Security Operations-Integration: CI-Fähigkeit ergänzen
Mit der Fähigkeit „CI ergänzen“ können Sie Daten für Configuration Items ergänzen, die einem Security Incident zugeordnet sind.
Die Fähigkeit „CI ergänzen“ hat den Flow Security Operations-Integration – Flow zur CI-Ergänzung. Wenn der Fähigkeits-Flow ausgeführt wird, werden zusätzliche Flows für die aktivierten Implementierungen ausgeführt. Sie können eine Implementierung angeben, die für die Anreicherung der ausgewählten CIs verwendet werden soll, oder Sie können die Anreicherung mit allen Implementierungen durchführen.
Hinweis:
Diese angereicherten Daten sind nicht der Typ von Daten, die Sie in Ihrer CMDB speichern möchten, da es sich um forensische Daten handelt, die für eine bestimmte Untersuchung spezifisch sind, z. B. die Durchführung eines Memdump-Vorgangs von einem CI. Stattdessen werden die Daten in der Tabelle „Configuration Item Enrichment“ [sn_sec_cmn_ci_enrichment_result] gespeichert.
Hinweis:
Wenn keine Implementierungen verfügbar sind, werden in Produktmenüs keine Fähigkeitsaktionen angezeigt.