Alto Networks - AutoFocus
  • Configurer
  • Obtenir des informations sur la session AutoFocus Flux d’enrichissement
  • Intégration Palo Alto Networks - Firewall
  • Configurer les informations d’identification SSH
  • Activer et configurer
  • Palo Alto Networks Workflow du lanceur de pare-feu
  • Workflow de vérification et de blocage des valeurs
  • Obtenir le flux de données du journal
  • Intégration Palo Alto Networks - WildFire
  • Configurer
  • Obtenir le flux d’enrichissement des données WildFire
  • Intégration Palo Alto Networks - Next-Generation Firewall
  • Créer un profil de certificat
  • Configurer et installer
  • Créer un rôle de compte API
  • Listes dynamiques externes prises en charge
  • Créer une EDL
  • Activer un EDL
  • Activer une EDL manuellement
  • Configurer une EDL
  • Activer l’EDL avec une demande de changement
  • Soumettre des entrées EDL à partir d’un enregistrement d’incident de sécurité
  • Soumettre des entrées EDL à partir de la liste de blocs
  • Approuver les entrées EDL
  • Exceptions d’entrées de l’EDL
  • Modifier le nom de la balise de sécurité
  • Désinstaller
  • Intégration PhishTank
  • Installer et configurer
  • Vérifier les résultats attendus
  • Joindre un observable
  • Proofpoint Intégration pour Security Operations
  • Explorer
  • Configurer
  • Installer et configurer
  • Créer un profil
  • Examiner les paramètres d’intégration de Proofpoint
  • Afficher le tableau de bord d’analyse Proofpoint
  • Intégration Reverse Whois
  • Installer et configurer Reverse Whois
  • (Facultatif) Installer et configurer Whois
  • Lancer une recherche pour Reverse Whois
  • Vérifier les résultats attendus pour Reverse Whois
  • Recherche d’enrichissement
  • RISKIQ et WHOISIQ intégration
  • Observables pris en charge
  • Installer et configurer
  • Vérifier les résultats attendus pour RISKIQ les recherches de certificat SSL
  • Recherche de certificat SSL : correspondance exacte trouvée
  • Recherche de certificat SSL : multiple/introuvable
  • Vérifier les résultats attendus pour WHOISIQ les recherches d’URL
  • Créer un observable pour les recherches manuelles WHOISIQ
  • Vérifier les résultats attendus pour les recherches manuelles WHOISIQ
  • Intégration Shodan
  • Installer et configurer
  • Vérifier les résultats attendus
  • Joindre un observable
  • Secureworks CTP Intégration de l’ingestion de tickets
  • Instance de configuration
  • Installer et configurer
  • Créer un profil
  • Identifier la source du profil
  • Mappage des champs de ticket pour l’intégration SecureWorks CTP
  • Ingestion de l’échantillon de tickets SecureWorks
  • Mappage
  • Prévisualiser les valeurs mappées dans l’incident de sécurité
  • Définir un calendrier pour l’ingestion de tickets SecureWorks CTP
  • Automatiser les mises à jour des tickets
  • Facultatif : copier un profil CTP SecureWorks
  • Mises à jour du formulaire post-ingestion
  • Voir le ticket Secureworks.
  • Avis de fermeture de ticket principal SecureWorks CTP
  • Paramètres de configuration
  • Intégration de Security Incident Response avec zScaler
  • Premiers pas
  • Configurer l’accès aux API
  • Configurer l’intégration
  • Ajouter des Zscaler Internet Access listes de catégories d’URL
  • Soumettre les observables
  • Approuver les observables dans des listes de catégories d’URL
  • Soumettre l’incident de sécurité à la liste de catégories d’URL Zscaler
  • Exécuter une recherche de menace
  • Soumettre à l’analyse Zscaler Sandbox
  • Configurer des alertes par e-mail pour les événements Patient 0
  • ServiceNow Opérations de sécurité Module complémentaire pour Vue d’ensemble de Splunk
  • Configuration de l’intégration Splunk
  • Télécharger l’application Opérations de sécurité ServiceNow
  • Installer le module complémentaire ServiceNow Security Operations pour Splunk
  • Configurer ou modifier l’instance
  • Configurer le registre d’application sur l’instance ServiceNow
  • Commandes de recherche manuelle
  • Actions d’événement Splunk
  • Alertes Splunk à enregistrement unique
  • Champs personnalisés à enregistrements multiples Alertes Splunk
  • Créer un champ personnalisé à plusieurs enregistrements Alerte Splunk
  • Champs personnalisés et multi-enregistrements Exemples d’alertes Splunk
  • Génération de rapports d’erreurs Splunk
  • Splunk Enterprise Event Ingestion Intégration pour Opérations de sécurité par ServiceNow
  • Configurer
  • Configurer
  • Configurer les paramètres
  • Créer un profil d’événement
  • Sélectionner les alertes planifiées
  • Mapper les champs d’événement
  • Mapper les alertes
  • Aperçu de l’incident de sécurité
  • Planifier et récupérer les alertes
  • Architecture d’intégration et connexion de systèmes externes
  • Copier les profils Splunk
  • Copier un profil d’événement
  • Configurer un environnement Splunk
  • Enregistrer les recherches dans la console
  • Mettre en forme les valeurs de l’alerte
  • Liste de vérification
  • Splunk Enterprise Security Intégration de l’ingestion d’événements
  • Glossaire
  • Configurer l’instance
  • Configurer
  • Paramètres de sécurité
  • Erreurs d'authentification
  • Utiliser
  • Copier un profil d’événement
  • Mettre en forme les valeurs de l’alerte
  • Copier un profil Splunk ES
  • Liste de vérification
  • Splunk - Intégration de l’enrichissement pour les incidents
  • Configurer
  • Expérience mobile pour Réponse aux incidents de sécurité
  • Configurer la liste de vérification
  • Connectez-vous au Application Security Incident Response Mobile
  • Afficher, modifier et affecter des incidents de sécurité ouverts
  • Afficher, modifier et réaffecter les incidents de sécurité
  • Mettre à jour et affecter des incidents de sécurité non affectés
  • Afficher, modifier et affecter des incidents de priorité élevée
  • Mettre à jour les incidents de sécurité à haut risque
  • Rechercher des incidents de sécurité
  • Afficher, modifier et affecter les tâches de réponse ouvertes
  • Afficher, modifier et réaffecter les tâches de réponse
  • Enregistrements de filtre
  • Orchestration de la réponse aux incidents de sécurité
  • Configurer
  • Workflows et modèle de workflow
  • Orchestration de la réponse aux incidents de sécurité Workflows et activités
  • Créer une demande de recherche de workflow de changements IoC
  • Créer une activité de demande de recherche d’IoC
  • Obtenir le flux des statistiques réseau
  • Obtenir le workflow des services d’exécution
  • Déterminer le script Shell par activité du système d’exploitation
  • Obtenir les services d’exécution : enrichissement WMI
  • Exécuter le flux de procdump
  • Exécuter l’action procdump
  • Incident de sécurité - Évaluer le workflow des résultats de tâche de réponse
  • Modèles de workflows Réponse aux incidents de sécurité
  • Modèle de workflow d’exposition des données confidentielles des incidents de sécurité
  • Modèle de workflow Déni de service d’incident de sécurité
  • Modèle de workflow d’incident de sécurité pour équipement perdu
  • Modèle de workflow d’incident de sécurité pour les logiciels malveillants
  • Modèle de workflow d’hameçonnage d’incidents de sécurité
  • Modèle de workflow de violation de la politique d’incident de sécurité
  • Modèle de workflow de reconnaissance des incidents de sécurité
  • Modèle de workflow Serveur ou service non autorisé d’incident de sécurité
  • Modèle de workflow d’incidents de sécurité indésirables
  • Modèle de workflow d’accès non autorisé d’incident de sécurité
  • Modèle de workflow de défiguration d’incident de sécurité Web/BBS
  • Renseignements sur les menaces
  • Présentation de Renseignements sur les menaces
  • Séparation de domaine et Renseignements sur les menaces
  • Configurer Renseignements sur les menaces
  • Référentiel IoC
  • Modes et méthodes d’attaque
  • Définir un mode/méthode d’attaque
  • Ajouter un IoC à un mode/méthode d’attaque
  • Ajouter une méthode de mode d’attaque connexe
  • Ajouter une tâche associée à un mode/une méthode d’attaque
  • Indicateurs de compromis
  • Voir un IoC
  • Ajouter un observable connexe à un IoC
  • Ajouter un mode/méthode d’attaque connexe à un IoC
  • Identifier les types d’indicateurs associés
  • Identifier les sources d’indicateurs
  • Ajouter des tâches associées à un IoC
  • Observables
  • Définir un observable
  • Ajouter un IoC connexe à un observable
  • Ajouter des tâches associées à un observable
  • Ajouter un observable connexe
  • Charger plus de données IoC
  • Identifier les sources d’observables
  • Effectuer des recherches sur les observables
  • Effectuer un enrichissement des menaces sur les observables
  • Modèles d'attaque
  • Définir un modèle d’attaque
  • Campagnes
  • Définir une campagne
  • Plan d’actions
  • Définir un plan d’action
  • Identités
  • Définir les identités
  • Infrastructure
  • Définir l’infrastructure
  • Ensemble d’intrusions
  • Définir un ensemble d’intrusions
  • Emplacements
  • Définir l’emplacement
  • Programme malveillant
  • Définir un programme malveillant
  • Analyse de programme malveillant
  • Définir l’analyse de programme malveillant
  • Données observées
  • Définir les données observées
  • Acteurs de menace
  • Définir les acteurs de menace
  • Regroupements des menaces
  • Définir les regroupements des menaces
  • Définitions de marquage
  • Définir des définitions de marquage
  • Notes de menace
  • Définir les notes de menace
  • Opinions sur la menace
  • Définir les opinions sur la menace
  • Rapports de menace
  • Définir les rapports de menace
  • Perceptions
  • Définir les perceptions d’indicateur
  • Définir les perceptions d’objets
  • Outils
  • Définir des outils
  • Vulnérabilités
  • Définir les vulnérabilités
  • Relations
  • Définir les relations objet-objet
  • Définir les relations objet-indicateur
  • Définir les relations objet-observable
  • Visualiseur STIX
  • MITRE-ATT&CK Vue d’ensemble du cadre de travail
  • Administration MITRE-ATT&CK
  • Introduction au cadre de MITRE-ATT&CK travail
  • Comprendre le modèle de MITRE données de destination STIX
  • Séparation de domaine et MITRE-ATT&CK
  • Configurer le cadre de MITRE-ATT&CK travail
  • Gérer les matrices
  • Gérer les techniques
  • Gérer les atténuations
  • Gérer les groupes
  • Gérer les programmes malveillants
  • Gérer les outils
  • Gérer les MITRE relations
  • Gérer le CVE et le mappage des techniques
  • Étendre les MITRE-ATT&CK données
  • Définir le mappage de la source de données et de l’outil de détection
  • Définir le mappage de la source de données et du composant de données
  • Définir la couverture de détection de technique
  • MITRE-ATT&CK Définition du score
  • Mapper votre couverture de détection de technique à une technique
  • Définir la couverture d’atténuation
  • Définitions de couvertures d’atténuation de technique
  • Mapper votre couverture d’atténuation à une technique
  • Calculateur de couverture d’atténuation de la technique globale
  • Créer et mapper des règles de détection
  • Règles de la technique d’extraction automatique pour l’importation d’informations MITRE-ATT&CK
  • Examiner le mappage des groupes de menaces et MITRE-ATT&CK des techniques
  • Groupe de menaces à définition de carte thermique de technique
  • Passer en revue les MITRE-ATT&CK propriétés système
  • Utilisation MITRE-ATT&CK pour détecter et analyser les menaces
  • Associer des MITRE-ATT&CK informations à des incidents de sécurité
  • Associer des MITRE-ATT&CK informations à des observables
  • Associer les MITRE-ATT&CK informations au ticket de sécurité
  • Déployer les MITRE-ATT&CK informations à l’aide des résultats de la recherche de menace
  • Informations sur le MITRE-ATT&CK déploiement à partir des règles de détection
  • Informations de MITRE-ATT&CK déploiement à partir des incidents de sécurité enfants
  • Effectuer une analyse des liens et une chasse aux menaces
  • MITRE-ATT&CK Carte thermique et navigateur
  • Utilisation du tableau de MITRE-ATT&CK bord
  • Administration Renseignements sur les menaces
  • Calculateurs de résultats de la recherche de menace
  • Utilisation des calculateurs de résultats de la recherche de menace
  • Intégrations de Renseignements sur les menaces
  • Intégration de CrowdStrike Falcon Intelligence
  • Vue d’ensemble de l’intégration CrowdStrike Falcon Intelligence
  • Intégration Have I been pwned?
  • Configuration de l’intégration Have I been pwned?
  • Recherche de menaces : Have I been pwned? flux
  • Activer
  • Mettre à jour le certificat X.509
  • MISP integration for Security Operations
  • Administration MISP
  • Premiers pas avec MISP integration for Security Operations
  • MISP Rôles et autorisations d’utilisateur
  • Installez et configurez le MISP integration for Security Operations
  • Passer en revue les paramètres d’intégration MISP
  • Configurer MISP les recherches de perception
  • Configurer la façon dont un événement automatique est créé
  • MISP Données d’événement
  • Événements associés MISP
  • MISP Informations utilisateur
  • Séparation de domaine et MISP
  • Dépannage de l’intégration MISP
  • Utilisation MISP pour enquêter et analyser les menaces
  • Recherches de perception dans MISP
  • Enrichissement des observables dans MISP
  • Gestion des événements dans MISP
  • Déployer les MITRE-ATT&CK informations à l’aide des résultats de l’enrichissement MISP
  • Intégration de Metadefender OPSWAT
  • Vue d’ensemble de l’intégration OPSWAT Metadefender
  • Intégration de VirusTotal
  • Configuration de l’intégration VirusTotal
  • Activer et configurer l’intégration de VirusTotal
  • Recherche de menace - Workflow VirusTotal
  • Intégration de l’API WhoisXML
  • Configuration de l’intégration de l’API WhoisXML
  • Activer et configurer l’intégration Security Operations Whois
  • Mettre à jour votre certificat X.509
  • Enrichir le workflow WhoIs des observables
  • Threat Intelligence Orchestration
  • Configurer Threat Intelligence Orchestration
  • Activités et workflows Threat Intelligence Orchestration
  • Security Case Management
  • Créer des tickets dans Gestion des tickets de sécurité
  • Ajouter des artefacts à un ticket
  • Associer les MITRE-ATT&CK informations au ticket de sécurité
  • Création de ticket à partir d’artefacts de sécurité
  • IoC et observables dans les tickets
  • Créer un ticket à partir d’IoC ou d’observables
  • Ajouter des IoC et des observables à un ticket existant
  • Créer un observable à partir d’un ticket
  • Exécuter une recherche de perception sur les observables dans un ticket
  • Incidents de sécurité dans les tickets
  • Créer un ticket à partir d’incidents de sécurité
  • Ajouter des incidents de sécurité à un ticket existant
  • Éléments de configuration dans les tickets
  • Créer un ticket à partir de CI
  • Ajouter des CI aux tickets existants
  • Utilisateurs affectés dans les tickets
  • Créer un ticket à partir des utilisateurs affectés
  • Ajouter des utilisateurs affectés aux tickets existants
  • Analyse des artefacts de sécurité
  • Détails connexes pour les artefacts de ticket
  • Afficher les détails connexes d’un artefact d’incident de sécurité
  • Afficher les détails connexes d’un artefact d’élément de configuration
  • Afficher les détails connexes d’un artefact IoC
  • Afficher les détails connexes d’un artefact utilisateur affecté
  • Afficher les détails connexes d’un artefact observable
  • Exclusion et inclusion des artefacts de sécurité
  • Exclure les artefacts de sécurité d’un ticket
  • Renvoyer les artefacts de sécurité exclus dans un ticket
  • Annoter les artefacts de sécurité
  • Rechercher des artefacts de sécurité
  • Contrôle de la posture de sécurité
  • Explorer
  • Installer les applications prises en charge
  • Connecteurs du graphe de services pris en charge
  • Politiques
  • Politiques incluses
  • Création de vos propres politiques
  • Aperçus
  • Utiliser l’espace de travail
  • Activer une politique
  • Créer et activer des politiques personnalisées
  • Modifier une politique activée dans Contrôle de la posture de sécurité
  • Cloner et créer des politiques enfants
  • Créer et activer un aperçu configuré
  • Créer un profil d’actif
  • Supprimer un profil
  • Configuration et affichage des résultats
  • Transitions d’états de résultat de test et de tâche de rattrapage
  • Créer une recherche d’actifs
  • Résolution des éléments de configuration en double
  • Résoudre les éléments de configuration en double
  • Utiliser des contrôles d’atténuation
  • Politiques de contrôles d’atténuation
  • Politiques de protection contre les exploits (EDR)
  • Installer CrowdStrike les intégrations
  • Installer les intégrations Microsoft
  • Créer plusieurs instances
  • Installer les intégrations SentinelOne
  • Protection des exploits (WAF)
  • Configurer F5 BIG-IP les intégrations
  • Configurer l’intégration WAF AWS
  • Créer une politique pour AWS WAF
  • Afficher les atténuations détectées
  • Atténuations du mappage
  • Référence
  • Actifs sans protection de point de terminaison
  • Actifs manqués par l’évaluation des vulnérabilités
  • Actifs non gérés
  • Gestion des points de terminaison manquants d’actifs
  • Actifs avec vulnérabilités
  • Actifs dans le cloud et combinaisons à haut risque
  • Connecteurs du graphe de services matériels
  • Connecteurs du graphe de services logiciels
  • Exemples de politiques
  • Créer une politique de base pour Contrôle de la posture de sécurité (exemple)
  • Créer une politique enfant à partir d’une politique de base pour Contrôle de la posture de sécurité (exemple)
  • Tableau de bord de direction de cybersécurité
  • S’abonner aux scores de point de référence
  • Définir des cibles
  • Intégration de la simulation et de la formation de sécurité pour Security Operations
  • Configurer l’intégration Knowbe4
  • Configurer l’intégration de Microsoft Defender pour Office 365
  • Tableau de bord de risque et conformité pour GRC : Mesures
  • Risque et conformité Rapports et solutions de tableau de bord
  • Centre de sécurité des renseignements sur les menaces
  • Explorer
  • Terminologie clé TISC
  • Afficher la TISC page d’accueil
  • Configurer
  • Télécharger l’application TISC à partir du ServiceNow Store
  • Configurer Threat Intelligence Security Center
  • Intégrer
  • Centre de sécurité des renseignements sur les menaces Catalogue
  • Flux Threat Intelligence
  • Configurer un nouveau flux Threat Intelligence
  • Configurer le mappage de champs personnalisés
  • Afficher les flux de Threat Intelligence
  • Voir les flux STIX TAXII
  • Afficher les flux HTTP STIX
  • Afficher les flux MISP
  • Afficher les flux de texte
  • Afficher les flux CSV
  • Afficher les flux JSON
  • Afficher les flux RSS
  • Afficher le flux personnalisé
  • Afficher le flux de menaces Premium pour CrowdStrike
  • Propriétés système pour CrowdStrike
  • Comprendre STIX TAXII
  • Configurer un nouveau flux TAXII
  • Dupliquer les flux Threat Intelligence
  • Intégrations de l’enrichissement TISC
  • Configurer l’enrichissement des observables
  • Configurer la recherche de perception
  • Définir des requêtes pour la recherche de perception
  • Utilisation des paramètres de recherche de perceptions
  • Configurer la recherche de menaces
  • Afficher les calculateurs de réputation de la recherche de menace
  • Références de l’API TISC
  • Intégrations TISC
  • Enrichissement des éléments observables
  • Intégration d’identification
  • Configurer et activer l’intégration Whois
  • Intégration Shodan
  • Configurer et activer l’intégration Shodan
  • Recherche de perception
  • Introduction à l’intégration Elasticsearch
  • Configurer et activer l’intégration Elasticsearch
  • Introduction à l’intégration de Recherche Splunk
  • Configurer et activer l’intégration Splunk
  • Recherche de menace
  • Intégration TISC VirusTotal
  • Configurer et activer l’intégration de VirusTotal
  • Intégration TISC CrowdStrike Falcon Intelligence
  • Configurer et activer l’intégration de CrowdStrike Falcon Intelligence
  • Outils de sécurité TISC - EDR
  • CrowdStrike Intégration de Falcon EDR
  • Configurer l’intégration EDR Crowdstrike Falcon
  • Envoyer des observables à EDR
  • Intégration de Microsoft Defender pour EDR
  • Inscrire et configurer Microsoft Defender dans le Microsoft Azure portail
  • Installer et configurer l’intégration de Microsoft Defender pour EDR
  • Propriétés système de Microsoft Defender EDR
  • Envoyer des observables à EDR
  • Outils de sécurité TISC : pare-feu
  • Intégration Palo Alto Networks
  • Créer une nouvelle EDL pour Palo Alto Networks
  • Règles d’approbation de l’EDL Palo Alto
  • Ajouter des observables à l’EDL
  • Supprimer les observables de l’EDL
  • Approuver les entrées EDL pour Palo Alto Networks
  • Module complémentaire TISC pour la vue d’ensemble de Splunk
  • Intégration TISC avec Splunk
  • Création d’utilisateurs dans l’instance ServiceNow TISC
  • Configurer TISC le module complémentaire dans Splunk
  • Stockage des données dans Splunk
  • TISC - Intégration de Microsoft Sentinel
  • Modèles de Playbook TISC
  • Administrer
  • Définition des règles d’approbation des importations de données
  • Définition des règles d’expiration
  • Règles d’expiration pour les enregistrements sources
  • Créer des règles d’exclusion des données entrantes
  • Calculateur de score de menace personnalisé dans TISC
  • Définir le calculateur de score de menace
  • Règles d'extraction technique MITRE ATT&CK
  • Méthode d’extraction technique MITRE ATT&CK
  • Définition des listes de contrôle de sécurité
  • Création de taxonomies
  • Importer taxonomies en bloc
  • Gestion du calculateur de réputation de la recherche de menaces
  • Gérer les notifications par e-mail
  • Notifications par e-mail
  • Journaux d’e-mails
  • Modèles de rapports
  • Créer un nouveau modèle de rapport
  • Propriétés système pour les rapports
  • Modifier un modèle de rapport publié
  • Dupliquer un modèle de rapport
  • Utilisation des webhooks
  • Propriétés système pour les webhooks
  • Configurer les webhooks
  • S’abonner aux déclencheurs
  • Afficher les journaux d’erreurs de webhook
  • Afficher les lots de webhooks
  • Déclencheurs de webhook
  • Configurer les info-bulles pour les cartes de nœud
  • Utiliser des flux automatisés
  • Enrichissement automatisé IOC
  • Analyser, évaluer et diffuser les observables
  • Analyser et évaluer les menaces IoC
  • Soutien à la gestion des vulnérabilités
  • Suivi des vulnérabilités zero-day
  • Tables de flux automatisés
  • Référence
  • Séparation de domaine et Threat Intelligence Security Center
  • Composants installés avec Threat Intelligence Security Center
  • Utiliser
  • Intégration TISC à l’espace de travail SIR
  • Utilisation des importations de données
  • Afficher toutes les importations
  • Affichage de mes importations
  • Affichage de mes approbations
  • Importer des renseignements dans TISC
  • Importer des données à l’aide d’un fichier structuré
  • Importer des données à l’aide d’un format standard
  • Importer des données à l’aide de texte brut
  • Importer des données à l’aide d’un format de fichier non structuré
  • Console d'analyste de menaces
  • Vue d'ensemble de la console
  • Création de tickets à l’aide de la Console d’analyste de menaces
  • Restrictions appliquées pour le(s) ticket(s)
  • Contrôles d’accès pour un ticket
  • Accès de l’utilisateur externe aux tâches de tickets
  • Associer des techniques MITRE à un ticket
  • Déploiement des associations de techniques MITRE
  • Création d’une tâche de ticket à l’aide de la Console d’analyste de menaces
  • Utilisation du canevas d’enquête
  • Utiliser des actions sur le canevas d’examen
  • Lier un ticket existant à partir du canevas d’enquête
  • Création d’un ticket et liaison à partir du canevas d’enquête
  • Liaison du canevas à partir d’un ticket
  • Création d’un canevas d’examen
  • Ajout d’un nouveau nœud au canevas
  • Canevas d’examen et MITRE ATT&CK
  • Canevas d’examen Filtres MITRE
  • Ajouter des artefacts aux tickets ou aux tâches de ticket
  • Déploiement des techniques MITRE des artefacts au ticket
  • Afficher le cadre de travail MITRE ATT&CK pour un ou plusieurs tickets
  • Exécuter des actions d’enrichissement dans un ticket
  • Afficher les rapports de tickets
  • Créer un incident de sécurité à partir d’un TISC ticket
  • Télécharger les pièces jointes du fichier sécurisé
  • Centre de sécurité des renseignements sur les menaces Bibliothèque
  • Comprendre le modèle de données
  • TISC Vue du formulaire des objets de bibliothèque
  • Référentiel de bibliothèque TISC
  • Observables
  • Définir un observable
  • Enregistrements sources des observables
  • Lier les enregistrements connexes à Threat Intelligence
  • Extraire les données des observables
  • Afficher les détails dans le visualiseur
  • Lier les actions de nœud dans le graphe des relations
  • Utilisation des enregistrements de renseignements internes
  • Afficher les enregistrements d’intelligence interne
  • Exécuter des actions d’enrichissement à partir d’observables
  • Ajouter au ticket
  • Exécuter des opérations d’enrichissement dans TISC
  • Exécuter une recherche de menace
  • Exécuter la recherche de perception
  • Exécuter l'enrichissement de l'élément observable
  • Afficher les résultats de l'enrichissement
  • Indicateurs
  • Définir un indicateur
  • Schémas d'attaque
  • Définir un modèle d’attaque
  • Campagne
  • Définir la campagne
  • Mesures à prendre
  • Définir des plans d’action
  • Identité
  • Définir les identités
  • Infrastructure
  • Définir l’infrastructure
  • Ensemble d'intrusions
  • Définir un ensemble d’intrusions
  • Emplacement
  • Définir l’emplacement
  • Programme malveillant
  • Définir un programme malveillant
  • Analyse de programme malveillant
  • Définir l’analyse de programme malveillant
  • Perception d'objets
  • Définir la perception d’objets
  • Données observées
  • Définir les données observées
  • Acteur de menace
  • Définir l’acteur de menace
  • Événement de menace
  • Définir l’événement de menace
  • Regroupement des menaces
  • Définir le regroupement des menaces
  • Note de menace
  • Définir la note de menace
  • Opinion sur la menace
  • Définir l’opinion sur la menace
  • Rapport de menace
  • Définir le rapport de menace
  • Outil
  • Définir les outils
  • Vulnérabilité
  • Définir la vulnérabilité
  • Extraire les données de vulnérabilité
  • Définition de marquage
  • Définir la définition de marquage
  • Composant de données
  • Définir le composant de données
  • Sources de données
  • Définir les sources de données
  • Définir des flux RSS
  • Objets de relations
  • Définir les relations observable-observable
  • Définir les relations objet-objet
  • Définir les relations objet-observable
  • Définir les relations objet-indicateur
  • Définir les relations indicateur-indicateur
  • Définir les relations indicateur-observable
  • Relations éventuelles
  • Confirmer la relation observable-observable potentiel
  • Confirmer les relations éventuelles objet-objet
  • Confirmer les relations potentielles indicateur-indicateur
  • Exporter des données d’intelligence
  • Confirmer les relations éventuelles à partir d’enregistrements connexes
  • Corrélation automatisée
  • Utilisation des exportations de données
  • Afficher toutes les exportations
  • Afficher mes exportations
  • Propriétés système de l’intelligence d’exportation
  • MITRE-ATT&CK Dépôt
  • Gérer les matrices
  • Gérer les techniques
  • Gérer les atténuations
  • Gérer les groupes
  • Gérer les programmes malveillants
  • Gérer les outils
  • Gérer les relations MITRE
  • Migration de données dans TISC
  • Migration de données de SIR TI vers TISC
  • Flux fonctionnel de traitement des données TISC
  • TISC Archivage des données
  • Archivage des données TISC
  • Archiver TISC les enregistrements connexes
  • Règles de destruction dans TISC
  • Supprimer les enregistrements d’intelligence
  • Data Loss Prevention Incident Response
  • Explorer
  • Vue d’ensemble de DLP Incident Response
  • Introduction à DLP Incident Response
  • Configurer
  • Installer et configurer l’application DLP Incident Response
  • Séparation de domaine et DLP Incident Response
  • Administrer
  • Paramètres de configuration par défaut de DLP
  • Créer des règles de recherche d’utilisateur final
  • Créer des règles d’affectation
  • Créer des règles de consolidation des incidents
  • Créer des règles relatives à la date d’échéance de la réponse
  • Ajouter plusieurs utilisateurs pour accéder aux incidents DLP
  • Créer des règles d’approbation
  • Créer des modèles d’instructions de l’utilisateur
  • Configurer les instructions de l’utilisateur de l’interface utilisateur DLP
  • Créer des modèles d’e-mail
  • Créer un déclencheur SLA Data Loss Prevention Incident Response
  • Créer une définition de Data Loss Prevention Incident Response SLA
  • Créer des évaluations
  • Créer des règles pour les options de réponse aux incidents
  • Configurer l’option de réponse pour vos incidents DLP
  • Créer des configurations de graphique des âges
  • Créer des configurations de délégués d’utilisateurs
  • Créer des règles d’identification des récidivistes
  • Créer des champs de données d’incident supplémentaires
  • Formulaire de définition de SLA DLP
  • Configurer les paramètres avancés
  • Surveiller le processus d’exécution de l’intégration DLP
  • Restrictions d’accès aux incidents DLP
  • Créer des restrictions au niveau du champ
  • Créer des restrictions au niveau de l’enregistrement
  • Archivage des incidents DLP
  • Archiver les enregistrements connexes DLP
  • Gérer les incidents
  • Data Loss Prevention Incident Response Espace de travail de l’utilisateur
  • Signaler ou répondre aux incidents DLP
  • Utilisation du module Mes approbations
  • Data Loss Prevention Incident Response Espace de travail de l’analyste
  • Tableau de bord de Data Loss Prevention Incident Response
  • Intégration entrante
  • Intégrer
  • Symantec Intégration pour Data Loss Prevention Incident Response
  • Mise en route de l’intégration Symantec DLP pour la protection contre la perte de données
  • Installer et configurer l’intégration DLP pour la protection contre la Symantec perte de données
  • Créer un profil pour Symantec l’intégration DLP
  • Définir les filtres à appliquer pour la création d’incident
  • Configurer le stockage des fichiers de preuves
  • Télécharger les fichiers de preuves
  • Prévisualiser les fichiers de preuves
  • Planifier la récupération de l’incident Symantec DLP
  • Mappage Symantec des états des incidents DLP avec ServiceNow l’état de l’incident
  • Mappage de gravité entre les incidents Symantec DLP et les incidents ServiceNow
  • Configurer des règles de réponse intelligente
  • Exécuter les règles de réponse intelligente
  • Configurer les paramètres d’intégration Symantec DLP
  • Séparation en domaines dans l’intégration Symantec DLP
  • Intégration de Data Loss Prevention Incident Response avec Proofpoint
  • Mise en route Proofpoint de l’intégration pour la protection contre la perte de données
  • Installer et configurer l’intégration pour la protection contre la Proofpoint perte de données
  • Configurer le webhook sur le locataire DLP pour les Proofpoint notifications d’alerte sur ServiceNow
  • Créer une application et Proofpoint obtenir les informations d’identification du client
  • Créer un profil pour Proofpoint l’intégration DLP
  • Définir les filtres à appliquer pour la création d’incident
  • Prévisualiser les fichiers de preuves
  • Mapper Proofpoint l’état des incidents DLP avec ServiceNow l’état de l’incident
  • Configurer les Proofpoint paramètres d’intégration DLP
  • Séparation en domaines dans l’intégration Proofpoint DLP
  • Intégration de Data Loss Prevention Incident Response avec Netskope
  • Mise en route de l’intégration Netskope DLP pour la protection contre la perte de données
  • Installer et configurer l’intégration DLP pour la protection contre la Netskope perte de données
  • Créer un profil pour Netskope l’intégration DLP
  • Définir les filtres à appliquer pour la création d’incident
  • Planifier la récupération des Netskope incidents DLP
  • Mapper l’état de l’incident DLP avec Netskope
  • Configurer les Netskope paramètres d’intégration DLP
  • Télécharger les fichiers de preuves
  • Prévisualiser les fichiers de preuves
  • Notifications pour les utilisateurs sur le mécanisme de nouvelle tentative
  • Notifications par e-mail à l’expiration des informations d’identification
  • Séparation en domaines dans l’intégration Netskope DLP
  • Intégration ICAP (Internet Content Adaption Protocol) pour DLP IR
  • Premiers pas avec l’intégration DLP ICAP pour la protection contre la perte de données
  • Installer et configurer l’intégration DLP ICAP
  • Créer un profil pour l’intégration DLP ICAP
  • Définir les filtres à appliquer pour la création d’incident
  • Planifier la récupération des incidents DLP ICAP
  • Afficher les informations sensibles pour les alertes DLP
  • Télécharger des fichiers de preuves pour les alertes DLP
  • Prévisualiser les fichiers de preuves pour ICAP
  • Passer en revue les paramètres d’intégration ICAP DLP
  • Data Loss Prevention Incident Response avec Microsoft
  • Premiers pas avec l’intégration Microsoft DLP IR pour la protection contre la perte de données
  • Installer et configurer l’intégration DLP de Microsoft
  • Créer un profil d’incident pour Microsoft l’intégration DLP
  • Configuration du stockage des points de terminaison Microsoft Purview
  • Définir les filtres à appliquer pour la création d’incident
  • Configurer le contenu de correspondance pour l’incident
  • Planifier la récupération de l’incident DLP IR Microsoft
  • Configurer les paramètres d’intégration Microsoft DLP IR
  • Demander un e-mail de libération de la quarantaine
  • Télécharger des fichiers pour les incidents DLP de type Exchange Online, OneDrive et SharePoint
  • Prévisualiser les fichiers de preuves pour les incidents DLP de type Exchange Online, OneDrive et SharePoint
  • Séparation de domaine dans l’intégration Microsoft DLP
  • Opérations de sécurité Fonctionnalité commune
  • Créer et définir des groupes de filtres dans Security Operations
  • Transformation des données partagées
  • Créer des règles de duplication dans Opérations de sécurité
  • Opérations de sécurité Traitement des e-mails
  • Propriétés d'e-mail Opérations de sécurité
  • Créer des Opérations de sécurité propriétés d’e-mail
  • Opérations de sécurité Analyse des e-mails
  • Créer des analyseurs d’e-mails dans Security Operations
  • Modifier des enregistrements d’e-mail dans Opérations de sécurité
  • Événements d’e-mail sans correspondance Opérations de sécurité
  • Afficher et traiter à nouveau les e-mails Security Operations sans correspondance
  • Opérations de sécurité Mappage de champs
  • Mapper les tables aux tables avec le mappage de champs Security Operations
  • Opérations de sécurité Transformations de valeurs de champs
  • Créer des Opérations de sécurité transformations de valeurs de champs
  • Opérations de sécurité Mappage des données d’enrichissement
  • Créer un Opérations de sécurité mappage de données d’enrichissement
  • Opérations de sécurité Escalade définie par l’utilisateur
  • Créer un groupe d’escalade Opérations de sécurité défini par l’utilisateur
  • Créer des remplacements de propriétés séparées par domaine
  • Créer un groupe de systèmes d’exploitation
  • Configurer des groupes de balises et des balises de sécurité
  • Créer des règles de balise de sécurité
  • Importer les règles de balise de sécurité
  • Annotations de sécurité
  • Créer des annotations de sécurité pour les CI
  • Créer des annotations de sécurité pour les observables
  • Créer des annotations de sécurité pour les utilisateurs
  • Afficher les rapports d’annotations de sécurité
  • Composants installés avec Security Support Common
  • Afficher les composants installés avec Security Support Common
  • Rechercher Opérations de sécurité
  • Référence de Security Operations Integrations
  • ServiceNow Opérations de sécurité Directives pour le développement des intégrations
  • Types d’intégrations ServiceNow fournies
  • Opérations de sécurité Configurations d’intégration
  • Activer et configurer des intégrations tierces
  • Créer une intégration
  • Conseils pour l’écriture d’intégrations
  • Dépannage de l’intégration
  • Remplacer un certificat SSL tiers non approuvé ou expiré
  • Cadre de travail des options d’intégration 2.0
  • API REST pour l’intégration tierce avec Security Operations
  • Options d'intégration
  • Security Operations Integration : option Demande de bloc
  • Exécuter une demande de bloc
  • Security Operations Integration - Bloquer le flux de demande
  • Security Operations Integration : option de recherche et de suppression d’e-mails
  • Security Operations Integration : flux de recherche et de suppression d’e-mails
  • Suivi des exécutions : action Commencer (recherche de courrier)
  • Security Operations Integration : enrichir l’aptitude CI
  • Security Operations Integration - Flux d’enrichissement CI
  • Security Operations Integration : enrichir l’aptitude des observables
  • Security Operations Integration - Enrichir le flux des observables
  • Security Operations Integration : obtenir l’aptitude de statistiques réseau
  • Intégrations Security Operations : obtenir le flux des statistiques réseau
  • Suivi des exécutions : commencer (CI) Action de flux
  • Obtenir le flux des statistiques réseau
  • Security Operations Integration : obtenir l’aptitude d’exécution des processus
  • Intégration de Security Operations Carbon Black : obtenir le flux d’exécution des processus
  • Collecter les configurations Carbon Black Action de flux
  • Vérifier l’état du Serveur MID
  • Obtenir l’ID de capteur Action de flux
  • Créer une action de flux de session
  • Vérifier l’action de flux d’état de la session
  • Créer une action de flux de processus de commande
  • Vérifier le statut de la commande et obtenir l’action du flux de processus
  • Action de flux de données des processus de mappage
  • Suivi de l’exécution de l’aptitude : terminer l’action de flux
  • Fermer l’action de flux de la session
  • Intégration des commandes du système Security Operations : obtenir le flux d’exécution des processus
  • Combiner l’activité des résultats
  • Exécuter l’activité de script Shell
  • Extraire le script Shell de l’activité de script MID
  • Obtenir les exécutions de processus via l’activité PowerShell
  • Opérations de sécurité : obtenir le flux d’exécution des processus
  • Security Operations Integration : capacité d’isolement de l’hôte
  • Exécuter Isoler l’hôte
  • Opérations de sécurité : isoler le flux de l’hôte
  • Intégration de Security Operations Carbon Black : isoler le flux de l’hôte
  • Obtenir l’ID de capteur Action de flux
  • Activité Définir l’isolement réseau activé
  • Mettre à jour l’activité du capteur
  • Security Operations Carbon Black Integration : supprimer le flux d’isolement de l’hôte
  • Security Operations Integration : aptitude de publication dans la liste de surveillance
  • Security Operations Integration - Flux de publication dans la liste de surveillance
  • Security Operations Integration - Option de recherche de perceptions
  • Créer des enregistrements de configuration de recherche de perceptions
  • Exécuter une recherche de perceptions
  • Security Operations Integration - Flux de recherche de perceptions
  • Recherche de perception : activité Déterminer les observables
  • Activité de perceptions observables persistantes
  • Obtenir l’activité des requêtes de perceptions d’observables
  • Opérations de sécurité : ArcSight Logger Flux de recherche de perceptions
  • Opérations de sécurité : flux de recherche de perceptions Elasticsearch
  • Opérations de sécurité - Flux de recherche d’observations McAfee ESM
  • Opérations de sécurité - Flux de recherche de perceptions QRadar
  • Security Operations Integration - Flux de recherche d’observations Splunk
  • Afficher les résultats de recherche de perceptions
  • Partager les résultats de recherche de perceptions
  • Partager des observables à partir d’un incident de sécurité
  • Afficher les détails de la recherche de perceptions
  • Afficher les données de recherche de perceptions
  • Security Operations Integration - Aptitude de recherche de menace
  • Security Operations Integration - Flux de recherche de menaces
  • Modifier l’ordre d’exécution du flux
  • Flux d’intégration et activités d’orchestration courants de Security Operations
  • Suivi de l’exécution : commencer l’action de flux
  • Suivi de l’exécution de l’aptitude : terminer l’action de flux
  • Suivi de l’exécution de l’aptitude : action de flux d’échec
  • Aptitude : déterminer l’activité des CI
  • Créer des enregistrements de données d’enrichissement Action de flux
  • Obtenir le FQDN de l’élément de configuration Action de flux
  • Activité Déterminer les observables
  • Action Obtenir les options de sécurité prises en charge
  • Suivi de l’exécution de l’aptitude : aucune action d’implémentation
  • Créer une action de recherche de conformité
  • Obtenir l’adresse IP à partir de l’activité du CI
  • Obtenir les statistiques réseau via netstat Action de flux
  • Obtenir les processus en cours d’exécution via l’activité WMI
  • Vérifier la conformité Action d’état de recherche
  • Mettre à jour l’activité des notes de travail de la tâche
  • Déployer les informations de recherche dans l’activité d’incident de sécurité
  • Workflow Mettre à jour l’incident de sécurité avec les résultats de la recherche
  • Filtrer l’activité des observables sur la liste d’autorisation
  • Écrire le contenu à enregistrer en tant qu’activité de pièce jointe
  • Obtenir l’adresse IP à partir de l’activité du CI
  • Opérations de sécurité Déclencheurs de workflow
  • Créer des Opérations de sécurité déclencheurs de workflow
  • Orchestration de Security Operations
  • Opérations de sécurité et le ServiceNow Store
  • Télécharger une application à partir de ServiceNow Store pour la première fois
  • Obtenir une autorisation pour un produit ou une Opérations de sécurité application
  • Activer une ServiceNow Store application
  • Installer une Opérations de sécurité intégration
  • Mettre à jour une application précédemment téléchargée à partir de ServiceNow Store
  • Mettre à niveau votre instance vers la version de famille suivante

Proofpoint Intégration pour Security Operations

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • L’intégration Proofpoint SIR prend en charge l’ingestion d’événements à partir de Proofpoint. SIR crée un incident pour chaque événement ingéré que les analystes peuvent examiner ou sur lequel ils peuvent travailler.

    Premiers pas

    ExplorerEn savoir plus sur l’intégration Proofpoint

    ConfigurerConfigurer pour l’espace Proofpoint de travail SIR
    Back to home page