Zusätzliche Konfiguration des Arbeitsbereichs für Sicherheitsanalysten

Yokohama-Sicherheitsmanagement

Release
yokohama
ft:locale
de-DE
ft:publication_title
Yokohama-Sicherheitsmanagement
ft:clusterId
security
bundleId
security
workflow
Technology
  • Security Operations
  • Security Operations erkunden
  • Angriffsoberflächenverwaltungsanwendungen
  • Vulnerability Response
  • Erkunden Sie Vulnerability ResponseAnwendung
  • Installation von Vulnerability ResponseUnd unterstützte Anwendungen
  • Vulnerability Response Personas und granulare Rollen
  • Vulnerability Response Übersicht über Zuweisungsregeln
  • Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben
  • Vulnerability Response Korrekturzielregeln
  • Schwachstellenklassifizierungsgruppen und -Regeln
  • Lösungen für maschinelles Lernen für Vulnerability Response
  • CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability ResponseIntegrationen von Schwachstellen von Drittparteien
  • Nicht klassifizierte Hardware
  • Nicht abgeglichene CIs
  • CIs für werden erstellt Vulnerability ResponseVerwendung der Identifizierungs- und Abgleichsmodul
  • CI-Klasse für nicht abgeglichene Cloud-Assets wird aktualisiert
  • Erkannte Elemente
  • CI-Changes für erkannte Elemente
  • Erkannte Elemente werden neu bewertet
  • Vulnerability Response status der Korrekturaufgabe und angreifbarer Elemente
  • Berechnung und Anzeige des Alters angreifbarer Elemente
  • Zuweisungen aus angreifbaren Elementen und Korrekturaufgaben werden entfernt
  • Vulnerability Response Rechner und Regeln für Schwachstellenrechner
  • Vulnerability Response Erkennungen angreifbarer Elemente aus Drittpartei-Integrationen
  • Vulnerability Solution Management
  • Integration der Microsoft Security Response Center-Lösung
  • Red Hat Solution Integration
  • Rapid7 Lösungsmanagement
  • Generisches Framework zum Erfassen von Daten von einem beliebigen Lösungsanbieter
  • Patch-Orchestration mit Vulnerability Response
  • Ausnahmeverwaltung – Übersicht
  • Ausnahmeregelübersicht
  • Ausschlussregeln – Übersicht
  • Falsch Positiv Übersicht
  • Watchdog für Vulnerability Response
  • Change-Management für Vulnerability Response
  • Bewertung des Softwarerisikos mithilfe von Software Asset Management ( SAM Foundation)
  • Domain Separation und Vulnerability Response
  • Servicezuordnung in Vulnerability Response
  • Vulnerability Response – Implementierung
  • Vulnerability Response installieren
  • Mit Vulnerability Response installierte Komponenten
  • Wird Konfiguriert Vulnerability ResponseMit dem Setup-Assistenten
  • Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent
  • Verwalten Sie Persona und granulare Rollen für Vulnerability Response
  • Installieren Vulnerability ResponseDrittpartei-Anwendungen mit Setup-Assistent
  • Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken
  • Anwendung Solution Management for Vulnerability Response installieren
  • Installieren und konfigurieren Sie Performance Analytics for Vulnerability Response[PA] Anwendung
  • Vulnerability ResponseAnwendungen Und CSDMTabellen
  • Erstellen oder bearbeiten Vulnerability ResponseZuweisungsregeln
  • Erstellen Sie ein Vulnerability ResponseZuweisungsregel mit ML
  • Erstellen Sie ein Vulnerability ResponseZuweisungsregel für Servicesupport
  • Erstellen oder bearbeiten Vulnerability ResponseRegeln für Korrekturaufgaben
  • Definieren Sie Felder und Gewichtungen für die Risikoregel für Risikorechner für Schwachstellenantwort
  • Vulnerability Response Rollup-Rechner
  • Erstellen oder bearbeiten Vulnerability ResponseKorrekturzielregeln
  • Konfigurieren Sie installierte Drittanbieterintegrationen mit dem Setup-Assistenten
  • Konfigurieren Sie installierte Lösungsintegrationen für Vulnerability Solution ManagementMithilfe des Setup-Assistenten
  • Konfigurieren Sie die MS TVM-Schwachstellenintegration mit dem Setup-Assistenten
  • Konfigurieren Sie Qualys Vulnerability IntegrationMithilfe des Setup-Assistenten
  • Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten
  • Schwachstellen-Lösungsanbieter werden eingerichtet
  • Bereiten Sie die Prüfliste für die Lösungsintegration vor
  • Vorbereitung der Lösungsintegration des Common Vulnerability Reporting Framework (CVRF)
  • Vorbereitung der Lösungsintegration des allgemeinen Sicherheitsberatungs-Frameworks (Common Security Advisory Framework, CSAF)
  • Konfigurieren Sie Anbieter von Schwachstellen-Lösungen
  • Allgemeines Framework für Schwachstellenberichterstellung (CVRF)
  • Importieren Sie Daten des Frameworks für allgemeine Schwachstellenberichterstellung über Dateiimport
  • Konfigurieren Sie Aliasse für Verbindungen und Anmeldeinformationen
  • Konfigurieren Sie einen anderen Anbieter als Cisco für das allgemeine Schwachstellen-Reporting-Framework
  • Importieren Sie Daten des Frameworks für allgemeine Schwachstellenberichte aus Empfehlungen
  • Importieren Sie Daten des Common Vulnerability Reporting Framework (CVRF) über die CVRF-URL
  • Fehlerbehebung beim Datenimport des Frameworks für allgemeine Schwachstellenberichte
  • Framework für allgemeine Sicherheitsberatung (Common Security Advisory Framework, CSAF)
  • Importieren Sie Daten des Frameworks für allgemeine Sicherheitsberatung über Dateiimport
  • Aliasse für Verbindungen und Anmeldeinformationen für das Common Security Advisory Framework (CSAF) konfigurieren
  • Konfigurieren Sie einen anderen Anbieter als für das Framework für allgemeine Sicherheitsberatung Red Hat
  • Importieren Sie Daten des Frameworks für allgemeine Sicherheitsberatung aus Empfehlungen
  • Importieren Sie Daten des Common Security Advisory Framework (CSAF) über die CSAF-URL
  • Fehlerbehebung beim Datenimport des Frameworks für allgemeine Sicherheitsberatung
  • Zusätzlich Vulnerability ResponseSetup- und Konfigurationsaufgaben
  • Schnellstarttests für Vulnerability Response
  • Führen Sie die ATF-Testsuite (Automated Test Framework) für aus Vulnerability Response
  • Empfehlungen für die Zuweisung von Schwachstellen für Vulnerability Response installieren
  • Konfigurieren Sie Empfehlungen für die Schwachstellenzuweisung für Vulnerability Response
  • Erstellen und trainieren Sie eine Lösungsdefinition für Vulnerability Response
  • Erstellen Sie ein Vulnerability ResponseRechner
  • Deaktivieren Sie den standardmäßigen Schwachstellenrechner, wenn er nicht verwendet wird
  • Erstellen, aktivieren oder ändern Vulnerability ResponseRegeln automatisch löschen
  • Fügen Sie der Homepage der Schwachstellenantwort Diagramme zur Bedeutung von Schwachstellen hinzu
  • Definieren Vulnerability ResponseE-Mail-Benachrichtigungen
  • Definieren Vulnerability ResponseE-Mail-Vorlagen
  • Erstellen oder bearbeiten Sie Benachrichtigungen zu Korrekturzielen
  • Konfigurieren Sie Schwachstelle Risikobewertung
  • Konfigurieren Sie das Ausnahmemanagement für Vulnerability Response
  • Fügen Sie einen Ausnahmegenehmiger hinzu
  • Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement
  • Erstellen Sie Konfigurationen für eine Genehmigungsregel
  • Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement
  • Ausnahmeverwaltungs-Workflow vs. Flow Designer
  • Fügen Sie einen falsch positiven Genehmiger hinzu
  • Konfigurieren Sie den Fragebogen für die Risikominderung
  • Zeigen Sie SLAs für Schwachstellenantwort für Korrekturaufgaben an
  • Konfigurieren Sie Watchdog
  • Erweitert Vulnerability ResponseKonfigurationsaufgaben
  • Erstellen Sie domänengetrennte Importe für eine Integration
  • Erstellen und unterstützen Sie mehrere Domänen im Hintergrundauftrags-Framework
  • Erstellen Sie eine CI-Suchregel für die Schwachstellenantwort
  • CI-Klassen ignorieren
  • Filtern Sie stillgelegte CIs
  • CIs automatisch heraufstufen
  • Konfigurieren Sie den Schlüssel für angreifbare Elemente
  • Nachweis wird zu Schlüsseln für angreifbare Rapid7-Elemente hinzugefügt
  • Löschen Sie alle Datensätze für angreifbare Elemente und zugehörige Daten in Vulnerability Response
  • Filtert innerhalb Vulnerability Response
  • Schweregradzuordnung für Schwachstellenantwort
  • Erstellen Sie ein Vulnerability ResponseSchweregradzuordnung
  • Definieren Sie Serviceklassifizierungen für Vulnerability ResponseBerichterstellung und zugehörige Listen
  • Auditieren Sie ausgewählte Felder in der Tabelle „angreifbare Elemente“
  • Vulnerability Response Konfiguration des Hintergrundauftrags-Frameworks
  • Definieren Sie Hintergrundauftragskonfigurationen in Vulnerability Response
  • Erweiterte parallele Verarbeitung für Hintergrundaufträge in Vulnerability Response
  • Vulnerability Response-Integrationen
  • Verständnis der NVD-Integrationen
  • Vorbereitung auf die NVD-Integrationen
  • Konfigurieren und führen Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen aus
  • Installieren Sie Vulnerability ResponseIntegration in die nationale Schwachstellendatenbank der NIST
  • Optionale Änderung und Aktivitäten der NVD-Integration
  • Führen Sie einen manuellen NVD-Integrationsimport durch
  • Zeigen Sie den Ausführungsstatus des NVD-Integrationsimports (nationale Schwachstellendatenbank) an
  • Fügen Sie CVEs zu Drittparteieinträgen hinzu
  • Ansicht Vulnerability ResponseSchwachstellen-Bibliotheken
  • CISA-Integration von Known Exploit Vulnerability (KEV)
  • Vorbereitung auf die CISA-Integration
  • Installieren Sie ServiceNowIntegration der Schwachstellenantwort mit CISA-Anwendung
  • Verständnis der Schwachstellenintegration von Microsoft für Bedrohungs- und Schwachstellenmanagement
  • Vorbereitung auf die Microsoft-Schwachstellenintegration für Bedrohungs- und Schwachstellenmanagement
  • Einrichten MicrosoftMicrosoft Azure Event HubsAzure für die MS TVM-Integration
  • Installieren und konfigurieren Sie die Integration von Schwachstellenantworten mit der MS TVM-Anwendung mithilfe des Setup-Assistenten
  • Datenabrufeinstellungen für die Microsoft-Integration für das Bedrohungs- und Schwachstellenmanagement
  • REST-Nachrichten für die Microsoft-Schwachstellenintegration für Bedrohungs- und Schwachstellenmanagement
  • Datentransformation für die Microsoft-Schwachstellenintegration für Bedrohungs- und Schwachstellenmanagement
  • Statusdiagramm der Integrationsausführung für die Microsoft-Schwachstellenintegration für Bedrohungs- und Schwachstellenmanagement
  • Überprüfen Sie den Status der Importausführung der Microsoft-Bedrohungs- und Schwachstellenmanagement-Integration
  • Teilen Sie Microsoft TVM-Erkennungen basierend auf der Schwachstelleninstanz auf, um angreifbare Elemente aufzuteilen
  • Verständnis der Integration der HCL BigFix-Patch-Orchestration mit Vulnerability Response
  • Integrationen und Abhängigkeiten von Vulnerability ResponsePatch-Orchestration-Integration mit HCL BigFix
  • Bereiten Sie sich auf vor Vulnerability ResponsePatch-Orchestration-Integration mit HCL BigFix
  • Installieren Sie Vulnerability ResponsePatch-Orchestration mit HCL BigFix-Anwendung
  • Konfigurieren Sie Vulnerability ResponsePatch-Orchestration-Integration mit HCL BigFix
  • Patch-Daten für werden angezeigt Vulnerability ResponsePatch-Orchestration-Integration mit HCL BigFix
  • Planen Sie Patches mit Vulnerability ResponsePatch-Orchestration-Integration HCL BigFix
  • REST-Nachrichten für die Patch-Orchestration-Integration für Schwachstellenantwort mit HCL BigFix
  • Datentransformation für die Patch-Orchestration-Integration mit HCL BigFix
  • Beispiel-Workflow für die Patch-Orchestration-Integration für Schwachstellenantwort mit HCL BigFix
  • Verstehen von Vulnerability ResponsePatch-Orchestration-Integration mit MicrosoftMicrosoft Azure Event HubsSCCM
  • Integrationen und Abhängigkeiten der Patch-Orchestration für Schwachstellenantwort mit MicrosoftMicrosoft Azure Event HubsSCCM-Anwendung
  • Bereiten Sie sich auf vor Vulnerability ResponsePatch-Orchestration-Integration mit MicrosoftMicrosoft Azure Event HubsSCCM
  • Installieren Sie Vulnerability ResponsePatch-Orchestration mit MicrosoftMicrosoft Azure Event HubsSCCM-Anwendung
  • Konfigurieren Sie die Patch-Orchestration für Schwachstellenantwort mit MicrosoftMicrosoft Azure Event HubsSCCM-Integration
  • Patch-Daten und Patch-Daten-Rollup für werden angezeigt Vulnerability ResponsePatch-Orchestration-Integration mit MicrosoftMicrosoft Azure Event HubsSCCM
  • Planen Sie Patches mit MicrosoftMicrosoft Azure Event HubsSCCM-Integration mit Vulnerability Response
  • REST-Nachrichten für Vulnerability ResponsePatch-Orchestration mit MicrosoftMicrosoft Azure Event HubsSCCM
  • Datentransformation für die Patch-Orchestration mit MicrosoftMicrosoft Azure Event HubsSCCM-Integration
  • Beispiel-Workflow für Vulnerability ResponsePatch-Orchestration-Integration mit MicrosoftMicrosoft Azure Event HubsSCCM
  • Verstehen von Qualys Vulnerability Integration
  • Wird vorbereitet für Qualys Vulnerability Integration
  • Installieren Sie Qualys Vulnerability Integration
  • Aktivieren Sie QualysScanner
  • Komponenten, die mit installiert sind Qualys Vulnerability Integration
  • Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für Qualys Vulnerability Integration
  • Optionale Qualys-Änderungen
  • Erweitert QualysKonfigurationen und Änderungen
  • Qualys Metadaten für Schwachstellen
  • Importieren Sie zusätzliche Metadaten aus Qualys
  • Qualys Metadatenwerte für Schwachstellen
  • Legen Sie zusätzliche Filterparameter für fest QualysImporte
  • Beheben von Qualys-Schwachstellenintegrationsproblemen
  • Qualys Vulnerability Integration Berichterstellung
  • Qualys Statusdiagramm der Integrationsausführung
  • Qualys-Datentransformation
  • Import dynamische Suchliste
  • Import statische Suchliste
  • Assetgruppenimport
  • Appliance-Import
  • Qualys-REST-Nachrichten
  • Verstehen von Rapid7 Vulnerability-Integration
  • Wird vorbereitet für Rapid7 Vulnerability-Integration
  • Richten Sie für ein Rapid7Data Warehouse-Integration
  • Richten Sie für ein Rapid7 InsightVMIntegration
  • Installieren Sie Rapid7 Vulnerability-Integration
  • Konfigurieren Sie Rapid7 Vulnerability-Integration
  • Wird gefiltert nach Rapid7Sites
  • Stellen Sie DIE WEBSITE Ihren Rapid7 InsightVM-Site-Tags vor
  • Deduplizieren Rapid7 Vulnerability-IntegrationData Warehouse-Datensätze
  • Rapid7 Vulnerability-Integration Führen Sie das Statusdiagramm aus
  • Zeigen Sie an Rapid7 Vulnerability-IntegrationStatus-Dashboard für Importausführungen
  • Initiieren Sie einen erneuten Scan für Rapid7Schwachstellenintegration
  • Legen Sie zusätzliche Filterparameter für fest Rapid7 InsightVMImporte
  • Verständnis der Shodan-Exploit-Integration
  • Wird vorbereitet für ShodanExploit-Integration
  • Installieren und konfigurieren Sie Shodan Exploit-IntegrationFür Security Operations
  • Festgelegt ShodanExploit-Integrationsimportzeit
  • Führen Sie ein Handbuch durch ShodanExploit-Import
  • Zeigen Sie an ShodanAusführungsstatus des Exploit-Integrationsimports
  • Verständnis der Tenable-Schwachstellenintegration
  • Tenable.ioIntegrationen mit Vulnerability ResponseUnd Konfigurations-ComplianceAnwendungen
  • Tenable.scIntegrationen mit Vulnerability ResponseAnwendung
  • Vorbereitung auf die Tenable-Schwachstellenintegration
  • Installieren Sie Vulnerability Response Integration with TenableAnwendung mit Setup-Assistent
  • Datenabrufeinstellungen für die Tenable-Schwachstellenintegration
  • REST-Nachrichten für die Tenable-Schwachstellenintegration
  • Datentransformation für die Tenable-Schwachstellenintegration
  • Legen Sie zusätzliche Filterparameter für fest Tenable.ioImporte
  • Tenable-Schwachstellenintegration – Berichterstellung
  • Statusdiagramm der Integrationsausführung für die Tenable-Schwachstellenintegration
  • Initiieren Sie einen erneuten Scan für Tenable.scIntegration
  • Initiieren Sie einen erneuten Scan für Tenable.ioIntegration
  • Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für Tenable Vulnerability Integration
  • Importieren Sie Änderungen für die Tenable-Schwachstellenintegration
  • Teilen Sie Tenable-Erkennungen basierend auf der Schwachstelleninstanz auf, um angreifbare Elemente aufzuteilen
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute-Integration
  • Wird vorbereitet für Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Installieren Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Konfigurieren Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud ComputeAnwendung
  • Statusdiagramm der Integrationsausführung für Prisma Cloud Computing-Integration
  • Erstellen Sie manuell eine Schwachstellenintegration
  • Definieren Sie eine neue Schwachstellenintegration
  • Schwachstellenintegrationsskript
  • Einzelanruf-Integrationen
  • Integrationen für mehrere Anrufe
  • Anhänge als Daten abrufen () Rückgabewerte
  • Berichtsprozessorstrategien
  • Verwenden Sie die Berichtsprozessorstrategie für Datenquellenanhänge
  • Über anwenderdefinierte Berichtsprozessorskripts
  • Integrationswerksskriptfelder
  • Führen Sie eine Schwachstellenintegration manuell aus
  • Manuelle Erfassung von Schwachstellen
  • Erfassen Sie Schwachstellen manuell
  • Überprüfen Sie die manuelle Integrationsausführung
  • Konfigurieren Sie das automatische Schließen manueller Erkennungen
  • Upload-Status überprüfen
  • Vorlage für die manuelle Erfassung von Schwachstellen
  • Vulnerability Response Korrekturübersicht
  • Überprüfen Sie den erfolgreichen Abschluss von Vulnerability ResponseIntegrationsimporte
  • Ansicht Vulnerability ResponseErkennungsdaten für angreifbare Elemente
  • Verifizieren Vulnerability ResponseErkennungsdaten für angreifbare Elemente in Integrationsausführungs-Datensätzen (VINTRUN)
  • Patch-Daten anzeigen und Patches planen in Vulnerability Response
  • Patch-Daten- und Status-Rollup für Patch-Orchestration in Vulnerability Response
  • Zeigen Sie Patches ohne Lösungen in an Vulnerability Response
  • Patch-Orchestration-Daten werden auf angezeigt Vulnerability ResponseDashboards
  • Zeigen Sie eine Lösung an
  • Erstellen Sie eine Schwachstellenlösung
  • Schließen Sie Lösungen manuell aus Drittparteidatensätzen aus, oder umgekehrt
  • Schwachstellen automatisch selektieren
  • Bearbeiten Sie angreifbare Elemente als Massenvorgang in Vulnerability Response
  • Nicht Gruppiert Vulnerability ResponseAngreifbare Elemente
  • Ansicht nicht gruppiert Vulnerability ResponseAngreifbare Elemente
  • Fügen Sie einer Korrekturaufgabe manuell ein angreifbares Element hinzu
  • Entfernen Sie Zuweisungen aus angreifbaren Elementen
  • Genehmigen oder lehnen Sie eine Anforderung zum Aufheben der Zuweisung in ab Vulnerability Response
  • Automatisches Schließen angreifbarer Elemente und Erkennungen
  • Arbeiten mit stillgelegten Konfigurationselementen
  • Schließen Sie angreifbare Elemente im Zusammenhang mit stillgelegten CIs automatisch
  • Veraltete Erkennungen in werden geschlossen Vulnerability Response
  • Veraltete Erkennungen in automatisch schließen Vulnerability Response
  • Erstellen Sie Regeln für das automatische Schließen
  • Klassifizieren Sie nicht klassifizierte Hardware neu
  • Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Response
  • Fügen Sie der Gruppe „Schwachstellenantwort“ Anwender hinzu
  • Verwalten Sie einzelne angreifbare Elemente manuell
  • Erstellen Vulnerability ResponseAngreifbare Elemente
  • Verzögern Sie ein angreifbares Element
  • Aktualisieren Vulnerability ResponseAngreifbare Elemente
  • Identifizieren und eskalieren Sie Sicherheitsprobleme in Drittanbietersoftware
  • Identifizieren und eskalieren Sie Sicherheitsprobleme mit NVD
  • Identifizieren und eskalieren Sie Sicherheitsprobleme mit CWE
  • Zeigen Sie den Korrekturzielstatus von an Vulnerability ResponseAngreifbares Element
  • Arbeiten mit nicht abgeglichenen CIs
  • Zeigen Sie nicht abgeglichene Konfigurationselemente an, und klassifizieren Sie sie erneut
  • Nicht übereinstimmende erkannte Elemente abstimmen
  • Wenden Sie CI-Suchregeln erneut auf ausgewählte erkannte Elemente an
  • Verbesserungen der CI-Suchregeln erneut anwenden
  • Schritte zur Verhinderung doppelter oder verwaister Datensätze nach der Ausführung Vulnerability ResponseCI-Suchregeln
  • Deduplizierung vorhandener Konfigurationselemente
  • Lösen Sie Korrekturaufgaben
  • Eine Korrekturaufgabe zurückstellen
  • Schließen Sie eine Korrekturaufgabe
  • Identifizierung doppelter angreifbarer Elemente aus mehreren Scannern
  • Beheben Sie doppelte Schwachstellen automatisch
  • Erstellen und bearbeiten Sie eine Klassifizierungsgruppe
  • Erstellen und bearbeiten Sie eine Klassifizierungsregel
  • Wenden Sie eine Regel auf eine vorhandene Schwachstelle an
  • Deaktivieren oder löschen Sie eine Klassifizierungsregel
  • Erstellen Sie eine Ausschlussregel
  • Change-Management Aufgaben für Vulnerability Response
  • Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe
  • Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
  • Teilen Sie eine Korrekturaufgabe auf
  • Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben
  • Bewerten Sie Ihr Risiko durch angreifbare Software
  • Zuweisungsempfehlungen werden angezeigt
  • Fordern Sie Empfehlungen für Zuweisungsgruppen für ein angreifbares Element an
  • Fordern Sie Empfehlungen für Zuweisungsgruppen für mehrere angreifbare Elemente an
  • Fordern Sie Zuweisungsgruppenempfehlungen für eine Korrekturaufgabe an
  • Ausnahme wird angefordert und genehmigt
  • Fordern Sie eine Ausnahme für ein angreifbares Element an
  • Fordern Sie eine Ausnahme für eine Korrekturaufgabe an
  • Fordern Sie eine Massenausnahme an
  • Fordern Sie eine Ausnahme mit an GRC: Richtlinien- und Compliance-Management
  • Fordern Sie eine Massenausnahme mit an GRC: Richtlinien- und Compliance-Management
  • Genehmigen oder lehnen Sie eine Ausnahmeanforderung in ab Vulnerability Response
  • Arbeiten mit einer Ausnahmeregel
  • Erstellen Sie eine Ausnahmeregel
  • Genehmigen Sie eine Ausnahmeregelanforderung
  • Eine Ausnahmeregel wird aktiviert
  • Öffnen Sie eine Ausnahmeregel erneut
  • Aktualisieren Sie eine genehmigte Ausnahmeregel
  • Löschen Sie eine Ausnahmeregel
  • Markieren und genehmigen eines falsch positiven Elements
  • Als falsch positiv markieren
  • Massenbearbeitung für falsch positiv
  • Genehmigen Oder ablehnen Falsch positiv
  • Analytics- und Reporting-Lösungen für Vulnerability Response
  • Standard wird verwendet Vulnerability ResponseDashboards
  • Platform Analytics-Lösungen Für Schwachstellenmanagement
  • Vulnerability ManagementCISO Dashboard
  • Konfigurieren Sie die Berichte zur Scanabdeckung
  • Konfigurieren Sie die PA-Indikatoren für das CISO-Dashboard
  • Dashboard „Integrität der Sicherheitsantwort für Sicherheitsfunktionen“
  • Schwellenwerte werden geändert
  • Vulnerability Management(PA) Dashboard
  • Ansicht Performance Analytics for Vulnerability Response[PA] Berichte in Echtzeit
  • Zeigen Sie an Performance AnalyticsIndikatoren für Vulnerability Response[PA]
  • Framework für zusammengefasste Berichte
  • Konfigurieren Sie eine Zusammenfassung für Quelldaten
  • Führen Sie mehrere Zusammenfassungen gleichzeitig aus
  • Konfigurieren Sie die Anzahl der Zusammenfassungen, die gleichzeitig ausgeführt werden können
  • Erstellen Sie einen Bericht mithilfe einer Zusammenfassung
  • Vulnerability Response Referenzinformationen
  • Implementierungsprüfliste für Vulnerability ResponseAnwendung
  • Vulnerability Response status der Korrekturaufgabe
  • Erkennungen, Korrekturaufgaben und status angreifbarer Elemente
  • Korrekturaufgaben und status angreifbarer Elemente
  • Status der Korrekturaufgabe für angreifbare Elemente (VIS) in mehreren Gruppen
  • Zusätzliche Einstellungen für Domänentrennung
  • Formularfelder für erkannte Elemente
  • Vulnerability Response Schwachstellen-Formularfelder
  • Formularfelder für Korrekturaufgabe
  • Formularfelder für Fragebogenkonfiguration
  • Vulnerability Response Formularfelder für angreifbare Elemente
  • Lösungsformularfelder
  • Genehmigungs-Workflow-Konfigurationen für Anforderung zum Aufheben der Zuweisung
  • Vulnerability Response Beispiele für Regel für Korrekturaufgaben
  • Beispiel für die Berechnung der Risikopunktzahl Vulnerability Response
  • Fehlerbehandlung für Erkennungen
  • Mobile Experience für Vulnerability Response
  • Richten Sie die Prüfliste für ein Vulnerability Response Mobile-App
  • Melden Sie sich bei an Vulnerability Response Mobile-App
  • Zeigen Sie Korrekturaufgaben mit an, weisen Sie sie zu, und bearbeiten Sie sie Vulnerability Response Mobile-App
  • Zeigen Sie Ihnen zugewiesene Korrekturaufgaben mit an, weisen Sie sie neu zu, und bearbeiten Sie sie Vulnerability Response Mobile-App
  • Suchen Sie mit nach Korrekturaufgaben Vulnerability Response Mobile-App
  • Datensätze mit filtern Vulnerability Response Mobile-App
  • Vulnerability Response Orchestration
  • Vulnerability Response Orchestration Workflows und Aktivitäten
  • Vulnerability Response – Schwachstellen-Workflow scannen
  • Schwachstellen-Workflow scannen
  • Vulnerability Response – Workflow zum Scannen angreifbarer Elemente
  • Scan-Workflow für Schwachstellen-Elemente
  • Vulnerability Response Orchestration Workflow-Aktivitäten
  • Variablen für Aktivität „Scan-Datensatz für Schwachstellen erstellen“
  • Application Vulnerability Response
  • Application Vulnerability Response erkunden
  • Application Vulnerability Response konfigurieren
  • Application Vulnerability Response konfigurieren
  • Stellen Sie sicher, dass die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen ausgeführt wird
  • Stellen Sie sicher, dass die geplante Aufgabe zum Aktualisieren von NVD-Datensätzen ausgeführt wird
  • Aktivieren Application Vulnerability ResponseIntegrationen
  • Definieren Application Vulnerability ResponseE-Mail-Benachrichtigungen
  • Erstellen oder bearbeiten Sie Benachrichtigungen zu Korrekturzielen in Application Vulnerability Response
  • Ausnahmeverwaltung in Application Vulnerability Response
  • Konfigurieren Sie das Ausnahmemanagement für Application Vulnerability Response
  • Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement
  • Korrektur wird zurückgestellt in Application Vulnerability Response
  • Fügen Sie einen Ausnahmegenehmiger für hinzu Application Vulnerability Response
  • Anforderung und Genehmigung einer Ausnahme in Application Vulnerability Response
  • Fordern Sie eine Ausnahme für ein angreifbares Anwendungselement an
  • Fordern Sie eine Ausnahme für Anwendungsschwachstellen mit an GRC: Richtlinien- und Compliance-Management
  • Fordern Sie eine Ausnahme für eine Anwendungskorrekturaufgabe an
  • Genehmigen Sie Ausnahmeregeln und Ausnahmeregelerweiterungsanforderungen in Application Vulnerability Response
  • Definieren Sie die Zuordnung des Richtliniengrunds
  • Fordern Sie eine Verlängerung für eine Ausnahmeregel in an Application Vulnerability Response
  • Fordern Sie eine Verlängerung für eine zurückgestellte Korrekturaufgabe in an Application Vulnerability Response
  • Fordern Sie eine Verlängerung für ein zurückgestelltes angreifbares Anwendungselement in an Application Vulnerability Response
  • Erstellen, löschen und brechen Sie eine Ausnahmeregel für ab Application Vulnerability Response
  • Application Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln
  • Erstellen, bearbeiten und löschen Application Vulnerability ResponseRegeln für Korrekturaufgaben
  • Erstellen Sie eine Anwendungskorrekturaufgabe manuell in Application Vulnerability Response
  • Erstellen Sie Regeln für das automatische Schließen
  • Penetrationstests konfigurieren
  • Konfigurieren Sie Sprints für Penetrationstests
  • Konfigurieren Sie Bewertungstypen für Penetrationstests
  • Integration von Application Vulnerability Response mit anderen Anwendungen
  • Vulnerability Response-Integration mit Black Duck
  • Bereiten Sie Aufgaben vor der Integration für vor Vulnerability Response-Integration mit Black Duck
  • Installieren Sie ServiceNow Vulnerability Response-Integration mit Black Duck
  • Konfigurieren Sie Vulnerability Response-Integration mit Black Duck
  • Zeigen Sie an Vulnerability Response-Integration mit Black DuckImportausführungsstatus
  • Datentransformation für Vulnerability Response-Integration mit Black Duck
  • Importieren Sie die Projektinformationen aus der Black Duck-Integrationsinstanz
  • Importieren Vulnerability Response-Integration mit Black DuckProjektversionen der Tabelle „erkannte Anwendungen“
  • Importieren Sie die angreifbaren Anwendungselemente aus Vulnerability Response-Integration mit Black Duck
  • Legen Sie die Importzeiten für fest Vulnerability Response-Integration mit Black Duck
  • Schließen Sie geschlossene angreifbare Elemente der Black Duck-Anwendung ein
  • Fortify Vulnerability Integration
  • Wird vorbereitet für Fortify Vulnerability Integration
  • Installieren Sie ServiceNowIntegration der Schwachstellenantwort mit Fortify
  • Konfigurieren Sie Fortify Vulnerability Integration
  • Zeigen Sie an Fortify Vulnerability IntegrationImportausführungsstatus
  • Fortify Vulnerability Integration Änderung und Aktivitäten
  • Führen Sie ein Handbuch durch FortifyImport von Anwendungsschwachstellen
  • Importieren Sie Daten mit Fortify Vulnerability Integration
  • Schließen Sie geschlossene angreifbare Fortify-on-Demand-Anwendungselemente ein
  • GitHub-Anwendungsschwachstellen-Integration
  • Wird vorbereitet für GitHub-Anwendungsschwachstellen-Integration
  • OAuth 2,0-Anmeldeinformationen für werden erstellt GitHubApps: JWT für GitHub-Anwendungsschwachstellen-Integration
  • Installieren Sie ServiceNow GitHub-Anwendungsschwachstellen-Integration
  • Konfigurieren Sie GitHub-Anwendungsschwachstellen-Integration
  • Zeigen Sie an GitHub-Anwendungsschwachstellen-IntegrationImportausführungsstatus und importierte Repository-Daten
  • Ansicht GitHub-Anwendungsschwachstellen-IntegrationImportsätze
  • Invicti-Schwachstellen-Integration
  • Bereiten Sie sich auf vor Invicti-Schwachstellen-Integration
  • Installieren Sie ServiceNowIntegration der Schwachstellenantwort mit Invicti
  • Konfigurieren Sie Invicti-Schwachstellen-Integration
  • Wird angezeigt Invicti-Schwachstellen-IntegrationImportausführungsstatus und -Datensätze
  • Invicti-Schwachstellen-Integration Statuszuordnung
  • Veracode Vulnerability Integration
  • Wird vorbereitet für Veracode Vulnerability Integration
  • Installieren Sie ServiceNowIntegration der Schwachstellenantwort mit Veracode
  • Konfigurieren Sie Veracode Vulnerability Integration
  • Zeigen Sie an VeracodeAusführungsstatus des Imports der Anwendungsschwachstellenintegration
  • Ansicht VeracodeScan-Zusammenfassungen
  • Datentransformation für VeracodeSchwachstellenintegration
  • Veracode Vulnerability Integration Änderungen und Aktivitäten
  • Wird Korrigiert Application Vulnerability ResponseSchwachstellen
  • Schwachstellenbibliotheken anzeigen
  • Anwendungsschwachstellenfelder
  • Identifizieren Sie Anwendungen in Application Vulnerability ResponseAutomatisch
  • Erstellen Sie eine CI-Suchregel
  • CI-Suchregeln werden in erneut angewendet Application Vulnerability Response
  • Verhindern Sie doppelte oder verwaiste Datensätze, nachdem Sie CI-Suchregeln für die Antwort auf Anwendungsschwachstellen ausgeführt haben
  • Weisen Sie angreifbare Anwendungselemente in zu Application Vulnerability ResponseAutomatisch
  • Erstellen oder bearbeiten Application Vulnerability ResponseZuweisungsregeln
  • Risiko berechnen in Application Vulnerability ResponseAutomatisch
  • Definieren Sie Felder und Gewichtungen für die Risikoregel
  • Erstellen Sie einen Schwachstellenrechner für Anwendungen
  • Ordnen Sie den Schweregrad eines angreifbaren Anwendungselements automatisch zu
  • Filtert innerhalb Application Vulnerability Management
  • Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response
  • Erstellen oder bearbeiten Sie Zielregeln für Anwendungskorrekturen
  • Zeigen Sie den Korrekturzielstatus eines angreifbaren Anwendungselements an
  • Schließen Sie eine Korrekturaufgabe
  • Change-Management für Anwendungsschwachstellenantwort
  • Erstellen Sie eine Change-Anforderung für die Anwendungskorrekturaufgabe
  • Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
  • Penetrationstests
  • Penetrationstest-Bewertungsanforderung aus vorhandenen Anforderungen erstellen (v19.0)
  • Anforderung für Penetrationstest-Bewertung erstellen (vor v19.0)
  • Replizieren Sie eine Penetrationstestanforderung im Status „Geschlossen“
  • Penetrationstestergebnisse basierend auf Bewertungsanforderungen erstellen (vor v19.0)
  • Erstellen Sie einen Anwendungsschwachstelleneintrag
  • Penetrationstest-Arbeitsbereich
  • Neue Anforderung für Penetrationstestbewertung erstellen
  • Erstellen Sie Penetrationstestergebnisse basierend auf einem Bewertungsfragebogen
  • Veröffentlichen Sie den Bewertungsfragebogen
  • Verwenden Sie einen Bewertungsfragebogen
  • Penetrationstest-Dashboard
  • Penetration-Dashboard-Komponenten
  • Platform Analytics-Lösungen für Application Vulnerability Response
  • Application Vulnerability Management (PA) Dashboard
  • Dashboard „meine Anwendungsschwachstellen“
  • Framework für zusammengefasste Berichte für Application Vulnerability Response
  • Application Vulnerability Response Referenzen
  • Application Vulnerability Response Anwendergruppen und Rollen
  • Mit Application Vulnerability Response installierte Komponenten
  • status des angreifbaren Anwendungselements (AVI)
  • Application Vulnerability Response Beispiele für Regel für Korrekturaufgaben
  • Gescannte Anwendungsfelder
  • Felder für angreifbare Anwendungselemente
  • penetrationsteststatus
  • Verwalten der Statuszuordnung für Zurückstellungen und falsch positive Ergebnisse in Application Vulnerability Response
  • Application Vulnerability Response Referenzen
  • Beispiel für Ausnahmeregel für Application Vulnerability Response
  • Container Vulnerability Response
  • Container Vulnerability Response erkunden
  • Container Vulnerability Response status der Korrekturaufgabe und angreifbaren Container-Elemente
  • Container Vulnerability Response konfigurieren
  • Vulnerability Response und Configuration Compliance für Container installieren
  • Definieren Container Vulnerability ResponseE-Mail-Benachrichtigungen
  • Erstellen oder bearbeiten Sie Benachrichtigungen zu Korrekturzielen
  • Konfigurieren Sie das Ausnahmemanagement für Container Vulnerability Response
  • Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement
  • Schnellstarttests für Container Vulnerability Response
  • Integration von Container Vulnerability Response mit anderen Anwendungen
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute-Integration
  • Wird vorbereitet für Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Installieren Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Konfigurieren Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud ComputeAnwendung
  • Container-Schwachstellen werden behoben
  • Container Vulnerability Response Rechnerregeln
  • Container Vulnerability Response Zuweisungsregeln
  • Container Vulnerability Response Korrekturzielregeln
  • Ausnahmeverwaltung in Container Vulnerability Response
  • Anforderung und Genehmigung einer Ausnahme in Container Vulnerability Response
  • Fordern Sie eine Ausnahme für ein angreifbares Container-Element an
  • Fordern Sie eine Ausnahme für eine Container-Korrekturaufgabe an
  • Fordern Sie eine Ausnahme für Container-Schwachstellen mit an GRC: Richtlinien- und Compliance-Management
  • Definieren Sie eine Richtlinienursachenzuordnung
  • Genehmigen Sie eine Ausnahmeanforderung in Container Vulnerability Response
  • Verschieben Sie ein angreifbares Container-Element in Container Vulnerability Response
  • Fordern Sie eine Erweiterung für ein zurückgestelltes angreifbares Container-Element an
  • Arbeiten mit einer Ausnahmeregel in Container Vulnerability Response
  • Erstellen Sie eine Ausnahmeregel in Container Vulnerability Response
  • Genehmigen Sie eine Ausnahmeregelanforderung in Container Vulnerability Response
  • Aktivieren einer Ausnahmeregel in Container Vulnerability Response
  • Öffnen Sie eine Ausnahmeregel in erneut Container Vulnerability Response
  • Aktualisieren Sie eine genehmigte Ausnahmeregel in Container Vulnerability Response
  • Löschen Sie eine Ausnahmeregel in Container Vulnerability Response
  • Fordern Sie eine Verlängerung für eine zurückgestellte Korrekturaufgabe in an Container Vulnerability Response
  • Fordern Sie eine Verlängerung für eine Ausnahmeregel in an Container Vulnerability Response
  • Markieren und genehmigen eines falsch positiven Container-Schwachstellenelements
  • Markieren Sie in als falsch positiv Container Vulnerability Response
  • Genehmigen Sie ein falsch positives Ergebnis
  • Übersicht über Korrekturaufgaben für Container-Schwachstellenantwort und Aufgabenregeln
  • Erstellen, bearbeiten und löschen Sie Regeln für Korrekturaufgaben für die Antwort auf Container-Schwachstellen
  • Erstellen Sie Regeln für das automatische Schließen für Container Vulnerability Response
  • Schließen Sie eine Korrekturaufgabe
  • IT Operations Management Und Muster-Discovery
  • Analytics- und Reporting-Lösungen für Container Vulnerability Response
  • Container Vulnerability Response-Dashboard
  • Framework für zusammengefasste Berichte für Container Vulnerability Response
  • Container Vulnerability Response – Referenz
  • Mit Container Vulnerability Response installierte Komponenten
  • Container Vulnerability Response Glossar
  • Formularfelder für angreifbares Container-Element
  • Prisma-Cloud-Computing-Konfigurationsformular
  • Formular „Ausnahme anfordern“
  • Ausnahmeregelformular
  • Konfigurations-Compliance
  • Konfigurations-Compliance erkunden
  • Konfigurations-Compliance Daten importiert
  • Konfigurations-Compliance Discovery
  • Konfigurations-Compliance Korrelation
  • Erkannte Elemente für Konfigurations-Compliance
  • CI-Changes für erkannte Elemente für Konfigurations-Compliance
  • Nicht abgeglichene erkannte Elemente für abgleichen Konfigurations-Compliance
  • Wenden Sie CI-Suchregeln erneut auf ausgewählte erkannte Elemente für an Konfigurations-Compliance
  • Die Tenable Vulnerability IntegrationMit Konfigurations-Compliance
  • CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Konfigurations-ComplianceIntegrationen von Schwachstellen von Drittparteien
  • Vorhandene Konfigurationselemente für werden dedupliziert Konfigurations-Compliance
  • CIs für werden erstellt Konfigurations-ComplianceMit der Identifizierungs- und Abgleichsmodul
  • Konfigurations-Compliance Übersicht über Zuweisungsregeln
  • Zuweisungen werden aus entfernt Konfigurations-ComplianceKorrekturaufgaben
  • Konfigurations-Compliance Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben
  • Konfigurieren von Rechnergruppen und Rechnern für Konfigurations-Compliance
  • Konfigurations-Compliance Ausnahmeverwaltung – Übersicht
  • Konfigurations-Compliance Change-Management
  • Einrichten, Installieren und Konfigurieren von Konfigurations-ComplianceAnwendung
  • Konfigurations-Compliance installieren
  • Erstellen oder bearbeiten Konfigurations-ComplianceZuweisungsregeln
  • Konfigurations-Compliance Korrekturzielregeln
  • Konfigurations-Compliance Rechnergruppen
  • Erstellen Sie ein Konfigurations-ComplianceRechnergruppe
  • Konfigurations-Compliance Rechner und Rechnerregeln
  • Definieren Sie Felder und Gewichtungen für die Risikoregel
  • Bearbeiten Sie Risiko-Rollup-Rechner für Konfigurations-Compliance
  • Erstellen, bearbeiten und wenden Sie Risikorechner für erneut an Konfigurations-Compliance
  • Beispiele für Konfigurations-ComplianceBerechnung der Risikopunktzahl
  • Erstellen oder bearbeiten Konfigurations-ComplianceRegeln für Korrekturaufgaben
  • Geben Sie die Dauer einer für eine Korrekturaufgabe angeforderten Ausnahme an
  • Konfigurieren Sie das Ausnahmemanagement für Konfigurations-Compliance
  • Fügen Sie einen Ausnahmegenehmiger für hinzu Konfigurations-Compliance
  • Erstellen Sie ein Konfigurations-ComplianceRelevanzzuordnung
  • Erstellen Sie E-Mail-Benachrichtigungen
  • Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement in Konfigurations-Compliance
  • Erstellen Sie Konfigurationen für eine Genehmigungsregel in Konfigurations-Compliance
  • Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement in Konfigurations-Compliance
  • Ausnahmeverwaltungs-Workflow vs. Flow Designer in Konfigurations-Compliance
  • Konfigurations-Compliance-Integrationen
  • Microsoft Defender for Cloud Integration für Security Operations
  • Installieren und konfigurieren Microsoft Defender for Cloud IntegrationFür Security Operations
  • Konfigurations-Compliance Daten für importiert Microsoft Defender for Cloud Integration
  • Verstehen von Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Installation von wird vorbereitet Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Installieren und konfigurieren Sie Vulnerability Response Integration with Palo Alto Prisma CloudAnwendung
  • Konfigurieren Sie Vulnerability Response Integration with Palo Alto Prisma CloudAnwendung
  • Überprüfen Sie Vulnerability Response Integration with Palo Alto Prisma CloudImportausführungsstatus
  • Datenzuordnung
  • Prisma-Cloud-REST-Nachrichten
  • Integration von Konfigurations-Compliance in Qualys
  • Konfigurieren Sie die PCRS-Parameter
  • Komponenten, die mit der Qualys-Integration für Sicherheitsvorgänge installiert sind
  • Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für die Qualys-Integration
  • Legen Sie zusätzliche Filterparameter für fest QualysImporte
  • Wird Aufgelöst QualysSchwachstellenintegrationsprobleme
  • Anhänge werden nach dem Import nicht angezeigt
  • Ändern Sie Transformationszuordnungen
  • Überprüfen Sie die Größe der XML-Anhangseigenschaft
  • Einschränkungen des Datenabrufs
  • Qualys Statusdiagramm der Integrationsausführung
  • Qualys-REST-Nachrichten
  • Verständnis der Tenable-Schwachstellenintegration
  • Tenable.ioIntegrationen mit Vulnerability ResponseUnd Konfigurations-ComplianceAnwendungen
  • Tenable.scIntegrationen mit Vulnerability ResponseAnwendung
  • Vorbereitung auf die Tenable-Schwachstellenintegration
  • Installieren Sie Vulnerability Response Integration with TenableAnwendung mit Setup-Assistent
  • Datenabrufeinstellungen für die Tenable-Schwachstellenintegration
  • REST-Nachrichten für die Tenable-Schwachstellenintegration
  • Datentransformation für die Tenable-Schwachstellenintegration
  • Legen Sie zusätzliche Filterparameter für fest Tenable.ioImporte
  • Tenable-Schwachstellenintegration – Berichterstellung
  • Statusdiagramm der Integrationsausführung für die Tenable-Schwachstellenintegration
  • Initiieren Sie einen erneuten Scan für Tenable.scIntegration
  • Initiieren Sie einen erneuten Scan für Tenable.ioIntegration
  • Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für Tenable Vulnerability Integration
  • Importieren Sie Änderungen für die Tenable-Schwachstellenintegration
  • Teilen Sie Tenable-Erkennungen basierend auf der Schwachstelleninstanz auf, um angreifbare Elemente aufzuteilen
  • Konfigurations-Compliance Korrektur
  • Erstellen Sie manuell Konfigurations-ComplianceKorrekturaufgabe
  • Erstellen Sie manuell Konfigurations-ComplianceKorrekturaufgabe aus der Testergebnisliste
  • Change-Anforderung in Konfigurations-Compliance erstellen
  • Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
  • Teilen Sie eine Korrekturaufgabe auf
  • Entfernen Sie Zuweisungen aus Korrekturaufgaben für Sie oder Ihre Gruppen
  • Genehmigen Sie eine Anforderung zum Aufheben der Zuweisung in Konfigurations-Compliance
  • Automatisches Schließen von Testergebnissen
  • Arbeiten mit stillgelegten Konfigurationselementen in Konfigurations-Compliance
  • Schließen Sie Testergebnisse im Zusammenhang mit stillgelegten CIs automatisch
  • Veraltete Testergebnisse in werden automatisch geschlossen Konfigurations-Compliance
  • Verwenden Sie veraltete Testergebnisse automatisch schließen in Konfigurations-Compliance
  • Schließen Sie eine Korrekturaufgabe
  • Fordert eine Ausnahme für eine Korrekturaufgabe an und genehmigt sie
  • Fordern Sie eine Ausnahme für eine Korrekturaufgabe in an Konfigurations-Compliance
  • Fordern Sie eine Ausnahme für Korrekturaufgaben mit an GRC: Richtlinien- und Compliance-Management
  • Genehmigen Sie eine Ausnahmeanforderung in Konfigurations-Compliance
  • Definieren Sie Zuordnungen für Richtliniengründe
  • Analytics und Berichterstellung für Konfigurations-Compliance
  • Konfigurations-Compliance Berichterstellung
  • Konfigurations-Compliance Dashboard
  • Aktivieren Performance AnalyticsFür Konfigurations-Compliance
  • Wird angezeigt Performance AnalyticsFür Konfigurations-Compliance Dashboard
  • Framework für zusammengefasste Berichte für Konfigurations-Compliance
  • Konfigurations-Compliance Referenzinformationen
  • Mit Konfigurations-Compliance installierte Komponenten
  • Ansicht Konfigurations-ComplianceTestgruppen
  • Ansicht Konfigurations-ComplianceAutorisierende Quellen
  • Ansicht Konfigurations-ComplianceTechnologien
  • Ansicht Konfigurations-ComplianceTests
  • Ansicht Konfigurations-ComplianceTestergebnisse
  • Zeigen Sie eine Korrekturaufgabe an
  • Statusübergänge für Testergebnis und Korrekturaufgabe in Konfigurations-ComplianceAnwendung
  • Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben
  • Domain Separation und Konfigurations-Compliance
  • Konfigurations-Compliance Relevanzzuordnungen
  • Konfigurations-Compliance status
  • Wird Aufgelöst Konfigurations-ComplianceImportprobleme
  • Ändern Sie das Startdatum der Qualys-PC-Ergebnisse
  • CI-Suchregeln für Microsoft Defender for Cloud IntegrationFür Security OperationsUnd Palo Alto Prisma Cloud
  • Vulnerability Response Arbeitsbereiche
  • Vulnerability Response Arbeitsbereichsübersicht
  • Patch-Orchestration mit Vulnerability ResponseArbeitsbereiche
  • Vulnerability ResponseArbeitsbereiche und Updates für Korrekturaufgaben und Korrekturaufgabe Regeln
  • Konfigurieren Sie Vulnerability ResponseArbeitsbereiche
  • Vulnerability Manager Workspace
  • Erkunden Sie Vulnerability Manager Workspace
  • Homepage in Vulnerability Manager Workspace
  • Seite „Überwachungsthemen“ in Vulnerability Manager Workspace
  • Liste der zugehörigen Elemente und Visualisierungen in einem Überwachungsthema
  • Korrekturmaßnahmen in Vulnerability Manager Workspace
  • Lebenszyklen von Korrekturmaßnahmen, Korrekturaufgaben und Datensätzen in den Arbeitsbereichen für Schwachstellenantwort
  • Dashboards-Seite in Vulnerability Manager Workspace
  • Listenseite in Vulnerability Manager Workspace
  • Massenbearbeitung in Vulnerability Manager Workspace
  • Erläuterungen zu Ausgleichssteuerungen Zur Risikominderung
  • Überwachung und Verwaltung angreifbarer Elemente und Testergebnisse in Vulnerability Manager Workspace
  • Öffnen Sie Suchergebnisse in Vulnerability Manager Workspace
  • Filter für die Zusammenfassung aktiver Datensätze erstellen und anwenden (Vits, AVITs, CVITs und CTRs)
  • Verwenden Überwachungsthemen in Vulnerability Manager Workspace
  • Erstellen Sie ein Überwachungsthema in Vulnerability Manager Workspace
  • Bearbeiten oder löschen Sie ein Überwachungsthema in Vulnerability Manager Workspace
  • Deaktivieren oder aktivieren Sie ein Überwachungsthema
  • Verwenden Sie Datensätze für Korrekturmaßnahmen
  • Erstellen Sie eine Korrekturmaßnahme in Vulnerability Manager Workspace
  • Erstellen Sie eine Korrekturaufgabe bei Bedarf aus der Korrekturmaßnahme in Vulnerability Manager Workspace
  • Erstellen Sie eine wiederkehrende Korrekturmaßnahme in Vulnerability Manager Workspace
  • Übertragen Sie Datensätze an Korrekturmaßnahmen in Vulnerability Manager Workspace
  • Fügen Sie der Bibliothek eine Ausgleichssteuerung hinzu
  • Ordnen Sie Ausgleichssteuerungen CVEs oder TPE für Risikoreduzierungsanforderungen zu
  • Deaktivieren oder aktivieren Sie die Risikominderung für ein CVE oder eine TPE
  • Datensätze und Korrekturaufgaben in erneut scannen Vulnerability Manager Workspace
  • Bewerten Sie die Korrektureigenschaften der Datensätze in neu Vulnerability Manager Workspace
  • Verwenden Sie die Listenansicht in Vulnerability Manager Workspace
  • Erstellen Sie eine anwenderdefinierte Liste von Datensätzen
  • Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Manager Workspace
  • Aktivieren oder deaktivieren Sie den Import von Testergebnissen für QualysTestgruppe
  • Genehmigen oder lehnen Sie Anforderungen in ab Vulnerability Manager Workspace
  • Richten Sie E-Mail-Benachrichtigungen in ein Vulnerability ResponseArbeitsbereiche
  • Korrektur angreifbarer Elemente und Testergebnisse in Vulnerability Manager Workspace
  • Massenbearbeitung in wird verwendet Vulnerability Manager Workspace
  • Aktualisieren Sie den Status von Datensätzen in einem Massenvorgang in Vulnerability Manager Workspace
  • Massenbearbeitung angreifbarer Host-Elemente mit Patches und Lösungen
  • Weisen Sie einer Zuweisungsgruppe Datensätze in einem Massenvorgang zu
  • Entfernen Sie Zuweisungen für angreifbare Host-Elemente als Massenvorgang
  • Fordern Sie eine Massenausnahme im Arbeitsbereich des Schwachstellenmanagers an
  • Massenbearbeitung für falsch positive Elemente im Arbeitsbereich des Schwachstellenmanagers
  • Schließen Sie Datensätze in einem Massenvorgang in Vulnerability Manager Workspace
  • Fordern Sie Ausnahmen für Korrekturaufgaben und -Datensätze in an Vulnerability Manager Workspace
  • Vulnerability Manager Workspace Referenzinformationen
  • Erstellen Sie Überwachungsthema-Formularfelder
  • Formularfelder für GRC-Anforderungsausnahme
  • Generieren Sie Formularfelder für den Korrekturdigest
  • Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum
  • Beispiele für die Erstellung von Korrekturaufgaben in Vulnerability Manager WorkspaceUnd IT Remediation Workspace
  • Die Ausnahmen für ausgewählte Datensätze in werden neu ausgewertet Vulnerability Manager Workspace
  • IT Remediation Workspace
  • Erkunden Sie IT Remediation Workspace
  • Zeigen Sie ein Workflow-Beispiel in an IT Remediation Workspace
  • Homepage in IT Remediation Workspace
  • Dashboards-Seite in IT Remediation Workspace
  • Listenseite in IT Remediation Workspace
  • Mit IT Remediation Workspace
  • Öffnen Sie Suchergebnisse in IT Remediation Workspace
  • Verwenden Sie den E-Mail-Digest in den Arbeitsbereichen für Schwachstellenantwort
  • Erstellen Sie eine Liste in IT Remediation Workspace
  • Verwenden Sie Datensätze in IT Remediation Workspace
  • Erstellen Sie manuell eine Korrekturaufgabe in IT Remediation Workspace
  • Verwenden Sie Korrekturaufgabendatensätze in IT Remediation Workspace
  • Weisen Sie sich selbst in eine Korrekturaufgabe oder einen Datensatz zu IT Remediation Workspace
  • Zeigen Sie Konfigurationselemente mit Schwachstellen in an IT Remediation Workspace
  • Erstellen Sie eine Change-Anforderung in IT Remediation Workspace
  • Teilen Sie eine Korrekturaufgabe in auf auf IT Remediation Workspace
  • Fordern Sie ein falsch positives Element für ein angreifbares Element an, oder korrigieren Sie eine Aufgabe
  • Fordern Sie ein falsch positives Ergebnis für eine Reihe von Testergebnissen an
  • Fordern Sie eine Ausnahme in an IT Remediation Workspace
  • Fordern Sie eine Ausnahme mit an GRC: Richtlinien- und Compliance-ManagementIn IT Remediation Workspace
  • Fordern Sie eine Risikominderung für ein angreifbares Element oder eine Korrekturaufgabe an
  • Scannen Sie angreifbare Elemente und Korrekturaufgaben in erneut IT Remediation Workspace
  • Erneut Scannen QualysAngreifbare Elemente von Vulnerability ResponseArbeitsbereiche
  • Erneut Scannen Rapid7Angreifbare Elemente von Vulnerability ResponseArbeitsbereiche
  • Erneut Scannen Tenable.ioUnd Tenable.scAngreifbare Elemente von Vulnerability ResponseArbeitsbereiche
  • IT Remediation Workspace Referenzinformationen
  • Erstellen Sie Formularfelder für Change-Anforderungen
  • Formularfelder „Ausnahme anfordern“ für Richtlinienausnahmen
  • Formular „Ausnahme anfordern“ Zur Risikominderung
  • Arbeitsbereich für Schwachstellenbewertung kennenlernen
  • Erkunden Sie die Risikobewertung
  • Risikobewertung nach CVE
  • Fügen Sie CVEs hinzu, um das Risiko zu bewerten
  • Erstellen Sie VIS für CVEs für die Risikobewertung
  • Aktivieren oder deaktivieren Sie CVEs für die Risikobewertung
  • Exportieren Sie betroffene CIs für die Risikobewertung
  • Beispiel für die Berechnung der Konfidenzbewertung
  • Zeigen Sie Details zu angreifbarer Software an
  • Referenztabellen für die Konfidenzbewertung für die Risikobewertung
  • Risikobewertung nach Software
  • Fügen Sie Software für die Risikobewertung hinzu
  • Erstellen Sie VIS für Software für die Risikobewertung
  • Aktivieren oder deaktivieren Sie Software für die Risikobewertung
  • Exportieren Sie betroffene CIs für Software im Arbeitsbereich „Schwachstellenbewertung“
  • Risikobewertung durch Herausgebersoftware
  • Fügen Sie Software von einem Herausgeber für die Risikobewertung hinzu
  • Erstellen Sie VIS für Software von einem Herausgeber für die Risikobewertung
  • Aktivieren oder deaktivieren Sie Software durch einen Herausgeber für die Risikobewertung
  • Exportieren Sie betroffene CIs für Software von einem Herausgeber im Arbeitsbereich „Schwachstellenbewertung“
  • Schwachstellenbewertung wird untersucht
  • Erstellen Sie einen Schwachstellenbewertungsdatensatz
  • Aktualisieren Sie den Datensatz für die automatische Entleerung der Schwachstellenbewertung
  • Ändern Sie den Schwachstellenbewertungsdatensatz
  • Führen Sie eine Bewertung durch
  • Registerkarte „Bewertung“
  • Registerkarte Übersicht
  • Weisen Sie dem Schwachstellenbewertungsdatensatz eine Priorität und ein Gefahrenpotenzial zu
  • Fügen Sie dem Bewertungsdatensatz betroffene CIs hinzu
  • Erstellen Sie angreifbare Elemente für das betroffene CI oder die betroffene Softwarekomponente
  • Verknüpfen Sie den Schwachstellenbewertungsdatensatz mit schwerwiegendem Security Incident in Management schwerwiegender Sicherheits-Incidents
  • Software-Stückliste
  • Software Bill of Materials erkunden
  • Unterstützte Anwendungen für werden untersucht Software Bill of Materials
  • Software Bill of Materials konfigurieren
  • Installieren Sie die unterstützten Anwendungen für Software Bill of Materials
  • Konfigurieren der Integrationen Deps.deV, OSV.deV und PACE für Software Bill of Materials
  • Wird hochgeladen und angezeigt SBOMDateien in SBOMArbeitsbereich
  • Wird Hochgeladen Software Bill of MaterialsDateien, die eine REST-API verwenden
  • Hochladen Software Bill of MaterialsDateien manuell
  • Wird Hochgeladen Software Bill of MaterialsFür DevOps SBOMDateien
  • Lizenzen werden klassifiziert und Komponentenlizenzen werden in aufgelöst Software Bill of MaterialsArbeitsbereich
  • Klassifizieren Sie importierte Lizenzen in Software Bill of MaterialsArbeitsbereich
  • Lizenzen für Komponenten in auflösen Software Bill of MaterialsArbeitsbereich
  • Berichte und Dashboards werden in angezeigt Software Bill of MaterialsArbeitsbereich
  • Überprüfen Sie die Homepage in Software Bill of MaterialsArbeitsbereich
  • Das Komponentenmodul in wird überprüft Software Bill of MaterialsArbeitsbereich
  • Erstellen von Regeln für angreifbare Anwendungselemente in Software Bill of MaterialsArbeitsbereich
  • Upload-Status für anzeigen Software Bill of MaterialsDateien
  • Überprüfen von Software Bill of MaterialsEntität für Schwachstellen
  • Komponenten mit installiert Software Bill of MaterialsAnwendungen
  • Erstellen Sie eine Regel für angreifbare Anwendungselemente in Software Bill of MaterialsArbeitsbereich
  • Sicherheitsfallmanagement-Anwendungen für Unternehmen
  • Security Incident Response
  • Security Incident Response verstehen
  • Domain Separation und Security Incident Response
  • Security Incident Response Setup
  • Installieren und konfigurieren Security Incident Response
  • Laden Sie den Arbeitsbereich für Sicherheitsanalysten herunter, und installieren Sie ihn
  • Mit Security Incident Response installierte Komponenten
  • Andere zusätzliche Security Incident ResponseRichten Sie Aufgaben ein
  • Referenz des Setup-Assistenten
  • Konfigurieren Sie Security Analyst Workspace
  • Richten Sie primäre und sekundäre Filter für ein Security Analyst Workspace
  • Eigenschaften des Arbeitsbereichs für Sicherheitsanalysten
  • Zusätzliche Konfiguration des Arbeitsbereichs für Sicherheitsanalysten
  • Zielseiten-Filterkonfiguration
  • UI-Aktionen aktivieren
  • Formular-UI-Aktionen
  • Konfiguration der zugehörigen Liste
  • UI-Aktionen der zugehörigen Liste
  • Systemeigenschaften der Formularkonfiguration
  • Aktivieren Sie Playbooks für die Analystenauswahl
  • Problembehandlung Bei Der Reaktion Auf Security Incidents
  • Antwort Auf Security Incidents Platform Analytics-Lösungen
  • CISO-Dashboard
  • Premium-Dashboard für Security Incident Management
  • Dashboard „Security Incident Management“
  • Dashboard „Security Incident Explorer“
  • Dashboard für Effizienz von Sicherheitsvorgängen
  • Arbeitsbereich für Security Incident Response
  • SIR Workspace erkunden
  • SIR Workspace Plugins und Rollen
  • SIR-Arbeitsbereichsfunktionen
  • SIR Workspace Schnittstellenübersicht
  • Abschnitt „Bevorstehend“
  • Zeigen Sie bevorstehende Aufgaben an
  • Abschnitt „Quick-Links“
  • Arbeiten mit Quick-Links
  • Abschnitt „Schichtübergabe-Datensätze“
  • Listenansicht in SIR Workspace
  • Personalisieren Sie eine Liste
  • Weisen Sie Security Incidents Zu
  • Weisen Sie Antwortaufgaben Zu
  • Phishing-E-Mail melden
  • Arbeiten mit Schnellfiltern
  • Fügen Sie Schnellfilter hinzu, oder ändern Sie sie
  • Exportieren Sie Security Incidents oder Antwortaufgaben
  • Verwalten Sie Schichtübergabedatensätze
  • SIR Workspace konfigurieren
  • Richten Sie die Ansicht von SIR-Datensätzen ein
  • Konfigurieren Sie die SI-Designzeituntersuchung
  • Ansicht für zugeordnete Informationstabellen wird erstellt
  • Einstiegspunktliste wird hinzugefügt
  • Zuordnungsansicht der Zuordnungsinformationen zur Einstiegspunktliste
  • Konfigurieren Sie jede zugeordnete Liste in der Ansicht, um das Rendern von Laufzeitdaten zu verarbeiten
  • SIR Workspace Zugehörige Datensätze
  • Definieren Sie die neuen Regeln für den Risikopunktzahlrechner
  • Risikopunktzahlrechner für zusätzliche zugehörige Tabellen
  • Konfigurieren Sie Schichtübergabevorlagen
  • Security Incident Response Telefonkonferenz
  • Verwalten Sie Anwender und Gruppen von Telefonkonferenzen
  • Integrieren Sie SIR in Kommunikationskanäle von Drittparteien
  • Konfigurieren Sie Berichtsvorlagen in Security Incident Response
  • Erstellen Sie eine Berichtsvorlage in Security Incident Response
  • Systemeigenschaften für Berichte
  • Duplizieren Sie eine Berichtsvorlage in Security Incident Response
  • Bearbeiten Sie eine Berichtsvorlage in Security Incident Response
  • Arbeiten mit SIR Workspace
  • Arbeiten mit Security Incident-Datensätzen
  • Abschnitt „Security Incident-Übersicht“
  • Security Incident Abschnitt „Details“
  • SIR Workspace Orchestration
  • SIR Workspace Untersuchungs-Canvas
  • Untersuchungs-Canvas Erkunden
  • Einheitliches Experience-Framework für Integrationen, die auf dem Fähigkeits-Framework basieren
  • Einheitliche Experience-Fähigkeiten und modale Bildschirme
  • Beispiel für einheitliche Experience
  • Beispiel 1: Implementierungen auswählen: Bedrohungssuche
  • Wählen Sie Implementierungen aus
  • Beispiel 2: Allgemeine Eingaben: Sichtungssuche
  • Beispiel 3: Spezifische Eingaben für Laufzeitdetails zu einer Implementierung hinzufügen: Zusätzliche Aktionen ausführen
  • Security Incident Response-Aufgaben
  • Erstellen Sie eine Antwortaufgabe
  • Antwort Auf Security Incidents – Andere Datensätze
  • Überprüfung Der Reaktion Auf Security Incidents Nach Incidents
  • TISC-Integration im SIR-Arbeitsbereich
  • Senden Sie Daten vom SIR-Arbeitsbereich an TISC
  • Systemeigenschaften zum Senden von Daten
  • Fügen Sie dem TISC-Fall Security Incident hinzu
  • Fügen Sie dem TISC-Fall erkennbare Elemente hinzu
  • Senden Sie erkennbare Elemente an TISC
  • Senden Sie die Bedrohungssuche an TISC
  • Sichtungssuche an TISC senden
  • Anreicherung erkennbarer Elemente an TISC senden
  • Arbeiten mit TISC-Kontext
  • Fügen Sie dem TISC-Fall erkennbare Elemente hinzu
  • Zeigen Sie zugehörige Informationen aus TISC an
  • Datenanreicherungs-Ergebnisse anzeigen
  • Berichte in Security Incident Response
  • Bericht erstellen
  • Bearbeiten Sie einen Bericht
  • Löschen Sie einen Bericht
  • Arbeiten Sie mithilfe einer Telefonkonferenz oder eines Chats in zusammen Security Incident Response
  • Starten Sie eine Telefonkonferenz in der Antwort auf Security Incidents
  • Fügen Sie der aktiven Telefonkonferenz Teilnehmer hinzu
  • Starten Sie einen Sidebar-Chat in der Antwort auf Security Incidents
  • Zeigen Sie Incident-Details mit an A R Qualifikation G raph
  • Erstellen Sie ein Beziehungsdiagramm für Incident
  • Playbook Für Security Incidents
  • Voraussetzungen für die Playbooks
  • Vorhandene Playbooks in werden neu erstellt Workflow-Studio
  • Aktivitätsdefinitionen
  • Beispiel für Aktivitätsdefinition: E-Mail senden
  • Erstellen Sie eine Aktivitätsaktion
  • An CSF X Sandbox übermitteln
  • Beispiel-Playbooks für SIR-Arbeitsbereich
  • Arbeiten mit MSI-Datensätzen
  • Als schwerwiegenden Security Incident vorschlagen
  • Zu schwerwiegendem Security Incident heraufstufen
  • Mit schwerwiegendem Security Incident verknüpfen
  • Arbeiten mit Formular-UI-Aktionen
  • Workflow zum Abschluss von Security Incidents
  • SIR-Arbeitsbereichs-Dashboards anzeigen
  • Zeigen Sie das Dashboard „Sicherheitsanalystenübersicht“ an
  • Zeigen Sie das Dashboard „Security Incident Explorer“ an
  • Zeigen Sie das Dashboard „Security Incident Management“ an
  • Zeigen Sie das Dashboard für die Effizienz von Sicherheitsvorgängen an
  • Zeigen Sie das Premium-KPIs-Dashboard für die Reaktion auf Security Incidents an
  • Kontextbezogene Analysen anzeigen – SI-Dashboard
  • Zeigen Sie das CISO-Dashboard an
  • Zeigen Sie das Dashboard „CISO-Berichtsübersicht“ an
  • Zeigen Sie das Dashboard „Security Incident Manager-Übersicht“ an
  • Zeigen Sie das Dashboard für die Integrität der Reaktion auf Security Incidents an
  • Security Incident-Erstellung
  • Manuelle Erstellung von Security Incidents
  • Erstellen Sie einen Security Incident aus der Liste Security Incident
  • Erstellen Sie einen Security Incident aus dem Katalog für Security Incidents
  • Erstellen Sie einen Security Incident aus einer Ereignismanagement-Warnung
  • Automatische Erstellung von Security Incidents
  • Security Incidents, die aus Ereignissen und Warnungen erstellt wurden
  • Daten wurden in Sicherheitswarnungen importiert
  • Erstellen Sie Security Incidents aus von Anwendern gemeldeten Phishing-E-Mails
  • Datensatzerstellung aus Security Incidents
  • Erstellen Sie einen Change, einen Incident oder ein Problem aus einem Security Incident
  • Erstellen Sie einen Kundenservicefall aus einem Security Incident
  • Fügen Sie einem Sicherheitsfall einen Security Incident hinzu
  • Erstellen Sie Antwortaufgaben
  • Verwalten Sie Predictive Intelligence für von Anwendern gemeldetes Phishing
  • Predictive Intelligence für Phishing-Meldungen von Anwendern
  • Erforderliche Komponenten und Plugins
  • Endgültige Urteilsgenerierung für vom Anwender gemeldetes Phishing
  • Fehlerbehebung bei Predictive Intelligence für von Anwendern gemeldetes Phishing
  • Konfigurieren Sie Predictive Intelligence für von Anwendern gemeldetes Phishing
  • Sicherheitsanalysten werden zugewiesen
  • Verwalten von Security Incidents und eingehenden Anforderungen
  • Erstellen Sie eine eingehende Anforderung
  • Verwalten Sie erkennbare Elemente
  • IOC-Informationen für einen Security Incident anzeigen
  • Erstellen Sie ein erkennbares Security Incident-Element
  • Verwalten Sie erkennbare Dateielemente
  • Bearbeiten Sie eine Liste erkennbarer Security Incidents
  • Fügen Sie mehrere erkennbare Security Incident-Elemente hinzu S
  • Automatische Anreicherung der Protokolldaten erkennbarer Security Incidents
  • Veröffentlichen Sie erkennbare Elemente in einer Beobachtungsliste von Drittparteien
  • Verwalten Sie Suchen und Scans
  • Senden Sie eine IOC-Suchanforderung aus einem Security Incident
  • Senden Sie eine IOC-Suchanforderung von Security Incident Catalog
  • Senden Sie eine Schwachstellen-Scan-Anforderung von einem Security Incident
  • Senden Sie eine Anforderung zum Schwachstellen-Scan aus dem Katalog für die Reaktion auf Security Incidents
  • Verwalten Sie o n-Demand-Orchestration
  • Führen Sie eine Orchestration bei Bedarf über das Formular „Security Incidents“ durch
  • Führen Sie eine Orchestration bei Bedarf aus der Liste „Security Incidents“ durch
  • Definieren Sie neue Orchestrationen bei Bedarf
  • Registrieren Sie neue Security Operations-Anwendungen Für Orchestration bei Bedarf
  • Fügen Sie einem Security Incident Informationen hinzu
  • Fügen Sie einem Security Incident zugehörige Probleme, Changes und Incidents hinzu
  • Rufen Sie einen Prozess-Dump für einen angereicherten Prozess in Windows auf
  • Zeigen Sie Informationen in einem Security Incident an
  • Übergeordnete und untergeordnete Security Incident-Beziehungen
  • Zeigen Sie betroffene Elemente für einen Security Incident an
  • Zeigen Sie zugehörige Elemente für einen Security Incident an
  • Ergänzungsdaten für einen Security Incident anzeigen
  • Zeigen Sie Informationen zur Antwortaufgabe für einen Security Incident an
  • Zeigen Sie zugehörige Ereignisse und Warnungen in Security Incidents an
  • Zeigen Sie die Zuordnung von Security Incident zu Kundenservicefall an
  • Zeigen Sie ein Runbook für die Reaktion auf Security Incidents an
  • Identifizieren Sie alle Konfigurationselemente, die von einem Security Incident betroffen sind
  • Berechnen Sie den Schweregrad eines Security Incidents
  • Suchen und löschen Sie Phishing-E-Mails
  • Erstellen Sie einen Security Incident-wissensartikel
  • Eskalieren Sie einen Security Incident
  • Verwalten Sie Aktivitäten nach Incident
  • Weisen Sie Rollen für die Überprüfung nach Incident zu
  • Prüfbericht nach Incident
  • Verwalten Sie Den Überprüfungsbericht Nach Incidents
  • Konfigurieren Sie eine Bewertungsauslöserbedingung
  • Beispiele für Bewertungsauslöserbedingungen
  • Führen Sie eine Fragebogenbasierte Überprüfung nach Incident durch
  • Erstellen Sie Fragebogenkategorien für die Überprüfung nach Incidents
  • Verfassen Sie Fragen zur Überprüfung nach Incident
  • Erstellen Sie PIR-Zuweisungsregeln
  • Schließen Sie Security Incidents
  • Fügen Sie einem Security Incident Abschlussinformationen hinzu
  • Beschränken Sie den Zugriff auf Security Incidents
  • Verwalten Sie Sicherheitsbedrohungen mit Security Analyst Workspace
  • Lösen Sie Sicherheitsbedrohungen mit dem Playbook
  • Sichtungen suchen nach von Anwendern gemeldeten Phishing- und Malware-Angriffen
  • Playbook-Ressourcen
  • Aktivieren Sie ein Security Incident ResponseFlow
  • Security Incident Response Playbooks
  • Prozessbasierte Playbooks
  • Playbook für manuelles Phishing
  • Erstellen Sie Playbooks für manuelles Phishing in Workflow-Studio
  • Fügen Sie parallele Aktivitäten hinzu
  • Verwenden des Playbooks für manuelles Phishing
  • Arbeitsbereich-Playbook-Zusammenfassung
  • Playbook für automatisiertes Phishing
  • Erstellen Sie Prozesse für automatisiertes Phishing in PAD
  • Verwenden des Playbooks für automatisiertes Phishing
  • Playbook für manuelle Malware
  • Erstellen Sie Prozesse für manuelle Malware in PAD
  • Verwenden des manuellen Malware-Playbooks
  • Playbook für automatisierte Malware
  • Erstellen Sie Prozesse automatisierter Malware in PAD
  • Verwenden des automatisierten Malware-Playbooks
  • Playbook für fehlgeschlagene Anmeldung manuell
  • Erstellen Sie Prozesse für das fehlgeschlagene Anmeldungshandbuch in PAD
  • Verwenden des Playbooks „Manuelle fehlgeschlagene Anmeldung“
  • Flow-basierte Playbooks
  • Playbook für automatisiertes Phishing
  • Führen Sie den automatisierten Phishing-Antwort-Playbook-Flow aus
  • Zeigen Sie den Aktionsdesigner für den Playbook-Flow für automatisierte Phishing-Antworten an
  • Zeigen Sie den Subflow-Designer des Playbooks für automatisierte Phishing-Antworten an
  • Playbook für automatisierte Malware
  • Führen Sie den automatisierten Malware-Playbook-Flow aus
  • Playbook für fehlgeschlagene Anmeldung manuell
  • Playbook für die Automatisierung von Kindersicherheits-Incidents
  • Playbook für Office 365: Schädliche Datei erkannt
  • Richten Sie das Playbook für erkannte Office-Malicous-Datei ein
  • Verwenden Sie das Playbook für erkannte schädliche Office 365-Dateien
  • Playbook für Wiederholungserkennung
  • Richten Sie das Playbook für Wiederholungserkennung ein
  • Verwenden Sie das Playbook „Wiederholungserkennung“
  • Playbook für gefälschte E-Mails (mit demselben Anzeigenamen)
  • Richten Sie das Playbook für gefälschte E-Mails ein
  • Verwenden Sie das Playbook „gefälschte E-Mails“ (mit demselben Anzeigenamen)
  • Playbook für Endpunkterkennung
  • Richten Sie das Playbook für die Endpunkterkennung ein
  • Verwenden Sie das Playbook „Endpunkterkennung“
  • Playbook für mögliches Passwortspray
  • Richten Sie das Playbook „mögliches Passwortspray“ ein
  • Verwenden Sie das Playbook „mögliches Passwortspray“
  • Playbook für T1003 – Tools zum Dumping von Anmeldeinformationen erkennen
  • Richten Sie das Playbook „T1003 – Tools zum Entwerfen von Anmeldeinformationen erkennen“ ein
  • Verwenden Sie das Playbook „T1003 – Tools zum Entwerfen von Anmeldeinformationen erkennen“
  • Playbook für Spoofing-Erkennung der E-Mail-Domäne
  • Richten Sie das Playbook „E-Mail-Spoof-Erkennung“ ein
  • Verwenden Sie das Playbook „Spoofing-Erkennung für E-Mail-Domäne“
  • Playbook für Tippfehler besetzte Domäne
  • Richten Sie das Playbook „Tippbesatzte Domäne“ ein
  • Verwenden Sie das Playbook „Tippbesatzte Domäne“
  • Playbook für das Sniffing von Anmeldeinformationen
  • Richten Sie das Playbook für das Sniffing von Anmeldeinformationen ein
  • Verwenden Sie das Playbook „Anmeldeinformations-Sniffing“
  • Playbook für T1070 – Windows-Ereignisprotokolle gelöscht
  • Richten Sie das Playbook „T1070 – gelöschte Windows-Ereignisprotokolle“ ein
  • Verwenden Sie das Playbook „T1070 – gelöschte Windows-Ereignisprotokolle“
  • Playbook für die Abfrage externer Adressen in der Datei „/etc/Hosts“
  • Richten Sie die OSquery der externen Adresse im Datei-Playbook „/etc/Hosts“ ein
  • Verwenden Sie die OSquery der externen Adresse im Datei-Playbook „/etc/Hosts“
  • Playbook für Anwender, der Bash-Verlauf löscht – Cloud
  • Richten Sie das Playbook „Anwender löschen“ für den Bash-Verlauf ein
  • Verwenden Sie das Playbook „Bash-Verlauf löschen“ des Anwenders
  • Playbook für erfolgreiche VPN-Versuche aus den Serviceaccounts – Unternehmen/Cloud
  • Richten Sie die erfolgreichen VPN-Versuche im Playbook „Servicekonten“ ein
  • Verwenden Sie die erfolgreichen VPN-Versuche aus dem Playbook „Servicekonten“
  • Playbook für versuchten Zugriff auf deaktivierte Accounts
  • Richten Sie das Playbook für deaktivierten Account für versuchten Zugriff ein
  • Verwenden Sie das Playbook „versuchter Zugriff auf deaktivierte Accounts“
  • Playbook für T1003 – Abwehrflucht – Mimikatz-DCShadow
  • Richten Sie das DCShadow-Playbook „T1003 – Abwehrflucht – Mimikatz“ ein
  • Verwenden Sie das DCShadow-Playbook „T1003 – Abwehrflucht – Mimikatz“
  • Playbook für T1003 – Dumping von Anmeldeinformationen – Mimikatz-DCSync
  • Richten Sie das DCsync-Playbook „T1003 – Anmeldeinformationsdumping – Mimikatz“ ein
  • Verwenden Sie das DCsync-Playbook T1003 – Anmeldeinformationsdumping – Mimikatz
  • Playbook für Fehler bei der Okta-Anwenderanmeldung über mehrere IPs
  • Richten Sie das Playbook „Fehler bei der Okta-Anwenderanmeldung“ aus mehreren IPs ein
  • Verwenden Sie das Playbook „Fehler bei der Okta-Anwenderanmeldung aus mehreren IPs“
  • Playbook für ModSec-Brute-Force nach IP-Burst
  • Richten Sie das ModSec Brute Force by IP Burst-Playbook ein
  • Verwenden Sie das ModSec Brute Force by IP Burst-Playbook
  • Playbook-Aktionen für die Reaktion auf Security Incidents
  • Reporting zur Reaktion auf Security Incidents
  • Greifen Sie Auf Den Explorer Für Die Reaktion Auf Security Incidents Zu
  • Security Incident Response Übersicht
  • Security Incident-Zuordnung
  • Fügen Sie Zuordnung zu hinzu Security Incident ResponseÜbersicht
  • Ändern Sie die Security Incident-Zuordnung
  • Security Incident-Verzeichnisse
  • Fügen Sie der Übersicht über die Reaktion auf Security Incidents Verzeichnisse hinzu
  • Erstellen oder aktualisieren Sie eine Verzeichniszuordnungskategorie
  • Erstellen oder aktualisieren Sie einen Strukturzuordnungsindikator
  • Fügen Sie einer Übersicht Diagramme zur Bedeutung von Schwachstellen hinzu
  • Management schwerwiegender Sicherheits-Incidents
  • Erkunden Sie Das Management Schwerwiegender Security Incidents
  • Management schwerwiegender Sicherheits-Incidents
  • Erste Schritte mit MSIM
  • Prüfliste für MSIMSetup
  • Management schwerwiegender Sicherheits-Incidents Rollen
  • Integration Management schwerwiegender Sicherheits-Incidents
  • Einrichten Microsoft SharePointDokumentbibliothek
  • Richten Sie Diagramm- und REST-Verbindungen für ein Now Platform
  • Konfigurieren Sie die REST-Verbindung für MS SharePoint
  • Konfigurieren Sie die Diagrammverbindung für MS SharePoint
  • Stellen Sie eine ms Teams-Diagrammverbindung auf her Now Platform
  • Zertifikate für die Authentifizierung werden verwendet
  • Hängen Sie ein Java-Schlüsselspeicher-Zertifikat für MS Teams an
  • Konfigurieren Sie den JWT-Signaturschlüssel für MS Teams
  • Konfigurieren Sie den JWT-Anbieter für MS Teams
  • Stellen Sie eine Verbindung mithilfe von Zertifikaten her
  • Geheimer Clientwert wird verwendet
  • Stellen Sie eine Verbindung mithilfe des geheimen Clientschlüssels her
  • Aktivieren Sie den MS Teams-Chat-Connector für den MS Teams Graph Spoke-Anwender
  • Management schwerwiegender Sicherheits-Incidents Telefonkonferenzintegration
  • Konferenzanruf starten
  • Fügen Sie Teilnehmer zu einer Telefonkonferenz hinzu
  • Schalten Sie Teilnehmer in einer Telefonkonferenz stummschalten
  • Telefonkonferenzdetails anzeigen
  • Integrieren Sie MSIM-Telefonkonferenzen mit Microsoft Teams
  • Verwenden Sie die MSIM-Telefonkonferenz Microsoft TeamsIntegration
  • Integrieren Sie MSIM-Telefonkonferenzen mit Zoom
  • Verwenden Sie die MSIM-Telefonkonferenz ZoomIntegration
  • Integrieren Sie MSIM-Telefonkonferenzen mit Cisco Webex
  • Verwenden Sie die Telefonkonferenzen Cisco WebexIntegration
  • Management schwerwiegender Sicherheits-Incidents konfigurieren
  • Konfigurieren Sie Die Datei-Explorer-Komponente
  • Erste Schritte mit dem Datei-Explorer
  • Konfigurieren Sie Den Datei-Explorer Repository Laufwerk
  • Konfigurieren Sie Ordner- und Dateiaktionseinstellungen
  • Erstellen Sie Ordnervorlagen
  • File Explorer Aktivitätenstrom im Arbeitsbereich
  • File Explorer-Problembehandlung
  • Microsoft Teams konfigurieren
  • Erste Schritte mit Microsoft Teams
  • Aktivieren Sie MS Teams als Chatanbieter
  • Erstellen Sie eine Chat-Kanalvorlage
  • Zeigen Sie Die Aktivität Der Chatnachricht An
  • Ms Teams-Chat-Connector-Problembehandlung für MSIM
  • Konfigurieren Sie den Slack-Chat-Connector für schwerwiegende Security Incidents
  • Erste Schritte mit der Konfiguration des Slack-Chat-Connectors
  • Erstellen Sie eine Chatkanalvorlage für Slack
  • Aktivieren Sie Slack als Kanalanbieter
  • Zeigen Sie Chat-Nachrichtenaktivitäten in Slack an
  • Management schwerwiegender Sicherheits-Incidents - Administration
  • Management schwerwiegender Sicherheits-Incidents Arbeitsbereich
  • Arbeiten mit Management schwerwiegender Sicherheits-Incidents
  • Incident-Datensätze vorschlagen, heraufstufen und verknüpfen
  • Als vorschlagen Major Security Incident
  • Heraufstufen zu Major Security Incident
  • Verknüpfen mit Major Security Incident
  • Verwenden der MSI-Listenansicht im MSIM-Arbeitsbereich
  • Ansicht Major Security IncidentAuswirkungsmetriken
  • Ansicht Major Security IncidentTrenddiagramme
  • Aktualisieren Major Security IncidentDetails
  • Beschränken Sie den Zugriff auf bestimmte schwerwiegende Security Incidents
  • Verknüpfen Sie zusätzliche Datensätze mit Major Security Incident
  • Heben Sie die Verknüpfung von Datensätzen mit auf Major Security Incident
  • Verwalten Sie Aufgaben in einem Major Security Incident
  • Verwalten Sie Aufgaben mit dem visuellen Taskboard
  • Verwalten Sie Aufgaben mithilfe der Listenansicht
  • Verfolgen Sie Zusammenarbeitsaktivitäten über MSIMArbeitsbereich
  • Erstellen und verteilen MSIMStatusberichte
  • Verwalten MSIMStatusberichte
  • Konfigurieren Major Security IncidentStatusberichte
  • Erstellen Sie eine Berichtsvorlage
  • Fügen Sie Ihren Berichtsvorlagen Branding hinzu
  • Verwenden Sie Visualisierungen in Berichtsvorlagen
  • Verwenden Sie Berichtslisten in Berichtsvorlagen
  • Verwenden Sie Vorlagenskripts in Ihren Berichtsvorlagen
  • Zeigen Sie eine Vorschau der Berichtsvorlage an
  • Erstellen Sie eine Berichtsabschnittsvorlage
  • Erstellen Sie eine Berichtsunterabschnittsvorlage
  • Erstellen Sie eine Elementvorlage für den Berichtsunterabschnitt
  • Erstellen Sie ein Freiformtypelement
  • Erstellen Sie ein Visualisierungstypelement
  • Erstellen Sie ein Listentypelement
  • Erstellen Sie ein anwenderdefiniertes Typelement
  • Fügen Sie Systemeigenschaften hinzu
  • Playbooks Für Das Management Schwerwiegender Security Incidents
  • Playbook für Anforderung an die Rechtsabteilung
  • Erstellen Sie Prozesse für das Playbook für juristische Anforderungen
  • Verwenden des Playbooks für juristische Anforderungen
  • Rollup-Framework für MSIM
  • Konfigurieren Sie verknüpfte Datensätze in Management schwerwiegender Sicherheits-Incidents
  • Konfigurieren Sie Rollup-Datensätze in Management schwerwiegender Sicherheits-Incidents
  • Konfigurieren Sie das Listenlayout in Management schwerwiegender Sicherheits-Incidents
  • Rollup-Beispiel-Anwendungsfallimplementierung für einen Sicherheitsfall
  • Schritt 1. Erstellen Sie eine verknüpfte Datensatzkonfiguration für einen Sicherheitsfall
  • Schritt 2. Erstellen Sie eine Ansicht für das modale Fenster für einen Sicherheitsfall
  • Schritt 3. Erstellen Sie UI-Aktionen für die Quelltabelle für einen Sicherheitsfall
  • Schritt 4. Erstellen Sie eine Ansicht für eine neue Registerkarte „verknüpfter Datensatz“ für einen Sicherheitsfall
  • Schritt 5. Fügen Sie Zugriffssteuerungslisten (ACLs) für hinzu Management schwerwiegender Sicherheits-IncidentsArbeitsbereichsanwender
  • Schritt 6. Erstellen Sie Business-Regeln für einen Sicherheitsfall
  • Schritt 7. Erstellen Sie Rollup-Datensatzkonfigurationen
  • Führen Sie einen atomaren Rollup bei Bedarf durch
  • Security Incident Response-Integrationen
  • ArcSight ESMEreigniserfassung für Security OperationsIntegration
  • Richten Sie Ihr ein Now PlatformInstanz für ArcSight ESMIntegration der Ereigniserfassung
  • Richten Sie ein ArcSight ESMAbfrageanzeige
  • Installieren und konfigurieren Sie die ServiceNow-Anwendung für ArcSight ESMIntegration der Ereigniserfassung
  • Erstellen Sie ein Profil für ArcSight ESMIntegration der Korrelationsereigniserfassung
  • Erstellen und benennen Sie das Profil für ArcSight ESMIntegration der Ereigniserfassung
  • Wählen Sie Korrelationsereignisse für aus ArcSight ESMIntegration der Ereigniserfassung
  • Zuordnungsereignisfelder für ArcSight ESMIntegration der Ereigniserfassung
  • Erstellen Sie Zuordnungen für ArcSight ESMIntegration der Ereigniserfassung
  • Vorschau des Security Incidents für anzeigen ArcSight ESMEreigniserfassungsintegration
  • Erstellen Sie einen Zeitplan für ArcSight ESMEreigniserfassung
  • Zusätzliche Optionen: Updates und Abschluss korrelierter Ereignisse basierend auf automatisieren SIRIncident-Status
  • ArcSight ESM Integrationseinstellungen für die Integration der Ereigniserfassung
  • Problembehandlung ArcSight ESMIntegration der Ereigniserfassung
  • Kopieren ArcSight ESMProfil für die Integration der Ereigniserfassung
  • Verwenden Sie den Skript-Editor, um Korrelationsereigniswerte für zu formatieren ArcSight ESMIntegration
  • Flow Designer-Nutzung mit ArcSight ESMIntegration der Ereigniserfassung
  • Amazon Web Services( AWS) Security HubIntegration
  • Erste Schritte mit AWS Security HubIntegration
  • Registrieren und konfigurieren Sie AWS Security HubPortal
  • Installieren und konfigurieren Sie AWS Security HubIntegration
  • Erstellen Sie ein Profil für AWS Security HubIntegration wird gefunden
  • Ordnen Sie zu AWS Security HubErgebnisfelder
  • Definieren Sie Filter- und Zusammenfassungskriterien für AWS Security HubErgebniserfassung
  • Planen Sie AWS Security HubErgebnisabruf
  • Automatisieren Sie AWS Security HubUpdates und Abschlüsse werden von gesucht SIRIncident-Status
  • SIRFormular nach AWS Security HubErgebniserfassung
  • Carbon Black: Integration der Incident-Anreicherung
  • Erste Schritte mit der Integration „Carbon Black – Incident-Anreicherung“
  • Carbon Black-Integration
  • Erste Schritte mit der Carbon Black-Integration
  • Prüfpunkt-Anti-Bot: Integration des E-Mail-Parsers
  • Check Point Next Generation Threat Prevention-Integration
  • Check Point NGTP Setup
  • Erstellen Sie einen API-Account für Check Point NGTPIntegration
  • Richten Sie ein Check Point NGTPIntegration
  • Aktivieren Sie Check Point NGTPIntegration
  • Arbeiten mit Sperrlisten
  • Erstellen Sie eine Sperrliste für Check Point NGTPIntegration
  • Aktivieren Sie eine Sperrliste für Check Point NGTPIntegration
  • Konfigurieren Sie eine Sperrliste als anwenderdefinierten Intelligence-Feed auf der Check Point NGTPIntegration
  • Übermitteln Sie Sperrlisteneinträge aus einem Security Incident für Check Point NGTPIntegration
  • Übermitteln Sie Blocklisteneinträge direkt aus der Blocklisteneintragstabelle
  • Genehmigen Sie Blocklisteneinträge für Check Point NGTPIntegration
  • Listeneintragsausnahmen für sperren Check Point NGTPIntegration
  • Bearbeiten Sie den Sicherheits-Tag-Namen für Check Point NGTPIntegration
  • Deinstallieren Sie Check Point NGTPIntegration
  • CrowdStrike-Falcon-Host-Integration
  • Erste Schritte mit CrowdStrike Falcon HostIntegration
  • CrowdStrike-Falcon-Host für Sicherheitsvorgänge – Flow „in Beobachtungsliste veröffentlichen“
  • CrowdStrike Falcon InsightFür Security OperationsIntegration
  • Erste Schritte mit CrowdStrike Falcon InsightIntegration
  • Erstellen Sie einen CrowdStrike-API-Client, und generieren Sie Schlüssel
  • Installieren und konfigurieren CrowdStrike Falcon Insight
  • Erstellen Sie eine Genehmigungsgruppe
  • Erstellen Sie ein Fähigkeitsprofil für CrowdStrike Falcon InsightIntegration
  • Konfigurieren Sie Profile und Security Incidents für CrowdStrike Falcon InsightIntegration
  • Wie Auslöserbedingungen mit einem Konfigurationselement für ein Profil funktionieren
  • Verifizieren CrowdStrike Falcon InsightAuslöserbedingungen für Profil
  • Auslöser A CrowdStrike Falcon InsightProfil manuell aus einem Security Incident
  • Erstellen und konfigurieren Sie ein Profil für die Sichtungssuche
  • Konfigurieren und lösen Sie zusätzliche Aktionen in aus CrowdStrike Falcon Insight
  • Wird Verwendet CrowdStrike Falcon InsightIntegration in Arbeitsbereich für Analysten
  • CrowdStrike Falcon X Sandbox für die Integration von Security Operations
  • Erste Schritte mit CrowdStrike Falcon X SandboxIntegration
  • Richten Sie Sandbox-Übermittlungskonfigurationen ein
  • Übermitteln Sie Dateien oder URLs manuell an die Sandbox
  • Automatisieren CrowdStrikeFalcon-Sandbox-Übermittlungen mit Flow Designer
  • Überwachen Sie Übermittlungsergebnisse In der Sandbox
  • Tag für Security Incidents mit dem Sandbox-Übermittlungsstatus
  • Überprüfen Die S Globale andbox-Einstellungen
  • Integration der ElasticSearch-Incident-Anreicherung
  • Erste Schritte mit Elasticsearch– Integration der Incident-Anreicherung
  • FireEye-Endpunktsicherheitsintegration
  • Richten Sie Ihre Now Platform-Instanz für die FireEye-Integration ein
  • Konfigurieren der Zeitstempeleinstellungen für die Selektierungsakquisition
  • Installieren Sie die Anwendung, und konfigurieren Sie eine Quelle für die Integration
  • FireEye: Standardeinstellungen
  • Erstellen Sie ein neues Fähigkeitsprofil für die FireEye-Endpunktintegration
  • Erfahren Sie, wie Auslöserbedingungen mit einem Konfigurationselement funktionieren
  • Konfigurieren Sie Profile und Security Incidents für FireEye HXIntegration
  • Überprüfen Sie die Auslöserbedingungsfilter
  • Löst ein FireEye-Fähigkeitsprofil über zugehörige Links aus
  • Löst ein FireEye-Fähigkeitsprofil aus der zugehörigen Liste „Konfigurationselement“ aus
  • FireEye – Dateifunktion abrufen
  • Zusätzliche FireEye-Aktionen für Endpunkt
  • Erstellen und konfigurieren Sie ein Profil für die Sichtungssuche mit der FireEye-Integration
  • Rufen Sie die Sichtungssuche aus einem Security Incident auf
  • Have I Been Pwned?-Integration
  • Sicherheitsvorgänge Have I Been Pwned?Integrations-Setup
  • Bedrohungssuche – Have I Been Pwned?Flow
  • Aktivieren Sie die Sicherheitsvorgänge Have I Been Pwned?Integration
  • Aktualisieren Sie Ihr X.509-Zertifikat
  • HPE Security ArcSight ESM – E-Mail-Parser-Integration
  • HPE ArcSight Logger – Integration der Incident-Anreicherung
  • Erste Schritte mit HPE ArcSight Logger– Integration der Incident-Anreicherung
  • Hybrid-Analyse-Integration
  • Installieren und konfigurieren Hybrid-Analyse
  • Überprüfen Sie die erwarteten Ergebnisse für Hybrid-Analyse
  • (Optional) Fügen Sie ein erkennbares Element für manuell an Hybrid-Analyse
  • IBM QRadar Offense Ingestion Integration
  • Installieren und konfigurieren Sie ServiceNowAnwendung für IBM QRadarIntegration der Erfassung von Straftaten
  • Richten Sie Ihr ein Now PlatformInstanz für IBM QRadarIntegration der Erfassung von Straftaten
  • Erstellen Sie ein Profil für IBM QRadarIntegration der Erfassung von Straftaten
  • Erstellen Sie Profile für die Erfassung IBM QRadarVergehen
  • Wählen Sie Aus IBM QRadarRegeln
  • Zuordnung von Verstoßfeldern für IBM QRadarIntegration
  • Das Beispiel wird erfasst IBM QRadarVergehen
  • Zuordnung IBM QRadarVerstoßfelder zu Security Incident-Antwortfeldern
  • Vorschau des Security Incidents für anzeigen IBM QRadarIntegration
  • Definieren Sie einen Zeitplan für IBM QRadarIntegration
  • Automatisieren Sie die Aktualisierung und den Abschluss von Verstößen basierend auf dem Status des SIR-Incidents
  • IBM QRadar Integrationskonfigurationseinstellungen
  • Optional: Kopieren Sie ein IBM QRadarProfil
  • Domänentrennung Und IBM QRadarVergehen-Erfassung
  • Formular für die Reaktion auf Security Incidents nach Erfassung des Verstoßes
  • Nutzung von Flow Designer und Integrations-Hub mit IBM QRadar-Integration zur Erfassung von Vergehen
  • Problembehandlung IBM QRadarIntegration der Erfassung von Straftaten
  • IBM QRadar: Integration der Incident-Anreicherung
  • Erste Schritte mit IBM QRadar– Integration der Incident-Anreicherung
  • LogRhythm Übersicht
  • Richten Sie die REST-API für ein LogRhythm
  • Installieren Sie das Plugin, und konfigurieren Sie es LogRhythm
  • Erstellen eines Alarmprofils für LogRhythm
  • Zuordnung LogRhythmAlarme für den Security Incident
  • Karte LogRhythmAlarmfelder zu Security Incident-Feldern
  • Alarme für filtern LogRhythm
  • Vorschau des Security Incidents mit zugeordnet LogRhythmAlarmwerte
  • Planen und abrufen LogRhythmAlarme
  • Zusätzliche Optionen für LogRhythmAlarme
  • Zusätzliche Konfigurationen für LogRhythmIntegration
  • Verwenden Sie zum Formatieren den Skripteditor LogRhythmWerte
  • Kopieren Sie ein Alarmprofil für LogRhythm
  • Automatisierten Alarmabschluss für deaktivieren LogRhythm
  • Ansicht LogRhythmdrilldown-Ereignisse
  • Fehlerbehebung bei der LogRhythm-Integration
  • Überprüfen Sie die Konnektivität für LogRhythm
  • Skriptausführung und Systemprotokoll für LogRhythm
  • McAfee ePO-Integration
  • Integrationsarchitektur für McAfee ePO
  • Prüfliste für McAfee ePOIntegration
  • Richten Sie Ihr ein Now PlatformInstanz für McAfee ePOIntegration
  • Richten Sie Ihr ein McAfee ePOKonsole, in die integriert werden soll Security Incident Response( SIR)
  • Installieren Sie die Anwendung, und konfigurieren Sie einen Server für McAfee ePOIntegration
  • Bearbeiten Sie Sicherheits-Tags in Now PlatformFür McAfee ePOIntegration
  • Erstellen Sie eine Genehmigungsgruppe
  • McAfee ePO Integrationsfähigkeitsprofile
  • Erstellen Sie ein Fähigkeitsprofil für McAfee ePOIntegration
  • Definieren von Auslösebedingungen mit einem CI-Feld (Konfigurationselement) für einen McAfee ePOProfil
  • Konfigurieren von Profilen für McAfee ePOIntegration
  • Konfigurieren Sie Profile und Security Incidents für Systemanreicherungsabfragen für McAfee ePOIntegration
  • Auslöser McAfee ePOProfil manuell aus einem Security Incident
  • Lösen Sie zusätzliche Aktionen in aus McAfee ePOIntegration
  • Wird Verwendet McAfee ePOIntegration in Arbeitsbereich für Analysten
  • McAfee ESM: E-Mail-Parser-Integration
  • Konfigurieren Sie die Integration von McAfee ESM – E-Mail-Parser
  • McAfee ESM: Integration der Incident-Anreicherung
  • Erste Schritte mit McAfee ESM– Integration der Incident-Anreicherung
  • Microsoft Azure Sentinel-Integration
  • Erste Schritte mit Microsoft Azure SentinelIntegration
  • Registrieren und konfigurieren Sie Microsoft AzurePortal
  • Installieren und konfigurieren Sie Microsoft Azure SentinelIntegration
  • Erstellen Sie ein Profil für Microsoft Azure Sentinel
  • Ordnen Sie zu Microsoft Azure SentinelIncident-Felder
  • Definieren von Filter- und Zusammenfassungskriterien
  • Planen Sie Microsoft Azure SentinelIncident-Abruf
  • Automatisieren Sie die Incident-Updates und -Abschlüsse durch SIRIncident-Status
  • Kopieren Sie ein Microsoft Azure SentinelProfil
  • SIR Formular nach einer Incident-Erfassung
  • Überprüfen Sie Microsoft Azure SentinelIntegrationseinstellungen
  • Domänentrennung und Microsoft Azure SentinelIntegration
  • Wird Verglichen Microsoft Azure SentinelUnd Microsoft Graph-Sicherheits-APIIntegrationen mit SIR
  • Microsoft Defender for Endpoint-Integration
  • Registrieren und konfigurieren Sie Microsoft Defender for EndpointIn Microsoft AzurePortal
  • Erste Schritte mit Microsoft Defender for EndpointIntegration
  • Installieren Sie die Anwendung, und konfigurieren Sie eine Quelle für die Integration
  • Microsoft Defender for Endpoint Standardeinstellungen
  • Ordnen Sie zu Microsoft Defender for EndpointIndikatortypen
  • Erstellen Sie ein Fähigkeitsprofil für Microsoft Defender for EndpointIntegration
  • Auslöserbedingungen in einem Konfigurationselement
  • Konfigurieren Sie Profile und Security Incidents für Microsoft Defender for EndpointIntegration
  • Überprüfen Sie die Auslöserbedingungsfilter
  • Lösen Sie aus Microsoft Defender for EndpointFähigkeiten aus zugehörigen Links
  • Lösen Sie aus Microsoft Defender for EndpointAus der zugehörigen Liste des Konfigurationselements
  • Zusätzliche Konfigurationen in Microsoft Defender for Endpoint
  • Konfigurieren Sie die Fähigkeit „Host isolieren“ in Microsoft Defender for Endpoint
  • Konfigurieren Sie die Funktion „Hostisolierung entfernen“ in Microsoft Defender for Endpoint
  • Konfigurieren Sie die Funktion „Virenschutz-Scan ausführen“ in Microsoft Defender for Endpoint
  • Konfigurieren Sie die Fähigkeit „App-Ausführung einschränken“ in Microsoft Defender for Endpoint
  • Konfigurieren Sie die Funktion „App-Einschränkung entfernen“ in Microsoft Defender for Endpoint
  • Konfigurieren Sie das Abrufen zugehöriger Computer aus der Defender-Fähigkeit in Microsoft Defender for Endpoint
  • Konfigurieren Sie die Funktion „Datei anhalten und in Quarantäne stellen“ in Microsoft Defender for Endpoint
  • Erstellen und konfigurieren Sie ein Profil für die Sichtungssuche mit Microsoft Defender for EndpointIntegration
  • Führen Sie eine manuelle Sichtungssuche in durch Microsoft Defender for Endpoint
  • Führen Sie eine automatische Ergänzung erkennbarer Elemente in durch Microsoft Defender for Endpoint
  • Führen Sie eine manuelle Ergänzung erkennbarer Elemente in durch Microsoft Defender for Endpoint
  • Indikatoren in Microsoft Defender for Endpoint erstellen
  • Aktualisieren Sie Indikatoren in Microsoft Defender for Endpoint
  • Domänentrennung in Microsoft Defender for EndpointIntegration
  • Quotengrenzkonfiguration in Microsoft Defender for EndpointIntegration
  • Microsoft Exchange Online-Integration
  • Richten Sie Ihr ein MicrosoftMicrosoft Azure Event HubsAzure-Account für ServiceNow Microsoft Exchange OnlineIntegration
  • Richten Sie eine zertifikatbasierte Authentifizierung oder eine rein-App-Authentifizierung ein
  • Richten Sie Ihr ein Now PlatformInstanz für Microsoft Exchange OnlineIntegration
  • Installieren Sie Microsoft Exchange OnlineAnwendung für ServiceNow Microsoft Exchange OnlineIntegration
  • Konfigurieren Sie Microsoft Exchange OnlineIntegration mit Now PlatformInstanz
  • Definieren Sie E-Mail-Suchkriterien, und fordern Sie eine Suche in an Microsoft Exchange OnlineService
  • Löschgenehmigung für E-Mails im Microsoft Exchange-Onlineservice anfordern
  • Genehmigen Sie E-Mail-Anforderungen zum Löschen für Microsoft Exchange OnlineIntegration
  • Integrationsarchitektur und externe Systemverbindung für Microsoft Exchange OnlineIntegration
  • Gelöschte E-Mails auf wiederherstellen Microsoft Exchange OnlineService
  • Bearbeiten Sie Sicherheits-Tags in der Now Platform für Microsoft Exchange OnlineIntegration
  • Prüfliste für Microsoft Exchange OnlineIntegration
  • Problembehandlung bei Microsoft Exchange Online-Integration
  • Integration für Microsoft Exchange On-Premises
  • Erste Schritte mit der lokalen Microsoft Exchange-Integration
  • Microsoft Exchange: Führen Sie den Flow „E-Mail-Suche und -Löschung“ durch
  • Microsoft Graph Security API-Warnungserfassungsintegration
  • Richten Sie Ihre Now Platform-Instanz für die Microsoft Graph Security API-Integration ein
  • Konfigurieren Sie das Microsoft Azure-Portal
  • Installieren und konfigurieren Sie die ServiceNow-Anwendung für die Integration der Microsoft Graph Security API-Warnungserfassung
  • Erstellen Sie ein Profil für die Integration der Microsoft Graph-Sicherheits-API-Warnungserfassung
  • Identifizieren Sie die Quelle für das Profil
  • Zuordnung von Warnungsfeldern für die Integration der Microsoft Graph-Sicherheits-API-Warnungserfassung
  • Erfassen Sie Beispiele für Microsoft Graph-Sicherheits-API-Warnungen
  • Zuordnung von Warnungen zu Security Incident-Antwortfeldern
  • Zeigen Sie eine Vorschau des Security Incidents für die Microsoft Graph Security API-Integration an
  • Definieren Sie einen Zeitplan für die Integration der Microsoft Graph-Sicherheits-API
  • Automatisieren Sie Warnungsaktualisierungen und -Abschlüsse basierend auf dem SIR-Incident-Status
  • Konfigurationseinstellungen für Microsoft Graph-Sicherheits-API-Integration
  • Formular für Antwort auf Security Incidents nach Warnungserfassung
  • Optional: Kopieren Sie ein Microsoft Graph-Sicherheits-API-Profil
  • Domänentrennung und Microsoft Graph-Sicherheits-APIWarnungserfassung
  • Nutzung von Flow Designer und Integrations-Hub in Microsoft Graph Security API-Integration
  • Problembehandlung bei der Integration der Microsoft Graph Security API
  • Palo Alto Networks – AutoFocus-Integration
  • Aktivieren und konfigurieren Palo Alto Networks – AutoFocusIntegration
  • Rufen Sie den Flow zur Ergänzung von Informationen zur Autofokussitzung ab
  • Palo Alto Networks – Firewall-Integration
  • Richten Sie SSH-Anmeldeinformationen für den MID-Server ein
  • Aktivieren und konfigurieren Sie die Firewall-Integration von Palo Alto Networks
  • Integration Von Security Operations Palo Alto NetworksFirewall-Startprogramm-Workflow
  • Palo-Alto-Netzwerke für Security Operations – Wert-Workflow überprüfen und blockieren
  • Protokolldaten-Flow Abrufen
  • Palo Alto Networks – WildFire-Integration
  • Aktivieren Sie Sicherheitsvorgänge Palo Alto Networks – WildFire
  • Wildfire-Datenanreicherungs-Flow abrufen
  • Palo Alto Networks Next-Generation Firewall-Integration
  • Erstellen Sie ein Zertifikatprofil für Palo Alto Networks Next-Generation Firewall
  • Einrichten und installieren Palo Alto Networks Next-Generation Firewall
  • Erstellen Sie die API-Account-Rolle für Palo Alto Networks Next-Generation Firewall
  • Unterstützte externe dynamische Listen für Palo Alto Networks Next-Generation Firewall
  • Erstellen Sie eine EDL für die Firewall der nächsten Generation von Palo Alto Networks
  • Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall
  • Aktivieren Sie eine EDL manuell für Palo Alto Networks Next-Generation Firewall
  • Konfigurieren Sie eine EDL in Palo Alto Networks Next-Generation Firewall
  • Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation FirewallMit einer Change-Anforderung
  • Übermitteln Sie EDL-Einträge aus einem Security Incident-Datensatz für Palo Alto Networks Next-Generation Firewall
  • Übermitteln Sie EDL-Einträge aus der Blockliste für Palo Alto Networks Next-Generation Firewall
  • Genehmigen Sie EDL-Einträge für Palo Alto Networks Next-Generation Firewall
  • EDL-Eintragsausnahmen für Palo Alto Networks Next-Generation Firewall
  • (Optional) Bearbeiten Sie den Sicherheits-Tag-Namen für Palo Alto Networks Next-Generation Firewall
  • Palo Alto Networks Next-Generation Firewall deinstallieren
  • PhishTank-Integration
  • Installieren und konfigurieren PhishTank
  • Überprüfen Sie die erwarteten Ergebnisse für PhishTank
  • (Optional) Fügen Sie ein erkennbares Element für manuell an PhishTank
  • Proofpoint Integration für Security Operations
  • Erkunden Sie ProofpointIntegration für Security Operations
  • Konfigurieren von ProofpointIntegration für Security Operations
  • Installieren und konfigurieren Sie ProofpointIntegration für Security Operations
  • Erstellen Sie ein Ereignisprofil für ProofpointIntegration für Security Operations
  • Überprüfen ProofpointIntegrationseinstellungen
  • Zeigen Sie an ProofpointAnalytics-Dashboard
  • Reverse Whois-Integration
  • Installieren und konfigurieren Reverse Whois
  • (Optional) Installieren und konfigurieren Whois
  • Initiieren Sie die Suche für Reverse Whois
  • Überprüfen Sie die erwarteten Ergebnisse für Reverse Whois
  • (Optional) Ergänzungssuche ausführen und erwartete Ergebnisse für überprüfen Whois
  • RISKIQUnd WHOISIQIntegration
  • Unterstützte erkennbare Elemente für RISKIQUnd RISKIQ WHOISIQ
  • Installieren und konfigurieren RISKIQUnd WHOISIQ
  • Überprüfen Sie die erwarteten Ergebnisse für RISKIQSSL-Zertifikatsuchen
  • RISKIQ SSL-Zertifikatsuchen, die eine genaue Übereinstimmung zurückgeben
  • RISKIQ SSL-Zertifikatsuchen, die mehrere Zertifikate oder keine Zertifikate zurückgeben
  • Überprüfen Sie die erwarteten Ergebnisse für WHOISIQURL-Suchen
  • Erstellen Sie ein erkennbares Element für manuell WHOISIQSuchen
  • Überprüfen Sie die erwarteten Ergebnisse für manuell WHOISIQSuchen
  • Shodan-Integration
  • Installieren und konfigurieren Shodan
  • Überprüfen Sie die erwarteten Ergebnisse für Shodan
  • (Optional) Fügen Sie ein erkennbares Element für manuell an Shodan
  • Secureworks CTP Ticketerfassungsintegration
  • Richten Sie Ihr ein Now PlatformInstanz für Secureworks CTPIntegration der Ticketerfassung
  • Installieren und konfigurieren Sie ServiceNowAnwendung für die Integration der SecureWorks CTP-Ticketerfassung
  • Erstellen Sie ein Profil für die Integration der SecureWorks CTP-Ticketerfassung
  • Identifizieren Sie die Quelle des Profils
  • Zuordnung von Ticketfeldern für die SecureWorks CTP-Integration
  • Die Beispiel-SecureWorks-Tickets werden erfasst
  • Zuordnung von SecureWorks-Ticketfeldern zu Security Incident-Antwortfeldern
  • Zeigen Sie eine Vorschau der zugeordneten Werte im Security Incident an
  • Definieren Sie einen Zeitplan für die SecureWorks CTP-Ticketerfassung
  • Automatisieren Sie Ticketaktualisierungen und -Abschlüsse basierend auf dem SIR-Incident-Status
  • Optional: Kopieren Sie ein SecureWorks CTP-Profil
  • Das Formular für die Reaktion auf Security Incidents ändert sich nach der Ticketerfassung
  • Zeigen Sie die SecureWorks-Tickets und die entsprechenden Security Incidents an
  • Abschlussmitteilung für SecureWorks CTP-Master-Ticket
  • Konfigurationseinstellungen für die SecureWorks CTP-Integration
  • Integration von Security Incident Response mit zScaler
  • Erste Schritte mit Integration von Security Incident Response mit zScaler
  • Konfigurieren Sie den Zugriff auf Zscaler Internet AccessAPIs
  • Installieren und konfigurieren Integration von Security Incident Response mit zScaler
  • Hinzufügen Zscaler Internet AccessURL-Kategorielisten
  • Übermitteln Sie erkennbare Elemente aus einem Security Incident-Datensatz an eine URL-Kategorieliste
  • Genehmigen Sie erkennbare Elemente für URL-Kategorielisten
  • Übermitteln Sie den Security Incident an ZscalerURL-Kategorieliste
  • Führen Sie eine Bedrohungssuche mit aus ZscalerGlobale Bedrohungsbibliothek
  • Senden an ZscalerSandbox-Analyse
  • Richten Sie E-Mail-Warnungen für Ereignisse von Patient 0 ein
  • ServiceNow Security Operations Add-on für Splunk-Übersicht
  • Splunk-Integrationssetup
  • Laden Sie die ServiceNow-Anwendung „Sicherheitsvorgänge“ herunter
  • Installieren Sie das ServiceNow-Add-on „Sicherheitsvorgänge“ für Splunk
  • Richten Sie die Instanz ein, in der Incidents oder Ereignisse erstellt werden, oder ändern Sie sie
  • Konfigurieren Sie die Anwendungsregistrierung auf der ServiceNow-Instanz
  • Befehle für manuelle Suche
  • Splunk-Ereignisaktionen
  • Splunk-Warnungen mit einem Datensatz
  • Splunk-Warnungen mit mehreren Datensätzen und anwenderdefinierten Feldern
  • Erstellen Sie eine anwenderdefinierte Splunk-Warnung mit mehreren Datensätzen
  • Splunk-Warnungsbeispiele für mehrere Datensätze, anwenderdefiniertes Feld
  • Splunk-Fehlermeldung
  • Splunk Enterprise Event IngestionIntegration für Security OperationsBis ServiceNow
  • Richten Sie Ihr ein Now PlatformInstanz für Splunk Enterprise Event IngestionIntegration
  • Installieren und konfigurieren Sie ServiceNowAnwendung für Splunk Enterprise Event IngestionIntegration
  • Konfigurieren Sie die Einstellungen für die Splunk Enterprise-Ereigniserfassung
  • Erstellen und benennen Sie ein Ereignisprofil für Splunk Enterprise Event IngestionIntegration
  • Wählen Sie geplante Warnungen für aus Splunk Enterprise Event IngestionIntegration
  • Zuordnung von Warnungen und Ereignissen für Splunk Enterprise Event IngestionIntegration
  • Ordnen Sie Warnungen für zu Splunk Enterprise Event IngestionIntegration
  • Vorschau des Security Incidents für anzeigen Splunk Enterprise Event IngestionIntegration
  • Planen und rufen Sie Warnungen für ab Splunk Enterprise Event IngestionIntegration
  • Integrationsarchitektur und externe Systemverbindung für Splunk Enterprise Event IngestionIntegration
  • Kopieren Splunk Enterprise Event IngestionProfile von einer Instanz in eine andere mithilfe der Export-/Importfunktion
  • Kopieren Sie ein Ereignisprofil für Splunk Enterprise Event IngestionIntegration
  • Richten Sie Ihr ein SplunkUmgebung für die manuelle Ereigniserfassung für Splunk EnterpriseIntegration der Ereigniserfassung
  • Speichern Sie Suchen in Splunk EnterpriseKonsole für Splunk Enterprise Event IngestionIntegration
  • Verwenden Sie den Skripteditor, um Warnungswerte für zu formatieren Splunk Enterprise Event IngestionIntegration
  • Prüfliste für Splunk Enterprise Event IngestionIntegration
  • Splunk Enterprise SecurityEreigniserfassungs-Integration für Security OperationsBis ServiceNow
  • In dieser Integration verwendete Schlüsselbegriffe
  • Richten Sie Ihr ein Now PlatformInstanz für Splunk Enterprise SecurityIntegration
  • Installieren und konfigurieren Sie ServiceNowAnwendung für Splunk Enterprise SecurityIntegration der Erfassung bedeutender Ereignisse
  • Konfigurieren SplunkEinstellungen für Unternehmenssicherheit
  • Authentifizierungsfehler
  • Erstellen und benennen Sie ein Ereignisprofil für Splunk Enterprise SecurityIntegration der Ereigniserfassung
  • Kopieren Sie ein Ereignisprofil für Splunk Enterprise SecurityIntegration der Ereigniserfassung
  • Verwenden Sie den Skripteditor, um Warnungswerte für zu formatieren Splunk Enterprise SecurityIntegration der Ereigniserfassung
  • Kopieren Splunk Enterprise SecurityProfile von einer Instanz in eine andere mithilfe der Export-/Importfunktion
  • Prüfliste für Splunk Enterprise SecurityIntegration der Erfassung bedeutender Ereignisse
  • Splunk: Integration der Incident-Anreicherung
  • Erste Schritte mit SplunkIntegration durchsuchen für Security Operations
  • Mobile Experience für Security Incident Response
  • Richten Sie die Prüfliste für ein Security Incident Response Mobile-App
  • Melden Sie sich bei an Security Incident Response Mobile-App
  • Zeigen Sie offene Security Incidents mit an, bearbeiten Sie sie, und weisen Sie sie zu Security Incident Response Mobile-App
  • Zeigen Sie Ihnen zugewiesene Security Incidents mit an, bearbeiten Sie sie, und weisen Sie sie neu zu Security Incident Response Mobile-App
  • Zeigen Sie nicht zugewiesene Security Incidents mit an, bearbeiten Sie sie und weisen Sie sie zu Security Incident Response Mobile-App
  • Zeigen Sie Incidents mit hoher Priorität an, bearbeiten Sie sie, und weisen Sie sie zu Security Incident Response Mobile-App
  • Zeigen Sie Security Incidents mit einer Risikopunktzahl von mehr als 60 mit an, bearbeiten und weisen Sie sie zu Security Incident Response Mobile-App
  • Suchen Sie mit nach Security Incidents Security Incident Response Mobile-App
  • Zeigen Sie offene Antwortaufgaben mit an, bearbeiten Sie sie, und weisen Sie sie zu Security Incident Response Mobile-App
  • Zeigen Sie Ihre Antwortaufgaben an, bearbeiten Sie sie, und weisen Sie sie neu zu Security Incident Response Mobile-App
  • Datensätze mit filtern Security Incident Response Mobile-App
  • Security Incident Response Orchestration
  • Security Incident Response Orchestration einrichten
  • Verstehen Sie sich mit Workflows und Workflow-Vorlagen für die Reaktion auf Security Incidents
  • Security Incident Response Orchestration Workflows und Aktivitäten
  • Erstellen Sie eine Suchanforderung für den Workflow „IOC-Changes“
  • Erstellen Sie die Aktivität „IOC-Suchanforderung“
  • Antwort Auf Security Incidents: Flow „Netzwerkstatistiken Abrufen“
  • Antwort auf Security Incidents: Workflow für laufende Services abrufen
  • Bestimmen Sie das Shell-Skript nach BS-Aktivität
  • Laufende Services abrufen – WMI-Ergänzung
  • Procdump ausführen Flow
  • Procdump ausführen Aktion
  • Security Incident – Bewerten Sie den Workflow für das Ergebnis der Antwortaufgabe
  • Workflow-Vorlagen für die Reaktion auf Security Incidents
  • Workflow-Vorlage für das Risiko vertraulicher Daten für Security Incidents
  • Workflow-Vorlage für Security Incident-Ablehnung des Service
  • Workflow-Vorlage für Security Incidents – verlorene Geräte
  • Workflow-Vorlage für Security Incidents – schädliche Software
  • Phishing-Workflow-Vorlage für Security Incidents
  • Workflow-Vorlage für Richtlinienverstoß für Security Incidents
  • Vorlage für den Reconnaissance-Workflow für Security Incidents
  • Nicht autorisierter Security Incident-Server oder Service-Workflow-Vorlage
  • Vorlage für Spam-Workflow für Security Incidents
  • Workflow-Vorlage für nicht autorisierten Zugriff auf Security Incidents
  • Workflow-Vorlage für Security Incident Web/BBS-Abwehr
  • Threat Intelligence
  • Threat Intelligence verstehen
  • Domain Separation und Threat Intelligence
  • Threat Intelligence einrichten
  • IoC-Repository
  • Angriffsmodi und -Methoden
  • Definieren Sie einen Angriffsmodus/-Methode
  • Fügen Sie einem Angriffsmodus/einer Angriffsmethode ein IOC hinzu
  • Fügen Sie eine zugehörige Angriffsmodusmethode hinzu
  • Fügen Sie einem Angriffsmodus/einer Angriffsmethode eine zugeordnete Aufgabe hinzu
  • Kompromittierungsindikatoren
  • IOC anzeigen
  • Fügen Sie einem IOC ein zugehöriges erkennbares Element hinzu
  • Fügen Sie einem IOC einen zugehörigen Angriffsmodus/-Methode hinzu
  • Identifizieren Sie zugeordnete Indikatortypen
  • Identifizieren Sie Indikatorquellen
  • Fügen Sie einem IOC zugeordnete Aufgaben hinzu
  • Erkennbare Elemente
  • Definieren Sie ein erkennbares Element
  • Fügen Sie einem erkennbaren Element ein zugehöriges IOC hinzu
  • Fügen Sie einem erkennbaren Element zugeordnete Aufgaben hinzu
  • Fügen Sie ein zugehöriges erkennbares Element hinzu
  • Laden Sie weitere IOC-Daten
  • Identifizieren Sie Quellen erkennbarer Elemente
  • Führen Sie Suchen nach erkennbaren Elementen durch
  • Bedrohungsanreicherung für erkennbare Elemente durchführen
  • Angriffsmuster
  • Definieren Sie ein Angriffsmuster
  • Kampagnen
  • Definieren Sie eine Kampagne
  • Vorgehensweise
  • Definieren Sie eine Vorgehensweise
  • Identitäten
  • Definieren Sie Identitäten
  • Infrastruktur
  • Definieren Sie die Infrastruktur
  • Angriffssatz
  • Definieren Sie einen Angriffssatz
  • Standorte
  • Definieren Sie Den Standort
  • Malware
  • Definieren Sie eine Malware
  • Malware-Analyse
  • Definieren Sie die Malware-Analyse
  • Beobachtete Daten
  • Definieren Sie beobachtete Daten
  • Bedrohungsakteure
  • Definieren Sie Bedrohungsakteure
  • Bedrohungsgruppierungen
  • Definieren Sie Bedrohungsgruppierungen
  • Markierungsdefinitionen
  • Definieren Sie Markierungsdefinitionen
  • Bedrohungshinweise
  • Definieren Sie Bedrohungshinweise
  • Bedrohungsmeinungen
  • Definieren Sie Bedrohungsmeinungen
  • Bedrohungsberichte
  • Definieren Sie Bedrohungsberichte
  • Sichtungen
  • Definieren Sie Indikatorsichtungen
  • Objektsichtungen definieren
  • Tools
  • Definieren Sie Tools
  • Schwachstellen
  • Definieren Sie Schwachstellen
  • Beziehungen
  • Definieren Sie Objekt-Objekt-Beziehungen
  • Definieren Sie Objekt-Indikator-Beziehungen
  • Definieren Sie Beziehungen zwischen Objekt und erkennbarem Element
  • STIX-Visualisierung
  • MITRE-ATT&CK Framework-Übersicht
  • MITRE-ATT&CK - Administration
  • Erste Schritte mit MITRE-ATT&CKFramework
  • Verstehen Sie MITREBis STIXDatenmodell
  • Domain Separation und MITRE-ATT&CK
  • Richten Sie ein MITRE-ATT&CKFramework
  • Verwalten Sie Matrizen
  • Verwalten Sie Techniken
  • Verwalten Sie Risikominderungen
  • Gruppen verwalten
  • Malware verwalten
  • Verwalten Sie Tools
  • Verwalten MITREBeziehungen
  • Verwalten Sie CVE- und Technikzuordnung
  • Erweitern Sie MITRE-ATT&CKDaten
  • Definieren Sie die Datenquellen- und Erkennungstool-Zuordnung
  • Definieren Sie die Datenquellen- und Datenkomponentenzuordnung
  • Definieren Sie die Abdeckung der Technik-Erkennung
  • MITRE-ATT&CK Bewertungsdefinition
  • Ordnen Sie Ihre Technik-Erkennungsabdeckung einer Technik zu
  • Definieren Sie die Abdeckung durch Risikominderung
  • Definitionen der Abdeckung durch Technologieverminderung
  • Ordnen Sie Ihre Minderungsabdeckung einer Technik zu
  • Rechner für die Abdeckung durch die Verringerung der Technik insgesamt
  • Erstellen und ordnen Sie Erkennungsregeln zu
  • Technikregeln für den Import automatisch extrahieren MITRE-ATT&CKInformationen
  • Überprüfen Sie die Bedrohungsgruppe und MITRE-ATT&CKTechnikzuordnung
  • Heatmap-Definition für Bedrohungsgruppe zu Technik
  • Überprüfen Sie MITRE-ATT&CKSystemeigenschaften
  • Wird Verwendet MITRE-ATT&CKZum Erkennen und Analysieren von Bedrohungen
  • Zuordnen MITRE-ATT&CKInformationen mit Security Incidents
  • Zuordnen MITRE-ATT&CKInformationen mit erkennbaren Elementen
  • Zuordnen MITRE-ATT&CKInformationen mit Sicherheitsfall
  • Rollup MITRE-ATT&CKInformationen mit Ergebnissen der Bedrohungssuche
  • Rollup MITRE-ATT&CKInformationen aus Erkennungsregeln
  • Rollup MITRE-ATT&CKInformationen aus untergeordneten Security Incidents
  • Führen Sie eine Linkanalyse und Bedrohungssuche mit durch MITRE-ATT&CKBestimmte Filter
  • MITRE-ATT&CK Heatmap und Navigator
  • Mit MITRE-ATT&CKDashboard
  • Threat Intelligence - Administration
  • Rechner für Funde der Bedrohungssuche
  • Mit Ergebnisrechnern Für Bedrohungssuche
  • Threat Intelligence-Integrationen
  • Integration von CrowdStrike Falcon Intelligence
  • CrowdStrike Falcon Intelligence Integrationsübersicht
  • Have I Been Pwned?-Integration
  • Sicherheitsvorgänge Have I Been Pwned?Integrations-Setup
  • Bedrohungssuche – Have I Been Pwned?Flow
  • Aktivieren Sie die Sicherheitsvorgänge Have I Been Pwned?Integration
  • Aktualisieren Sie Ihr X.509-Zertifikat
  • MISP integration for Security Operations
  • MISP - Administration
  • Erste Schritte mit MISP integration for Security Operations
  • MISP Anwenderrollen und -Berechtigungen
  • Installieren und konfigurieren Sie MISP integration for Security Operations
  • Überprüfen Sie MISPIntegrationseinstellungen
  • Konfigurieren MISPSichtungssuchen
  • Konfigurieren Sie, wie ein automatisches Ereignis erstellt wird
  • MISP Ereignisdaten
  • Zugeordnet MISPEreignisse
  • MISP Anwenderinformationen
  • Domain Separation und MISP
  • Fehlerbehebung bei der MISP-Integration
  • Wird Verwendet MISPDient zur Untersuchung und Analyse von Bedrohungen
  • Sichtungssuchen in MISP
  • Ergänzung erkennbarer Elemente in MISP
  • Verwalten von Ereignissen in MISP
  • Rollup durchführen MITRE-ATT&CKInformationen mit MISPErgänzungsergebnisse
  • OPSWAT-Metadefender-Integration
  • OPSWAT Metadefender Integrationsübersicht
  • Virustotal-Integration
  • VirusTotal Integrations-Setup
  • Aktivieren und konfigurieren Sie die VirusTotal-Integration
  • Bedrohungssuche: VirusTotal-Workflow
  • WhoisXML-API-Integration
  • WhoisXML-API-Integrationssetup
  • Aktivieren und konfigurieren Sie die Whois-Integration für Sicherheitsvorgänge
  • Aktualisieren Sie Ihr X.509-Zertifikat
  • Bereichern Sie den WHOIS-Workflow für erkennbares Element
  • Threat Intelligence Orchestration
  • Richten Sie Threat Intelligence-Orchestration ein
  • Workflows und Aktivitäten für Threat Intelligence-Orchestration
  • Sicherheitsfallmanagement
  • Erstellen Sie Fälle im Sicherheitsfallmanagement
  • Fügen Sie einem Fall Artefakte hinzu
  • Zuordnen MITRE-ATT&CKInformationen mit Sicherheitsfall
  • Fallerstellung aus Sicherheitsartefakten
  • IOCs und erkennbare Elemente in Fällen
  • Erstellen Sie einen Fall aus IoCs oder erkennbaren Elementen
  • Fügen Sie einem vorhandenen Fall IoCs und erkennbare Elemente hinzu
  • Erstellen Sie ein erkennbares Element aus einem Fall
  • Führen Sie eine Sichtungssuche für erkennbare Elemente in einem Fall aus
  • Security Incidents in Fällen
  • Erstellen Sie einen Fall aus Security Incidents
  • Fügen Sie einem vorhandenen Fall Security Incidents hinzu
  • Konfigurationselemente in Fällen
  • Erstellen Sie einen Fall aus CIs
  • Fügen Sie den vorhandenen Fällen CIs hinzu
  • Betroffene Anwender in Fällen
  • Erstellen Sie einen Fall von betroffenen Anwendern
  • Fügen Sie betroffene Anwender zu vorhandenen Fällen hinzu
  • Analyse von Sicherheitsartefakten
  • Zugehörige Details für Fallartefakte
  • Zeigen Sie zugehörige Details für ein Security Incident-Artefakt an
  • Zeigen Sie zugehörige Details für ein Konfigurationselement-Artefakt an
  • Zeigen Sie zugehörige Details für ein IOC-Artefakt an
  • Zeigen Sie zugehörige Details für ein betroffenes Anwenderartefakt an
  • Zeigen Sie zugehörige Details für ein erkennbares Artefakt an
  • Ausschluss und Aufnahme von Sicherheitsartefakten
  • Schließen Sie Sicherheitsartefakte aus einem Fall aus
  • Ausgeschlossene Sicherheitsartefakte an einen Fall zurückgeben
  • Versehen Sie Sicherheitsartefakte mit Anmerkungen
  • Suchen Sie nach Sicherheitsartefakten
  • Sicherheitsstatus-Überwachung
  • Sicherheitsstatus-Überwachung erkunden
  • Installieren Sie die unterstützten Anwendungen für die Sicherheitsstatus-Steuerung
  • Service Graph Connectors für Sicherheitsstatus-Überwachung
  • Richtlinien für Sicherheitsstatus-Überwachung
  • Richtlinien in enthalten Sicherheitsstatus-ÜberwachungAnwendung
  • Eigene Richtlinien werden in erstellt Sicherheitsstatus-ÜberwachungAnwendung
  • Wichtige Einblicke und konfigurierte Einblicke für Sicherheitsstatus-Überwachung
  • Mit Sicherheitsstatus-ÜberwachungArbeitsbereich
  • Aktivieren Sie eine Richtlinie, die in enthalten ist Sicherheitsstatus-ÜberwachungAnwendung
  • Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung
  • Bearbeiten Sie eine aktivierte Richtlinie in Sicherheitsstatus-Überwachung
  • Klonen Sie eine Richtlinie, oder erstellen Sie eine untergeordnete Richtlinie in Sicherheitsstatus-Überwachung
  • Erstellen und aktivieren Sie einen konfigurierten Einblick für die Sicherheitslage-Steuerung
  • Zeigen Sie die Ergebnisse für an Sicherheitsstatus-Überwachung
  • Statusübergänge für Testergebnis und Korrekturaufgabe in Sicherheitsstatus-ÜberwachungAnwendung
  • Erstellen Sie eine Asset-Suche in der Sicherheitsstatus-Steuerung
  • Überwachung von Minderungssteuerungen mit wird verwendet Sicherheitsstatus-Überwachung
  • Minderungssteuerungen und -Richtlinien in Sicherheitsstatus-Überwachung
  • Für Exploit-Schutz (EDR) erforderliche Minderungssteuerungen und -Richtlinien
  • Installieren und konfigurieren Sie CrowdStrikeIntegrationen für die Überwachung der Minderungssteuerung
  • Installieren und konfigurieren Sie den Service Graph Connector für Microsoft SCCM und die Microsoft Defender-Minderungssteuerungsintegration
  • Erstellen Sie mehrere Instanzen für die Microsoft Defender-Minderungssteuerungsintegration
  • Installieren und konfigurieren Sie Service Graph Connector für SentinelOneUnd die Integration der SentinelOne-Minderungssteuerung
  • Für Exploit-Schutz (WAF) erforderliche Minderungssteuerungen und Richtlinien
  • Konfigurieren Sie F5 BIG-IPIntegrationen für die Überwachung der Minderungssteuerung
  • Aktivieren Sie Richtlinien für Minderungssteuerungen, und zeigen Sie erkannte Minderungen an
  • Zuordnung von Minderungssteuerungen zu angreifbaren Elementen
  • Anwendungsfälle, Richtlinienbeispiele und unterstützte Service Graph Connectors in Sicherheitsstatus-Überwachung
  • Sicherheitsstatus-Überwachung Anwendungsfall: Assets mit fehlendem Endpunktschutz werden erkannt
  • Sicherheitsstatus-Überwachung Anwendungsfall: Erkennung von Assets, die von Schwachstellenbewertungstools verpasst wurden
  • Sicherheitsstatus-Überwachung Anwendungsfall: Nicht verwaltete Assets werden erkannt
  • Sicherheitsstatus-Überwachung Anwendungsfall: Assets ohne Endpunktverwaltungslösung werden erkannt
  • Sicherheitsstatus-Überwachung Anwendungsfall: Erkennung von Assets mit Schwachstellen und Sicherheitstool-Abdeckungslücken
  • Sicherheitsstatus-Überwachung Anwendungsfall: Erkennung des Internetrisikos von Cloud-Assets und Kombinationen mit hohem Risiko
  • Unterstützte Hardware-Service-Graph-Connectors für Sicherheitsstatus-Überwachung
  • Unterstützte Software Service Graph Connectors für Sicherheitsstatus-Überwachung
  • Beispiele für Basis-, untergeordnete und geklonte Richtlinien für Sicherheitsstatus-Überwachung
  • Erstellen Sie eine Basisrichtlinie für Sicherheitsstatus-Überwachung(Beispiel)
  • Erstellen Sie eine untergeordnete Richtlinie aus einer Basisrichtlinie für Sicherheitsstatus-Überwachung(Beispiel)
  • Klonen Sie eine Richtlinie für Sicherheitsstatus-Überwachung(Beispiel)
  • Cybersicherheits-Dashboard
  • Aktivieren Sie Benchmark-Punktzahlen
  • Legen Sie Ziele fest
  • Sicherheitssimulation und Schulungsintegration für Sicherheitsvorgänge
  • Konfigurieren Sie die Knowbe4-Integration
  • Konfigurieren Sie die Integration von Microsoft Defender für Office 365
  • Risiko- und Compliance-Dashboard für GRC: Metrics
  • Risiko und Compliance Dashboard-Berichte und -Lösungen
  • Threat Intelligence-Sicherheitszentrum
  • Threat Intelligence-Sicherheitszentrum erkunden
  • TISC-Schlüsselterminologie
  • Domänentrennung und Threat Intelligence-Sicherheitszentrum
  • Richten Sie das Threat Intelligence-Sicherheitszentrum ein
  • Zeigen Sie Die Homepage Des Threat Intelligence-Sicherheitszentrums An
  • Integration Des Threat Intelligence-Sicherheitszentrums
  • Threat Intelligence-Sicherheitszentrum Katalog
  • Threat Intelligence-Feeds
  • Bedrohungsinformationen-Feeds Anzeigen
  • Zeigen Sie STIX TAXII-Feeds an
  • Zeigen Sie STIX HTTPS-Feeds an
  • Zeigen Sie MISP-Feeds an
  • Zeigen Sie Textfeeds An
  • Zeigen Sie CSV-Feeds an
  • Anwenderdefinierten Feed Anzeigen
  • Premium-Bedrohungs-Feed für CrowdStrike anzeigen
  • Systemeigenschaften für CrowdStrike
  • Verstehen von STIX TAXII
  • Konfigurieren Sie einen neuen TAXII-Feed
  • TISC-Integrationen
  • Ergänzung erkennbarer Elemente
  • WHOIS-Integration
  • Konfigurieren und aktivieren Sie die Whois-Integration
  • SHODAN-Integration
  • Konfigurieren und aktivieren Sie die Shodan-Integration
  • Sichtungssuche
  • Erste Schritte mit der Elasticsearch-Integration
  • Konfigurieren und aktivieren Sie die Elasticsearch-Integration
  • Erste Schritte mit der Splunk-Suchintegration
  • Konfigurieren und aktivieren Sie die Splunk-Integration
  • Bedrohungssuche
  • TISC VirusTotal-Integration
  • Konfigurieren und aktivieren Sie die VirusTotal-Integration
  • TISC CrowdStrike Falcon Intelligence-Integration
  • Konfigurieren und aktivieren Sie die Integration von CrowdStrike Falcon Intelligence
  • TISC-Anreicherungsintegrationen
  • Konfigurieren Sie Die Anreicherung Erkennbarer Elemente
  • Konfigurieren Sie Die Sichtungssuche
  • Definieren Sie Abfragen für die Sichtungssuche
  • Sichtungssuchparameter Werden Verwendet
  • Konfigurieren Sie Die Bedrohungssuche
  • Reputationsrechner Für Bedrohungssuche Anzeigen
  • TISC-Sicherheitstools – EDR
  • CrowdStrike Falcon EDR-Integration
  • Konfigurieren Sie die CrowdStrike Falcon EDR-Integration
  • Senden Sie erkennbare Elemente an EDR
  • TISC-Sicherheitstools: Firewall
  • Integration von Palo Alto Networks
  • Erstellen Sie eine neue EDL für Palo Alto-Netzwerke
  • Palo Alto EDL-Genehmigungsregeln
  • Fügen Sie der EDL erkennbare Elemente hinzu
  • Entfernen Sie erkennbare Elemente aus EDL
  • Genehmigen Sie EDL-Einträge für Palo Alto-Netzwerke
  • TISC-API-Referenzen
  • TISC-Add-on für Splunk-Übersicht
  • TISC-Integration mit Splunk
  • Erstellen von Anwendern in ServiceNow-TISC-Instanz
  • Konfigurieren des TISC-Add-ons in Splunk
  • Datenspeicher in Splunk
  • TISC – Microsoft Sentinel-Integration
  • TISC-Playbook-Vorlagen
  • TISC-Integration mit SIR-Arbeitsbereich
  • Administration
  • Definieren Von Genehmigungsregeln Für Datenimporte
  • Definieren Von Ablaufregeln
  • Ablaufregeln für Quelldatensätze
  • Definieren Von Filterregeln
  • Anwenderdefinierter Rechner für Bedrohungsbewertung in TISC
  • Definieren Sie Den Rechner Für Die Bedrohungsbewertung
  • Extraktionsregeln für MITRE ATT&CK-Technik
  • Extraktionsmethode für MITRE ATT&CK-Technik
  • Definieren Von Sicherheitssteuerungslisten
  • Taxonomien Werden Erstellt
  • Massenimport von Taxonomien
  • Reputationsrechner für Bedrohungssuche verwalten
  • Verwalten Sie E-Mail-Benachrichtigungen
  • E-Mail-Benachrichtigungen
  • E-Mail-Protokolle
  • Berichtsvorlagen
  • Erstellen Sie eine neue Berichtsvorlage
  • Systemeigenschaften für Berichte
  • Bearbeiten Sie eine veröffentlichte Berichtsvorlage
  • Duplizieren Sie eine Berichtsvorlage
  • Arbeiten mit Webhooks
  • Systemeigenschaften für Webhooks
  • Konfigurieren Sie Webhooks
  • Auslöser Abonnieren
  • Webhook-Fehlerprotokolle anzeigen
  • Zeigen Sie Webhook-Batches an
  • Webhook-Auslöser
  • Arbeiten mit automatisierten Flows
  • Automatisierte IOC-Anreicherung
  • Analysieren, bewerten und verbreiten Sie erkennbare Elemente
  • Analysieren und bewerten Sie Bedrohungs-IOCs
  • Unterstützung Für Schwachstellenmanagement
  • Zero-Day-Schwachstellennachverfolgung
  • Automatisierte Flows-Tabellen
  • Verwalten Sie Die Intelligence Exchange-Konfiguration
  • Arbeiten mit Datenimporten
  • Alle Importe werden angezeigt
  • Meine Importe werden angezeigt
  • Meine Genehmigungen werden angezeigt
  • Importieren Sie Threat Intelligence
  • Importieren Sie Daten mit einer strukturierten Datei
  • Importieren Sie Daten im Standardformat
  • Importieren Sie Daten mit Rohtext
  • Importieren Sie Daten im unstrukturierten Dateiformat
  • Analyst Workbench für Bedrohungen
  • Workbench – Übersicht
  • Erstellen von Fällen mit der Threat Analyst Workbench
  • Erzwungene Einschränkungen für Fälle
  • Zugriffssteuerungen für einen Fall
  • Externer Anwenderzugriff für Fallaufgaben
  • Ordnen Sie einem Fall MITRE-Techniken zu
  • Rollup der MITRE-Technikzuordnungen
  • Erstellen Sie eine Fallaufgabe mit der Threat Analyst Workbench
  • Artefakte zu Fall(en) oder Fallaufgabe(en) hinzufügen
  • Führen Sie Ergänzungsaktionen in einem Fall aus
  • Zeigen Sie Fallberichte An
  • Laden Sie Sichere Dateianhänge Hoch
  • Threat Intelligence-Sicherheitszentrum Bibliothek
  • Verständnis des Datenmodells
  • TISC Formularansicht „Bibliotheksobjekte“
  • TISC-Bibliotheks-Repository
  • Erkennbare Elemente
  • Definieren Sie ein erkennbares Element
  • Quelldatensätze erkennbarer Elemente
  • Verknüpfen Sie Mit Bedrohungsinformationen Verbundene Datensätze
  • Rufen Sie Daten Erkennbarer Elemente Ab
  • Zeigen Sie Details in Visualisierung an
  • Arbeiten mit internen Intelligence-Datensätzen
  • Interne Intelligence-Datensätze Anzeigen
  • Ergänzungsaktionen aus erkennbarem Element ausführen
  • Dem Fall hinzufügen
  • Führen Sie Anreicherungsvorgänge in TISC aus
  • Bedrohungssuche durchführen
  • Sichtungssuche ausführen
  • Anreicherung erkennbarer Elemente durchführen
  • Datenanreicherungs-Ergebnisse anzeigen
  • Indikatoren
  • Definieren Sie einen Indikator
  • Angriffsmuster
  • Definieren Sie ein Angriffsmuster
  • Kampagne
  • Definieren Sie Die Kampagne
  • Vorgehensweise
  • Definieren Sie die Vorgehensweise
  • Identität
  • Definieren Sie Identitäten
  • Infrastruktur
  • Definieren Sie die Infrastruktur
  • Angriffssatz
  • Definieren Sie Den Angriffssatz
  • Standort
  • Definieren Sie Den Standort
  • Malware
  • Definieren Sie Malware
  • Malware-Analyse
  • Definieren Sie Die Malware-Analyse
  • Objektsichtung
  • Objektsichtung Definieren
  • Beobachtete Daten
  • Definieren Sie Beobachtete Daten
  • Bedrohungsakteur
  • Definieren Sie Den Bedrohungsakteur
  • Bedrohungsereignis
  • Definieren Sie Das Bedrohungsereignis
  • Bedrohungsgruppierung
  • Definieren Sie Die Bedrohungsgruppierung
  • Bedrohungshinweis
  • Definieren Sie Bedrohungshinweis
  • Bedrohungsmeinung
  • Definieren Sie Die Bedrohungsmeinung
  • Bedrohungsbericht
  • Definieren Sie Den Bedrohungsbericht
  • Tool
  • Definieren Sie Tools
  • Schwachstelle
  • Definieren Sie Schwachstelle
  • Rufen Sie Schwachstellendaten Ab
  • Markierungsdefinition
  • Definieren Sie Die Markierungsdefinition
  • Datenkomponente
  • Definieren Sie Die Datenkomponente
  • Datenquellen
  • Definieren Sie Datenquellen
  • Definieren Sie RSS-Feeds
  • Beziehungsobjekte
  • Definieren Sie Beziehungen zwischen erkennbarem Element und erkennbarem Element
  • Definieren Sie Objekt-Objekt-Beziehungen
  • Definieren Sie Beziehungen zwischen Objekt und erkennbarem Element
  • Definieren Sie Objekt-Indikator-Beziehungen
  • Definieren Sie Indikator-Indikator-Beziehungen
  • Definieren Sie Beziehungen zwischen Indikator und erkennbarem Element
  • Potenzielle Beziehungen
  • Bestätigen Sie die potenzielle Beziehung zwischen erkennbarem Element und erkennbarem Element
  • Bestätigen Sie potenzielle Objekt-Objekt-Beziehungen
  • Bestätigen Sie potenzielle Beziehungen zwischen Indikator und Indikator
  • Bestätigen Sie potenzielle Beziehungen aus zugehörigen Datensätzen
  • Automatisierte Korrelation
  • MITRE-ATT&CK Repository
  • Verwalten Sie Matrizen
  • Verwalten Sie Techniken
  • Verwalten Sie Risikominderungen
  • Gruppen verwalten
  • Malware Verwalten
  • Verwalten Sie Tools
  • Verwalten Sie MITRE-Beziehungen
  • Datenverwaltung und -Aufbewahrung
  • Datenarchivierungsprozess
  • TISC-Datenarchivierung
  • Archivieren TISCZugehörige Datensätze
  • Löschen Sie Intelligence-Datensätze
  • Archivierungsregeln für erkennbare Elemente
  • Ändern Sie Archivierungsregeln für erkennbare Elemente
  • Objektarchivierungsregeln
  • Archivierungsregeln für Indikator und zugehörige Datensätze
  • Archiver-Auftragszeitplan
  • Eigenschaften der Archivierungsregel
  • Diagnoseseite Für Archivierungsregeln
  • Initiieren Sie die Vernichtungsregel aus einem Skript
  • Vernichtungsregeln in TISC anzeigen
  • Einschränkungen Der Datenarchivierung
  • Überwachungsarchivierungsregeln
  • Lernressourcen
  • Funktionaler Flow für TISC-Datenverarbeitung
  • Data Loss Prevention Incident Response
  • Data Loss Prevention Incident Response erkunden
  • Übersicht über die Reaktion auf DLP-Incidents
  • Erste Schritte mit der Reaktion auf DLP-Incidents
  • Installation und Konfiguration DLP IRReaktion Auf Incidents
  • Installieren und konfigurieren Sie die DLP-Anwendung „Reaktion auf Incidents“
  • Domänentrennung und Reaktion auf DLP-Incidents
  • Verwaltung der Reaktion auf DLP-Incidents
  • DLP-Standardkonfigurationseinstellungen
  • Erstellen Sie Suchregeln für Endanwender
  • Erstellen Sie Zuweisungsregeln
  • Erstellen Sie Incident-Konsolidierungsregeln
  • Erstellen Sie Regeln für das Fälligkeitsdatum der Antwort
  • Fügen Sie mehrere Anwender hinzu, um auf DLP-Incidents zuzugreifen
  • Erstellen Sie Genehmigungsregeln
  • Erstellen Sie Vorlagen für Anwenderanweisungen
  • Konfigurieren Sie DLP-UI-Anwenderanweisungen
  • Erstellen Sie E-Mail-Vorlagen
  • Bewertungen erstellen
  • Erstellen Sie Optionsregeln für die Reaktion auf Incidents
  • Konfigurieren Sie die Antwortoption für Ihre DLP-Incidents
  • Erstellen Sie Altersdiagrammkonfigurationen
  • Erstellen Sie Anwenderdelegierungskonfigurationen
  • Erstellen Sie Identifizierungsregeln für Wiederholungsdelikte
  • Erstellen Sie Zusätzliche Incident-Datenfelder
  • Erweiterte Einstellungen konfigurieren
  • Überwachen Sie den DLP-Integrationsausführungsprozess
  • Zugriffsbeschränkungen für DLP-Incidents
  • Erstellen Sie Einschränkungen auf Feldebene
  • Erstellen Sie Einschränkungen auf Datensatzebene
  • DLP-Incident-Archivierung
  • DLP-bezogene Datensätze archivieren
  • Data Loss Prevention Incident Response Incident-Management
  • Data Loss Prevention Incident Response Anwenderarbeitsbereich
  • DLP-Incidents melden oder darauf reagieren
  • Arbeiten mit Modul „meine Genehmigungen“
  • Data Loss Prevention Incident Response Arbeitsbereich Für Analysten
  • Data Loss Prevention Incident Response-Dashboard
  • Eingehende Integration für Data Loss Prevention Incident Response
  • DLP-Integrationen
  • Symantec Integration für Data Loss Prevention Incident Response
  • Erste Schritte mit SymantecDLP-Integration zur Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie SymantecDLP-Integration zur Vermeidung von Datenverlust
  • Erstellen Sie ein Profil für SymantecDLP-Integration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Konfigurieren Sie die Speicherung von Nachweisdateien
  • Laden Sie Nachweisdateien herunter
  • Vorschau der Nachweisdateien anzeigen
  • Planen Sie SymantecDLP-Incident-Abruf
  • Zuordnung SymantecDLP-Incident-Status mit ServiceNowIncident-Status
  • Schweregradzuordnung zwischen Symantec-DLP-Incidents und ServiceNow-Incidents
  • Konfigurieren Sie Regeln Für Intelligente Antworten
  • Führen Sie Intelligente Antwortregeln Aus
  • Konfigurieren Sie SymantecDLP- Integrationseinstellungen
  • Domänentrennung in SymantecDLP-Integration
  • Integration der Reaktion auf Incidents zur Vermeidung von Datenverlust mit Proofpoint
  • Erste Schritte mit ProofpointIntegration zur Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie ProofpointIntegration zur Vermeidung von Datenverlust
  • Konfigurieren Sie den Webhook auf ProofpointDLP-Mandant für Warnungsbenachrichtigungen an ServiceNow
  • Erstellen Sie ein Profil für ProofpointDLP-Integration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Konfigurieren Sie die Speicherung von Nachweisdateien
  • Laden Sie DLP-Incident-Nachweisdateien auf Proofpoint herunter
  • Vorschau der Nachweisdatei anzeigen
  • E-Mail-Korrekturaktionen
  • Karte ProofpointDLP-Incident-Status mit ServiceNowIncident-Status
  • Konfigurieren ProofpointDLP-Integrationseinstellungen
  • Domänentrennung in ProofpointDLP-Integration
  • Integration der Reaktion auf Incidents zur Vermeidung von Datenverlust mit Netskope
  • Erste Schritte mit NetskopeDLP-Integration zur Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie NetskopeDLP-Integration zur Vermeidung von Datenverlust
  • Erstellen Sie ein Profil für NetskopeDLP-Integration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Planen Sie NetskopeAbruf von DLP-Incidents
  • DLP-Incident-Status wird zugeordnet Netskope
  • Konfigurieren NetskopeDLP-Integrationseinstellungen
  • Vorschau der Nachweisdateien anzeigen
  • Laden Sie Nachweisdateien herunter
  • Benachrichtigungen für Anwender im Wiederholungsmechanismus
  • E-Mail-Benachrichtigungen beim Ablauf der Anmeldeinformationen
  • Domänentrennung in NetskopeDLP-Integration
  • ICAP-Integration (Internet Content Adaption Protocol) für DLP IR
  • Erste Schritte mit der ICAP-DLP-Integration zur Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie die ICAP-DLP-Integration
  • Erstellen Sie ein Profil für die ICAP-DLP-Integration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Planen Sie den Abruf von ICAP-DLP-Incidents
  • Zeigen Sie vertrauliche Informationen für DLP-Warnungen an
  • Laden Sie Nachweisdateien für DLP-Warnungen herunter
  • Vorschau der Nachweisdateien für ICAP anzeigen
  • Überprüfen Sie die Einstellungen für die ICAP-DLP-Integration
  • Data Loss Prevention Incident Response mit MicrosoftMicrosoft Azure Event Hubs
  • Erste Schritte mit Microsoft DLP IRIntegration zur Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie die Microsoft DLP-Integration
  • Erstellen Sie ein neues Incident-Profil für MicrosoftMicrosoft Azure Event HubsDLP-Integration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Konfigurieren Sie den Übereinstimmungsinhalt für den Incident
  • Planen Sie DLP IRMicrosoft Incident-Abruf
  • Konfigurieren Sie Microsoft DLP IRIntegrationseinstellungen
  • Release-E-Mail aus Quarantäne anfordern
  • Zeigen Sie eine Vorschau der Nachweisdateien für DLP-Incidents vom Typ Exchange Online, OneDrive und SharePoint an
  • Laden Sie Dateien für DLP-Incidents vom Typ Exchange Online, OneDrive und SharePoint herunter
  • Domänentrennung in MicrosoftMicrosoft Azure Event HubsDLP-Integration
  • Security Operations Allgemeine Funktionalität
  • Erstellen und definieren Sie Filtergruppen in Security Operations
  • Transformation freigegebener Daten
  • Erstellen Sie Duplizierungsregeln in Security Operations
  • Security Operations E-Mail-Verarbeitung
  • Security Operations E-Mail-Eigenschaften
  • Erstellen Security OperationsE-Mail-Eigenschaften
  • Security Operations E-Mail-Analyse
  • Erstellen Sie E-Mail-Parser in Sicherheitsvorgängen
  • Bearbeiten Sie E-Mail-Datensätze in Security Operations
  • Nicht Abgeglichen Security OperationsE-Mail-Ereignisse
  • Zeigen Sie nicht abgeglichene E-Mails für Sicherheitsvorgänge an, und verarbeiten Sie sie erneut
  • Security Operations Feldzuordnung
  • Ordnen Sie Tabellen mit der Feldzuordnung „Sicherheitsvorgänge“ zu
  • Security Operations Feldwerttransformationen
  • Erstellen Security OperationsFeldwerttransformationen
  • Security Operations Ergänzungsdatenzuordnung
  • Erstellen Sie ein Security OperationsErgänzungsdatenzuordnung
  • Security Operations Anwenderdefinierte Eskalation
  • Erstellen Sie ein Security OperationsAnwenderdefinierte Eskalationsgruppe
  • Erstellen Sie Überschreibungen von domänengetrennten Eigenschaften
  • Erstellen Sie eine Betriebssystemgruppe
  • Richten Sie Sicherheits-Tag-Gruppen und -Tags ein
  • Erstellen Sie Sicherheits-Tag-Regeln
  • Sicherheits-Tag-Regeln importieren
  • Sicherheitsanmerkungen
  • Erstellen Sie Sicherheitsanmerkungen für CIs
  • Erstellen Sie Sicherheitsanmerkungen für erkennbare Elemente
  • Erstellen Sie Sicherheitsanmerkungen für Anwender
  • Zeigen Sie Sicherheitsanmerkungsberichte an
  • Mit Security Support Common installierte Komponenten
  • Zeigen Sie Komponenten an, die mit installiert sind Security Support Common
  • Suche Security Operations
  • Integrationsreferenz Für Sicherheitsvorgänge
  • ServiceNow Security Operations Richtlinien für die Integrationsentwicklung
  • Typen von ServiceNowIntegrationen bereitgestellt
  • Security Operations Integrationskonfigurationen
  • Aktivieren und konfigurieren Sie Drittpartei-Integrationen
  • Erstellen Sie eine Integration
  • Tipps zum Schreiben von Integrationen
  • Problembehandlung bei der Integration
  • Ersetzen Sie ein nicht vertrauenswürdiges oder abgelaufenes SSL-Zertifikat einer Drittpartei
  • Integrationsfähigkeiten-Framework 2,0
  • REST-APIs für die Integration von Drittparteien mit Sicherheitsvorgängen
  • Integrationsfunktionen
  • Integration von Sicherheitsvorgängen: Fähigkeit zum Blockieren von Anforderungen
  • Blockierungsanforderung ausführen
  • Integration Von Sicherheitsvorgängen: Anforderungs-Flow Blockieren
  • Integration von Sicherheitsvorgängen: E-Mail-Such- und -Löschfunktion
  • Integration von Sicherheitsvorgängen: Flow für E-Mail-Suche und -Löschung
  • Aktion „Beginn der Ausführungsnachverfolgung“ (E-Mail-Suche)
  • Integration von Sicherheitsvorgängen: CI-Fähigkeit anreichern
  • Integration von Sicherheitsvorgängen – CI-Anreicherungs-Flow
  • Integration von Sicherheitsvorgängen: Bereichern Sie erkennbare Elemente
  • Integration von Sicherheitsvorgängen: Flow für erkennbare Elemente anreichern
  • Integration von Sicherheitsvorgängen: Fähigkeit zum Abrufen von Netzwerkstatistiken
  • Integrationen von Sicherheitsvorgängen: Flow „Netzwerkstatistiken abrufen“
  • Ausführungsnachverfolgung – Anfang (CIs) Flow-Aktion
  • Antwort Auf Security Incidents: Flow „Netzwerkstatistiken Abrufen“
  • Integration von Sicherheitsvorgängen: Ruft die Fähigkeit „laufende Prozesse“ ab
  • Integration Von Carbon Black Für Security Operations – Flow Für Laufende Prozesse Abrufen
  • Flow-Aktion „Carbon Black-Konfigurationen Erfassen“
  • Überprüfen Sie den MID-Serverstatus
  • Flow-Aktion für Sensor-ID abrufen
  • Erstellen Sie Eine Sitzungs-Flow-Aktion
  • Überprüfen Sie Die Flow-Aktion Für Den Sitzungsstatus
  • Erstellen Sie Eine Befehlsprozess-Flow-Aktion
  • Überprüfen Sie den Befehlsstatus, und rufen Sie die Prozess-Flow-Aktion ab
  • Datenflussaktion „Prozesse Zuordnen“
  • Nachverfolgung Der Fähigkeitsausführung: Flow-Aktion Abschließen
  • Aktion „Sitzungs-Flow Schließen“
  • Integration von Systembefehlsfunktionen für Sicherheitsvorgänge: Flow für laufende Prozesse abrufen
  • Ergebnisaktivität kombinieren
  • Shell-Skriptaktivität ausführen
  • Shell-Skript aus MID-Skriptaktivität extrahieren
  • Ruft laufende Prozesse über PowerShell-Aktivität ab
  • Sicherheitsvorgänge: Flow Für Laufende Prozesse Abrufen
  • Integration von Sicherheitsvorgängen: Fähigkeit zum Isolieren des Hosts
  • Führen Sie „Host Isolieren“ Aus
  • Sicherheitsvorgänge: Host-Flow Isolieren
  • Integration Von Carbon Black Für Security Operations – Host-Flow Isolieren
  • Flow-Aktion für Sensor-ID abrufen
  • Legen Sie die Aktivität „Netzwerkisolierung aktiviert“ fest
  • Aktualisieren Sie die Sensoraktivität
  • Integration Von Carbon Black Für Sicherheitsvorgänge: Flow Zum Entfernen Der Hostisolierung
  • Integration von Sicherheitsvorgängen: Fähigkeit „in Beobachtungsliste veröffentlichen“
  • Integration von Sicherheitsvorgängen: Flow „in Beobachtungsliste veröffentlichen“
  • Integration von Sicherheitsvorgängen: Sichtungssuchfunktion
  • Erstellen Sie Konfigurationsdatensätze für Sichtungssuche
  • Führen Sie eine Sichtungssuche aus
  • Integration Von Sicherheitsvorgängen: Sichtungssuche-Flow
  • Sichtungssuche: Bestimmen Sie die Aktivität erkennbarer Elemente
  • Sichtungsaktivität für persistente erkennbare Elemente
  • Ruft die Aktivität „Sichtungsabfragen erkennbarer Elemente“ ab
  • Sicherheitsvorgänge: Suchflow Für Sichtungen Durch Arcsight-Protokollierung
  • Sicherheitsvorgänge: Elasticsearch-Sichtungssuchflow
  • Sicherheitsvorgänge – McAfee ESM-Sichtungssuchflow
  • Sicherheitsvorgänge: Suchflow für QRadar-Sichtungen
  • Integration Von Sicherheitsvorgängen – Suchflow Für Splunk-Sichtungen
  • Sichtungssuchergebnisse Anzeigen
  • Geben Sie die Ergebnisse der Sichtungssuche frei
  • Geben Sie erkennbare Elemente aus einem Security Incident frei
  • Sichtungssuchdetails Anzeigen
  • Integration von Sicherheitsvorgängen: Fähigkeit zur Bedrohungssuche
  • Integration Von Sicherheitsvorgängen: Flow Für Bedrohungssuche
  • Ändern Sie die Reihenfolge der Flow-Ausführung
  • Integrations-Flows und Orchestration-Aktivitäten für allgemeine Sicherheitsvorgänge
  • Ausführungsnachverfolgung: Flow-Aktion Starten
  • Nachverfolgung Der Fähigkeitsausführung: Flow-Aktion Abschließen
  • Nachverfolgung Der Fähigkeitsausführung: Fehler-Flow-Aktion
  • Fähigkeit: Bestimmen Sie die CIs-Aktivität
  • Flow-Aktion „Ergänzungsdatensätze erstellen“
  • Rufen Sie die FQDN-Flow-Aktion des Konfigurationselements ab
  • Bestimmen Sie die Aktivität erkennbarer Elemente
  • Rufen Sie die Aktion „unterstützte Sicherheitsfähigkeiten“ ab
  • Nachverfolgung der Fähigkeitsausführung: Keine Impls-Aktion
  • Erstellen Sie Eine Compliance-Suchaktion
  • IP aus CI-Aktivität abrufen
  • Rufen Sie Netzwerkstatistiken über die netstat-Flow-Aktion ab
  • Ruft laufende Prozesse über die WMI-Aktivität ab
  • Überprüfen Sie Die Aktion „Compliance-Suchstatus“
  • Aktualisieren Sie die Aktivität „Aufgabenarbeitsnotizen“
  • Rollup der Suchinformationen zur Security Incident-Aktivität
  • Aktualisieren Sie Security Incident mit dem Workflow für Suchergebnisse
  • Filtern Sie die Aktivität der auf der Liste aufgeführten erkennbaren Elemente
  • Schreiben Sie den Inhalt als Anhangsaktivität in den Datensatz
  • IP aus CI-Aktivität abrufen
  • Security Operations Workflow-Auslöser
  • Erstellen Security OperationsWorkflow-Auslöser
  • Orchestration Von Sicherheitsvorgängen
  • Security Operations Und ServiceNow Store
  • Laden Sie eine Anwendung von herunter ServiceNow StoreZum ersten Mal
  • Berechtigung für abrufen Security OperationsProdukt oder Anwendung
  • Aktivieren Sie ein ServiceNow StoreAnwendung
  • Installieren Sie ein Security OperationsIntegration
  • Aktualisieren Sie eine Anwendung, die zuvor von heruntergeladen wurde ServiceNow Store
  • Führen Sie ein Upgrade Ihrer Instanz auf das nächste Familien-Release durch

Zusätzliche Konfiguration des Arbeitsbereichs für Sicherheitsanalysten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Konfigurieren Sie Security Analyst WorkspaceUnd definieren Sie Filter, UI-Aktionen und zugehörige Listen.

    • Zielseiten-Filterkonfiguration
    • UI-Aktionen aktivieren
    • Formular-UI-Aktionen
    • Konfiguration der zugehörigen Liste
    • UI-Aktionen der zugehörigen Liste
    • Systemeigenschaften der Formularkonfiguration
    • Aktivieren Sie Playbooks für die Analystenauswahl
    Back to home page