Schritt 7. Erstellen Sie Rollup-Datensatzkonfigurationen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie eine Rollup-Datensatzkonfiguration, um zusätzliche Datensätze mit MSI zu verknüpfen und deren Verknüpfung aufzuheben.

    Vorbereitungen

    Erforderliche Rolle: administrator und sn_msi.Workspace_admin
    Hinweis:
    Der Systemadministrator kann den Datensatz erstellen, und der MSI-Arbeitsbereichsadministrator kann ihn aktualisieren.

    Um Rollup-Informationen wie Konfigurationselemente, erkennbare Elemente und Kompromittierungsindikatoren im Zusammenhang mit einem Sicherheitsfall zu erstellen, erstellen Sie eine Rollup-Datensatzkonfiguration.

    Prozedur

    1. Navigieren zu Reaktion Auf Schwerwiegende Security Incidents > Konfiguration Der Verknüpften Datensätzean.
      Die Seite „Konfigurationen verknüpfter Datensätze“ wird angezeigt.
    2. Wählen Sie einen neuen verknüpften Datensatz aus, oder erstellen Sie ihn, und navigieren Sie zu Rollup-Datensatzkonfiguration Abschnitt auf derselben Seite.
      Abbildung : 1. Abschnitt „Rollup-Datensatzkonfiguration“
      Konfiguration des Rollup-Datensatzes

    Nächste Maßnahme

    Schreiben eines Skripts für einen Sicherheitsfall

    Schreiben eines Skripts für einen Sicherheitsfall zum Rollup der Datensatzkonfiguration.

    Vorbereitungen

    Erforderliche Rolle: administrator und sn_msi.Workspace_admin
    Hinweis:
    Der Systemadministrator kann den Datensatz erstellen, und der MSI-Arbeitsbereichsadministrator kann ihn aktualisieren.

    Prozedur

    1. Suchen Sie mithilfe der linken Navigation nach den Konfigurationen des verknüpften Datensatzes.
    2. Navigieren zu MSI-Administration > Konfiguration verknüpfter Datensätzean.
    3. Öffnen Sie den Konfigurationsdatensatz, der für einen Sicherheitsfall erstellt wurde.
    4. Die Konfiguration des Rollup-Datensatzes wird im Abschnitt „zugehörige Liste“ angezeigt.
    5. Klicken Sie Auf Neu Dient zum Erstellen einer neuen Rollup-Datensatzkonfiguration.
      Nachfolgend finden Sie einen Beispieldatensatz, der erstellt wurde, um Daten erkennbarer Elemente im Zusammenhang mit dem Sicherheitsfall zu Rollup mit den Feldwerten als:
      Name Beschreibung
      Rollup-Typ Beziehung
      Hinweis:
      Die Informationen des erkennbaren Elements sind in einem zugehörigen Listenformat verfügbar.
      Rollup-Skript EingabequelleSysId enthält die SYS-ID des Sicherheitsfalls und die msiSysId enthält die SYS-ID des schwerwiegenden Security Incidents

      Rollup-Skript

      • Line 2: As a first step, query for Glide Record for sourceSysId from Security Case(sn_ti_case) table.
      • Line 7: Next, query sn_ti_m2m_task_observable table using security case sys ID to figure out all the linked observables to a security case.
      • Line 10: Next, iterate over all the linked observables and link them to a Major Security Incident using the method:
        MSIMRollupEngine.linkToMSI(„entityGr“, „sourceSysId“, „fieldNameInLinkedRecordTable“, „msiSysId“, „isPrimaryRecord“)