Technikregeln für den Import automatisch extrahieren MITRE-ATT&CKInformationen
Yokohama-Sicherheitsmanagement
Release
yokohama
ft:locale
de-DE
ft:publication_title
Yokohama-Sicherheitsmanagement
ft:clusterId
security
bundleId
security
workflow
Technology
Security Operations
Security Operations erkunden
Angriffsoberflächenverwaltungsanwendungen
Vulnerability Response
Erkunden Sie Vulnerability ResponseAnwendung
Installation von Vulnerability ResponseUnd unterstützte Anwendungen
Vulnerability Response Personas und granulare Rollen
Vulnerability Response Übersicht über Zuweisungsregeln
Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben
Vulnerability Response Korrekturzielregeln
Schwachstellenklassifizierungsgruppen und -Regeln
Lösungen für maschinelles Lernen für Vulnerability Response
CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability ResponseIntegrationen von Schwachstellen von Drittparteien
Nicht klassifizierte Hardware
Nicht abgeglichene CIs
CIs für werden erstellt Vulnerability ResponseVerwendung der Identifizierungs- und Abgleichsmodul
CI-Klasse für nicht abgeglichene Cloud-Assets wird aktualisiert
Erkannte Elemente
CI-Changes für erkannte Elemente
Erkannte Elemente werden neu bewertet
Vulnerability Response status der Korrekturaufgabe und angreifbarer Elemente
Berechnung und Anzeige des Alters angreifbarer Elemente
Zuweisungen aus angreifbaren Elementen und Korrekturaufgaben werden entfernt
Vulnerability Response Rechner und Regeln für Schwachstellenrechner
Vulnerability Response Erkennungen angreifbarer Elemente aus Drittpartei-Integrationen
Vulnerability Solution Management
Integration der Microsoft Security Response Center-Lösung
Red Hat Solution Integration
Rapid7 Lösungsmanagement
Generisches Framework zum Erfassen von Daten von einem beliebigen Lösungsanbieter
Patch-Orchestration mit Vulnerability Response
Ausnahmeverwaltung – Übersicht
Ausnahmeregelübersicht
Ausschlussregeln – Übersicht
Falsch Positiv Übersicht
Watchdog für Vulnerability Response
Change-Management für Vulnerability Response
Bewertung des Softwarerisikos mithilfe von Software Asset Management ( SAM Foundation)
Domain Separation und Vulnerability Response
Servicezuordnung in Vulnerability Response
Vulnerability Response – Implementierung
Vulnerability Response installieren
Mit Vulnerability Response installierte Komponenten
Wird Konfiguriert Vulnerability ResponseMit dem Setup-Assistenten
Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent
Verwalten Sie Persona und granulare Rollen für Vulnerability Response
Installieren Vulnerability ResponseDrittpartei-Anwendungen mit Setup-Assistent
Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken
Anwendung Solution Management for Vulnerability Response installieren
Installieren und konfigurieren Sie Performance Analytics for Vulnerability Response[PA] Anwendung
Vulnerability ResponseAnwendungen Und CSDMTabellen
Erstellen oder bearbeiten Vulnerability ResponseZuweisungsregeln
Erstellen Sie ein Vulnerability ResponseZuweisungsregel mit ML
Erstellen Sie ein Vulnerability ResponseZuweisungsregel für Servicesupport
Erstellen oder bearbeiten Vulnerability ResponseRegeln für Korrekturaufgaben
Definieren Sie Felder und Gewichtungen für die Risikoregel für Risikorechner für Schwachstellenantwort
Vulnerability Response Rollup-Rechner
Erstellen oder bearbeiten Vulnerability ResponseKorrekturzielregeln
Konfigurieren Sie installierte Drittanbieterintegrationen mit dem Setup-Assistenten
Konfigurieren Sie installierte Lösungsintegrationen für Vulnerability Solution ManagementMithilfe des Setup-Assistenten
Konfigurieren Sie die MS TVM-Schwachstellenintegration mit dem Setup-Assistenten
Konfigurieren Sie Qualys Vulnerability IntegrationMithilfe des Setup-Assistenten
Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten
Schwachstellen-Lösungsanbieter werden eingerichtet
Bereiten Sie die Prüfliste für die Lösungsintegration vor
Vorbereitung der Lösungsintegration des Common Vulnerability Reporting Framework (CVRF)
Vorbereitung der Lösungsintegration des allgemeinen Sicherheitsberatungs-Frameworks (Common Security Advisory Framework, CSAF)
Konfigurieren Sie Anbieter von Schwachstellen-Lösungen
Allgemeines Framework für Schwachstellenberichterstellung (CVRF)
Importieren Sie Daten des Frameworks für allgemeine Schwachstellenberichterstellung über Dateiimport
Konfigurieren Sie Aliasse für Verbindungen und Anmeldeinformationen
Konfigurieren Sie einen anderen Anbieter als Cisco für das allgemeine Schwachstellen-Reporting-Framework
Importieren Sie Daten des Frameworks für allgemeine Schwachstellenberichte aus Empfehlungen
Importieren Sie Daten des Common Vulnerability Reporting Framework (CVRF) über die CVRF-URL
Fehlerbehebung beim Datenimport des Frameworks für allgemeine Schwachstellenberichte
Framework für allgemeine Sicherheitsberatung (Common Security Advisory Framework, CSAF)
Importieren Sie Daten des Frameworks für allgemeine Sicherheitsberatung über Dateiimport
Aliasse für Verbindungen und Anmeldeinformationen für das Common Security Advisory Framework (CSAF) konfigurieren
Konfigurieren Sie einen anderen Anbieter als für das Framework für allgemeine Sicherheitsberatung Red Hat
Importieren Sie Daten des Frameworks für allgemeine Sicherheitsberatung aus Empfehlungen
Importieren Sie Daten des Common Security Advisory Framework (CSAF) über die CSAF-URL
Fehlerbehebung beim Datenimport des Frameworks für allgemeine Sicherheitsberatung
Zusätzlich Vulnerability ResponseSetup- und Konfigurationsaufgaben
Schnellstarttests für Vulnerability Response
Führen Sie die ATF-Testsuite (Automated Test Framework) für aus Vulnerability Response
Empfehlungen für die Zuweisung von Schwachstellen für Vulnerability Response installieren
Konfigurieren Sie Empfehlungen für die Schwachstellenzuweisung für Vulnerability Response
Erstellen und trainieren Sie eine Lösungsdefinition für Vulnerability Response
Erstellen Sie ein Vulnerability ResponseRechner
Deaktivieren Sie den standardmäßigen Schwachstellenrechner, wenn er nicht verwendet wird
Erstellen, aktivieren oder ändern Vulnerability ResponseRegeln automatisch löschen
Fügen Sie der Homepage der Schwachstellenantwort Diagramme zur Bedeutung von Schwachstellen hinzu
Definieren Vulnerability ResponseE-Mail-Benachrichtigungen
Definieren Vulnerability ResponseE-Mail-Vorlagen
Erstellen oder bearbeiten Sie Benachrichtigungen zu Korrekturzielen
Konfigurieren Sie Schwachstelle Risikobewertung
Konfigurieren Sie das Ausnahmemanagement für Vulnerability Response
Fügen Sie einen Ausnahmegenehmiger hinzu
Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement
Erstellen Sie Konfigurationen für eine Genehmigungsregel
Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement
Ausnahmeverwaltungs-Workflow vs. Flow Designer
Fügen Sie einen falsch positiven Genehmiger hinzu
Konfigurieren Sie den Fragebogen für die Risikominderung
Zeigen Sie SLAs für Schwachstellenantwort für Korrekturaufgaben an
Konfigurieren Sie Watchdog
Erweitert Vulnerability ResponseKonfigurationsaufgaben
Erstellen Sie domänengetrennte Importe für eine Integration
Erstellen und unterstützen Sie mehrere Domänen im Hintergrundauftrags-Framework
Erstellen Sie eine CI-Suchregel für die Schwachstellenantwort
CI-Klassen ignorieren
Filtern Sie stillgelegte CIs
CIs automatisch heraufstufen
Konfigurieren Sie den Schlüssel für angreifbare Elemente
Nachweis wird zu Schlüsseln für angreifbare Rapid7-Elemente hinzugefügt
Löschen Sie alle Datensätze für angreifbare Elemente und zugehörige Daten in Vulnerability Response
Filtert innerhalb Vulnerability Response
Schweregradzuordnung für Schwachstellenantwort
Erstellen Sie ein Vulnerability ResponseSchweregradzuordnung
Definieren Sie Serviceklassifizierungen für Vulnerability ResponseBerichterstellung und zugehörige Listen
Auditieren Sie ausgewählte Felder in der Tabelle „angreifbare Elemente“
Vulnerability Response Konfiguration des Hintergrundauftrags-Frameworks
Definieren Sie Hintergrundauftragskonfigurationen in Vulnerability Response
Erweiterte parallele Verarbeitung für Hintergrundaufträge in Vulnerability Response
Vulnerability Response-Integrationen
Verständnis der NVD-Integrationen
Vorbereitung auf die NVD-Integrationen
Konfigurieren und führen Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen aus
Installieren Sie Vulnerability ResponseIntegration in die nationale Schwachstellendatenbank der NIST
Optionale Änderung und Aktivitäten der NVD-Integration
Führen Sie einen manuellen NVD-Integrationsimport durch
Zeigen Sie den Ausführungsstatus des NVD-Integrationsimports (nationale Schwachstellendatenbank) an
Fügen Sie CVEs zu Drittparteieinträgen hinzu
Ansicht Vulnerability ResponseSchwachstellen-Bibliotheken
CISA-Integration von Known Exploit Vulnerability (KEV)
Vorbereitung auf die CISA-Integration
Installieren Sie ServiceNowIntegration der Schwachstellenantwort mit CISA-Anwendung
Verständnis der Schwachstellenintegration von Microsoft für Bedrohungs- und Schwachstellenmanagement
Vorbereitung auf die Microsoft-Schwachstellenintegration für Bedrohungs- und Schwachstellenmanagement
Einrichten MicrosoftMicrosoft Azure Event HubsAzure für die MS TVM-Integration
Installieren und konfigurieren Sie die Integration von Schwachstellenantworten mit der MS TVM-Anwendung mithilfe des Setup-Assistenten
Datenabrufeinstellungen für die Microsoft-Integration für das Bedrohungs- und Schwachstellenmanagement
REST-Nachrichten für die Microsoft-Schwachstellenintegration für Bedrohungs- und Schwachstellenmanagement
Datentransformation für die Microsoft-Schwachstellenintegration für Bedrohungs- und Schwachstellenmanagement
Statusdiagramm der Integrationsausführung für die Microsoft-Schwachstellenintegration für Bedrohungs- und Schwachstellenmanagement
Überprüfen Sie den Status der Importausführung der Microsoft-Bedrohungs- und Schwachstellenmanagement-Integration
Teilen Sie Microsoft TVM-Erkennungen basierend auf der Schwachstelleninstanz auf, um angreifbare Elemente aufzuteilen
Verständnis der Integration der HCL BigFix-Patch-Orchestration mit Vulnerability Response
Integrationen und Abhängigkeiten von Vulnerability ResponsePatch-Orchestration-Integration mit HCL BigFix
Bereiten Sie sich auf vor Vulnerability ResponsePatch-Orchestration-Integration mit HCL BigFix
Installieren Sie Vulnerability ResponsePatch-Orchestration mit HCL BigFix-Anwendung
Konfigurieren Sie Vulnerability ResponsePatch-Orchestration-Integration mit HCL BigFix
Patch-Daten für werden angezeigt Vulnerability ResponsePatch-Orchestration-Integration mit HCL BigFix
Planen Sie Patches mit Vulnerability ResponsePatch-Orchestration-Integration HCL BigFix
REST-Nachrichten für die Patch-Orchestration-Integration für Schwachstellenantwort mit HCL BigFix
Datentransformation für die Patch-Orchestration-Integration mit HCL BigFix
Beispiel-Workflow für die Patch-Orchestration-Integration für Schwachstellenantwort mit HCL BigFix
Verstehen von Vulnerability ResponsePatch-Orchestration-Integration mit MicrosoftMicrosoft Azure Event HubsSCCM
Integrationen und Abhängigkeiten der Patch-Orchestration für Schwachstellenantwort mit MicrosoftMicrosoft Azure Event HubsSCCM-Anwendung
Bereiten Sie sich auf vor Vulnerability ResponsePatch-Orchestration-Integration mit MicrosoftMicrosoft Azure Event HubsSCCM
Installieren Sie Vulnerability ResponsePatch-Orchestration mit MicrosoftMicrosoft Azure Event HubsSCCM-Anwendung
Konfigurieren Sie die Patch-Orchestration für Schwachstellenantwort mit MicrosoftMicrosoft Azure Event HubsSCCM-Integration
Patch-Daten und Patch-Daten-Rollup für werden angezeigt Vulnerability ResponsePatch-Orchestration-Integration mit MicrosoftMicrosoft Azure Event HubsSCCM
Planen Sie Patches mit MicrosoftMicrosoft Azure Event HubsSCCM-Integration mit Vulnerability Response
REST-Nachrichten für Vulnerability ResponsePatch-Orchestration mit MicrosoftMicrosoft Azure Event HubsSCCM
Datentransformation für die Patch-Orchestration mit MicrosoftMicrosoft Azure Event HubsSCCM-Integration
Beispiel-Workflow für Vulnerability ResponsePatch-Orchestration-Integration mit MicrosoftMicrosoft Azure Event HubsSCCM
Verstehen von Qualys Vulnerability Integration
Wird vorbereitet für Qualys Vulnerability Integration
Installieren Sie Qualys Vulnerability Integration
Aktivieren Sie QualysScanner
Komponenten, die mit installiert sind Qualys Vulnerability Integration
Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für Qualys Vulnerability Integration
Optionale Qualys-Änderungen
Erweitert QualysKonfigurationen und Änderungen
Qualys Metadaten für Schwachstellen
Importieren Sie zusätzliche Metadaten aus Qualys
Qualys Metadatenwerte für Schwachstellen
Legen Sie zusätzliche Filterparameter für fest QualysImporte
Beheben von Qualys-Schwachstellenintegrationsproblemen
Qualys Vulnerability Integration Berichterstellung
Qualys Statusdiagramm der Integrationsausführung
Qualys-Datentransformation
Import dynamische Suchliste
Import statische Suchliste
Assetgruppenimport
Appliance-Import
Qualys-REST-Nachrichten
Verstehen von Rapid7 Vulnerability-Integration
Wird vorbereitet für Rapid7 Vulnerability-Integration
Richten Sie für ein Rapid7Data Warehouse-Integration
Richten Sie für ein Rapid7 InsightVMIntegration
Installieren Sie Rapid7 Vulnerability-Integration
Konfigurieren Sie Rapid7 Vulnerability-Integration
Wird gefiltert nach Rapid7Sites
Stellen Sie DIE WEBSITE Ihren Rapid7 InsightVM-Site-Tags vor
Deduplizieren Rapid7 Vulnerability-IntegrationData Warehouse-Datensätze
Rapid7 Vulnerability-Integration Führen Sie das Statusdiagramm aus
Zeigen Sie an Rapid7 Vulnerability-IntegrationStatus-Dashboard für Importausführungen
Initiieren Sie einen erneuten Scan für Rapid7Schwachstellenintegration
Legen Sie zusätzliche Filterparameter für fest Rapid7 InsightVMImporte
Verständnis der Shodan-Exploit-Integration
Wird vorbereitet für ShodanExploit-Integration
Installieren und konfigurieren Sie Shodan Exploit-IntegrationFür Security Operations
Festgelegt ShodanExploit-Integrationsimportzeit
Führen Sie ein Handbuch durch ShodanExploit-Import
Zeigen Sie an ShodanAusführungsstatus des Exploit-Integrationsimports
Verständnis der Tenable-Schwachstellenintegration
Tenable.ioIntegrationen mit Vulnerability ResponseUnd Konfigurations-ComplianceAnwendungen
Tenable.scIntegrationen mit Vulnerability ResponseAnwendung
Vorbereitung auf die Tenable-Schwachstellenintegration
Installieren Sie Vulnerability Response Integration with TenableAnwendung mit Setup-Assistent
Datenabrufeinstellungen für die Tenable-Schwachstellenintegration
REST-Nachrichten für die Tenable-Schwachstellenintegration
Datentransformation für die Tenable-Schwachstellenintegration
Legen Sie zusätzliche Filterparameter für fest Tenable.ioImporte
Tenable-Schwachstellenintegration – Berichterstellung
Statusdiagramm der Integrationsausführung für die Tenable-Schwachstellenintegration
Initiieren Sie einen erneuten Scan für Tenable.scIntegration
Initiieren Sie einen erneuten Scan für Tenable.ioIntegration
Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für Tenable Vulnerability Integration
Importieren Sie Änderungen für die Tenable-Schwachstellenintegration
Teilen Sie Tenable-Erkennungen basierend auf der Schwachstelleninstanz auf, um angreifbare Elemente aufzuteilen
Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute-Integration
Wird vorbereitet für Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Installieren Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Konfigurieren Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud ComputeAnwendung
Statusdiagramm der Integrationsausführung für Prisma Cloud Computing-Integration
Erstellen Sie manuell eine Schwachstellenintegration
Definieren Sie eine neue Schwachstellenintegration
Schwachstellenintegrationsskript
Einzelanruf-Integrationen
Integrationen für mehrere Anrufe
Anhänge als Daten abrufen () Rückgabewerte
Berichtsprozessorstrategien
Verwenden Sie die Berichtsprozessorstrategie für Datenquellenanhänge
Über anwenderdefinierte Berichtsprozessorskripts
Integrationswerksskriptfelder
Führen Sie eine Schwachstellenintegration manuell aus
Manuelle Erfassung von Schwachstellen
Erfassen Sie Schwachstellen manuell
Überprüfen Sie die manuelle Integrationsausführung
Konfigurieren Sie das automatische Schließen manueller Erkennungen
Upload-Status überprüfen
Vorlage für die manuelle Erfassung von Schwachstellen
Vulnerability Response Korrekturübersicht
Überprüfen Sie den erfolgreichen Abschluss von Vulnerability ResponseIntegrationsimporte
Ansicht Vulnerability ResponseErkennungsdaten für angreifbare Elemente
Verifizieren Vulnerability ResponseErkennungsdaten für angreifbare Elemente in Integrationsausführungs-Datensätzen (VINTRUN)
Patch-Daten anzeigen und Patches planen in Vulnerability Response
Patch-Daten- und Status-Rollup für Patch-Orchestration in Vulnerability Response
Zeigen Sie Patches ohne Lösungen in an Vulnerability Response
Patch-Orchestration-Daten werden auf angezeigt Vulnerability ResponseDashboards
Zeigen Sie eine Lösung an
Erstellen Sie eine Schwachstellenlösung
Schließen Sie Lösungen manuell aus Drittparteidatensätzen aus, oder umgekehrt
Schwachstellen automatisch selektieren
Bearbeiten Sie angreifbare Elemente als Massenvorgang in Vulnerability Response
Nicht Gruppiert Vulnerability ResponseAngreifbare Elemente
Ansicht nicht gruppiert Vulnerability ResponseAngreifbare Elemente
Fügen Sie einer Korrekturaufgabe manuell ein angreifbares Element hinzu
Entfernen Sie Zuweisungen aus angreifbaren Elementen
Genehmigen oder lehnen Sie eine Anforderung zum Aufheben der Zuweisung in ab Vulnerability Response
Automatisches Schließen angreifbarer Elemente und Erkennungen
Arbeiten mit stillgelegten Konfigurationselementen
Schließen Sie angreifbare Elemente im Zusammenhang mit stillgelegten CIs automatisch
Veraltete Erkennungen in werden geschlossen Vulnerability Response
Veraltete Erkennungen in automatisch schließen Vulnerability Response
Erstellen Sie Regeln für das automatische Schließen
Klassifizieren Sie nicht klassifizierte Hardware neu
Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Response
Fügen Sie der Gruppe „Schwachstellenantwort“ Anwender hinzu
Verwalten Sie einzelne angreifbare Elemente manuell
Erstellen Vulnerability ResponseAngreifbare Elemente
Verzögern Sie ein angreifbares Element
Aktualisieren Vulnerability ResponseAngreifbare Elemente
Identifizieren und eskalieren Sie Sicherheitsprobleme in Drittanbietersoftware
Identifizieren und eskalieren Sie Sicherheitsprobleme mit NVD
Identifizieren und eskalieren Sie Sicherheitsprobleme mit CWE
Zeigen Sie den Korrekturzielstatus von an Vulnerability ResponseAngreifbares Element
Arbeiten mit nicht abgeglichenen CIs
Zeigen Sie nicht abgeglichene Konfigurationselemente an, und klassifizieren Sie sie erneut
Nicht übereinstimmende erkannte Elemente abstimmen
Wenden Sie CI-Suchregeln erneut auf ausgewählte erkannte Elemente an
Verbesserungen der CI-Suchregeln erneut anwenden
Schritte zur Verhinderung doppelter oder verwaister Datensätze nach der Ausführung Vulnerability ResponseCI-Suchregeln
Deduplizierung vorhandener Konfigurationselemente
Lösen Sie Korrekturaufgaben
Eine Korrekturaufgabe zurückstellen
Schließen Sie eine Korrekturaufgabe
Identifizierung doppelter angreifbarer Elemente aus mehreren Scannern
Beheben Sie doppelte Schwachstellen automatisch
Erstellen und bearbeiten Sie eine Klassifizierungsgruppe
Erstellen und bearbeiten Sie eine Klassifizierungsregel
Wenden Sie eine Regel auf eine vorhandene Schwachstelle an
Deaktivieren oder löschen Sie eine Klassifizierungsregel
Erstellen Sie eine Ausschlussregel
Change-Management Aufgaben für Vulnerability Response
Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe
Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
Teilen Sie eine Korrekturaufgabe auf
Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben
Bewerten Sie Ihr Risiko durch angreifbare Software
Zuweisungsempfehlungen werden angezeigt
Fordern Sie Empfehlungen für Zuweisungsgruppen für ein angreifbares Element an
Fordern Sie Empfehlungen für Zuweisungsgruppen für mehrere angreifbare Elemente an
Fordern Sie Zuweisungsgruppenempfehlungen für eine Korrekturaufgabe an
Ausnahme wird angefordert und genehmigt
Fordern Sie eine Ausnahme für ein angreifbares Element an
Fordern Sie eine Ausnahme für eine Korrekturaufgabe an
Fordern Sie eine Massenausnahme an
Fordern Sie eine Ausnahme mit an GRC: Richtlinien- und Compliance-Management
Fordern Sie eine Massenausnahme mit an GRC: Richtlinien- und Compliance-Management
Genehmigen oder lehnen Sie eine Ausnahmeanforderung in ab Vulnerability Response
Arbeiten mit einer Ausnahmeregel
Erstellen Sie eine Ausnahmeregel
Genehmigen Sie eine Ausnahmeregelanforderung
Eine Ausnahmeregel wird aktiviert
Öffnen Sie eine Ausnahmeregel erneut
Aktualisieren Sie eine genehmigte Ausnahmeregel
Löschen Sie eine Ausnahmeregel
Markieren und genehmigen eines falsch positiven Elements
Als falsch positiv markieren
Massenbearbeitung für falsch positiv
Genehmigen Oder ablehnen Falsch positiv
Analytics- und Reporting-Lösungen für Vulnerability Response
Standard wird verwendet Vulnerability ResponseDashboards
Platform Analytics-Lösungen Für Schwachstellenmanagement
Vulnerability ManagementCISO Dashboard
Konfigurieren Sie die Berichte zur Scanabdeckung
Konfigurieren Sie die PA-Indikatoren für das CISO-Dashboard
Dashboard „Integrität der Sicherheitsantwort für Sicherheitsfunktionen“
Schwellenwerte werden geändert
Vulnerability Management(PA) Dashboard
Ansicht Performance Analytics for Vulnerability Response[PA] Berichte in Echtzeit
Zeigen Sie an Performance AnalyticsIndikatoren für Vulnerability Response[PA]
Framework für zusammengefasste Berichte
Konfigurieren Sie eine Zusammenfassung für Quelldaten
Führen Sie mehrere Zusammenfassungen gleichzeitig aus
Konfigurieren Sie die Anzahl der Zusammenfassungen, die gleichzeitig ausgeführt werden können
Erstellen Sie einen Bericht mithilfe einer Zusammenfassung
Vulnerability Response Referenzinformationen
Implementierungsprüfliste für Vulnerability ResponseAnwendung
Vulnerability Response status der Korrekturaufgabe
Erkennungen, Korrekturaufgaben und status angreifbarer Elemente
Korrekturaufgaben und status angreifbarer Elemente
Status der Korrekturaufgabe für angreifbare Elemente (VIS) in mehreren Gruppen
Zusätzliche Einstellungen für Domänentrennung
Formularfelder für erkannte Elemente
Vulnerability Response Schwachstellen-Formularfelder
Formularfelder für Korrekturaufgabe
Formularfelder für Fragebogenkonfiguration
Vulnerability Response Formularfelder für angreifbare Elemente
Lösungsformularfelder
Genehmigungs-Workflow-Konfigurationen für Anforderung zum Aufheben der Zuweisung
Vulnerability Response Beispiele für Regel für Korrekturaufgaben
Beispiel für die Berechnung der Risikopunktzahl Vulnerability Response
Fehlerbehandlung für Erkennungen
Mobile Experience für Vulnerability Response
Richten Sie die Prüfliste für ein Vulnerability Response Mobile-App
Melden Sie sich bei an Vulnerability Response Mobile-App
Zeigen Sie Korrekturaufgaben mit an, weisen Sie sie zu, und bearbeiten Sie sie Vulnerability Response Mobile-App
Zeigen Sie Ihnen zugewiesene Korrekturaufgaben mit an, weisen Sie sie neu zu, und bearbeiten Sie sie Vulnerability Response Mobile-App
Suchen Sie mit nach Korrekturaufgaben Vulnerability Response Mobile-App
Datensätze mit filtern Vulnerability Response Mobile-App
Vulnerability Response Orchestration
Vulnerability Response Orchestration Workflows und Aktivitäten
Vulnerability Response – Schwachstellen-Workflow scannen
Schwachstellen-Workflow scannen
Vulnerability Response – Workflow zum Scannen angreifbarer Elemente
Scan-Workflow für Schwachstellen-Elemente
Vulnerability Response Orchestration Workflow-Aktivitäten
Variablen für Aktivität „Scan-Datensatz für Schwachstellen erstellen“
Application Vulnerability Response
Application Vulnerability Response erkunden
Application Vulnerability Response konfigurieren
Application Vulnerability Response konfigurieren
Stellen Sie sicher, dass die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen ausgeführt wird
Stellen Sie sicher, dass die geplante Aufgabe zum Aktualisieren von NVD-Datensätzen ausgeführt wird
Aktivieren Application Vulnerability ResponseIntegrationen
Definieren Application Vulnerability ResponseE-Mail-Benachrichtigungen
Erstellen oder bearbeiten Sie Benachrichtigungen zu Korrekturzielen in Application Vulnerability Response
Ausnahmeverwaltung in Application Vulnerability Response
Konfigurieren Sie das Ausnahmemanagement für Application Vulnerability Response
Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement
Korrektur wird zurückgestellt in Application Vulnerability Response
Fügen Sie einen Ausnahmegenehmiger für hinzu Application Vulnerability Response
Anforderung und Genehmigung einer Ausnahme in Application Vulnerability Response
Fordern Sie eine Ausnahme für ein angreifbares Anwendungselement an
Fordern Sie eine Ausnahme für Anwendungsschwachstellen mit an GRC: Richtlinien- und Compliance-Management
Fordern Sie eine Ausnahme für eine Anwendungskorrekturaufgabe an
Genehmigen Sie Ausnahmeregeln und Ausnahmeregelerweiterungsanforderungen in Application Vulnerability Response
Definieren Sie die Zuordnung des Richtliniengrunds
Fordern Sie eine Verlängerung für eine Ausnahmeregel in an Application Vulnerability Response
Fordern Sie eine Verlängerung für eine zurückgestellte Korrekturaufgabe in an Application Vulnerability Response
Fordern Sie eine Verlängerung für ein zurückgestelltes angreifbares Anwendungselement in an Application Vulnerability Response
Erstellen, löschen und brechen Sie eine Ausnahmeregel für ab Application Vulnerability Response
Application Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln
Erstellen, bearbeiten und löschen Application Vulnerability ResponseRegeln für Korrekturaufgaben
Erstellen Sie eine Anwendungskorrekturaufgabe manuell in Application Vulnerability Response
Erstellen Sie Regeln für das automatische Schließen
Penetrationstests konfigurieren
Konfigurieren Sie Sprints für Penetrationstests
Konfigurieren Sie Bewertungstypen für Penetrationstests
Integration von Application Vulnerability Response mit anderen Anwendungen
Vulnerability Response-Integration mit Black Duck
Bereiten Sie Aufgaben vor der Integration für vor Vulnerability Response-Integration mit Black Duck
Installieren Sie ServiceNow Vulnerability Response-Integration mit Black Duck
Konfigurieren Sie Vulnerability Response-Integration mit Black Duck
Zeigen Sie an Vulnerability Response-Integration mit Black DuckImportausführungsstatus
Datentransformation für Vulnerability Response-Integration mit Black Duck
Importieren Sie die Projektinformationen aus der Black Duck-Integrationsinstanz
Importieren Vulnerability Response-Integration mit Black DuckProjektversionen der Tabelle „erkannte Anwendungen“
Importieren Sie die angreifbaren Anwendungselemente aus Vulnerability Response-Integration mit Black Duck
Legen Sie die Importzeiten für fest Vulnerability Response-Integration mit Black Duck
Schließen Sie geschlossene angreifbare Elemente der Black Duck-Anwendung ein
Fortify Vulnerability Integration
Wird vorbereitet für Fortify Vulnerability Integration
Installieren Sie ServiceNowIntegration der Schwachstellenantwort mit Fortify
Konfigurieren Sie Fortify Vulnerability Integration
Zeigen Sie an Fortify Vulnerability IntegrationImportausführungsstatus
Fortify Vulnerability Integration Änderung und Aktivitäten
Führen Sie ein Handbuch durch FortifyImport von Anwendungsschwachstellen
Importieren Sie Daten mit Fortify Vulnerability Integration
Schließen Sie geschlossene angreifbare Fortify-on-Demand-Anwendungselemente ein
GitHub-Anwendungsschwachstellen-Integration
Wird vorbereitet für GitHub-Anwendungsschwachstellen-Integration
OAuth 2,0-Anmeldeinformationen für werden erstellt GitHubApps: JWT für GitHub-Anwendungsschwachstellen-Integration
Installieren Sie ServiceNow GitHub-Anwendungsschwachstellen-Integration
Konfigurieren Sie GitHub-Anwendungsschwachstellen-Integration
Zeigen Sie an GitHub-Anwendungsschwachstellen-IntegrationImportausführungsstatus und importierte Repository-Daten
Ansicht GitHub-Anwendungsschwachstellen-IntegrationImportsätze
Invicti-Schwachstellen-Integration
Bereiten Sie sich auf vor Invicti-Schwachstellen-Integration
Installieren Sie ServiceNowIntegration der Schwachstellenantwort mit Invicti
Konfigurieren Sie Invicti-Schwachstellen-Integration
Wird angezeigt Invicti-Schwachstellen-IntegrationImportausführungsstatus und -Datensätze
Invicti-Schwachstellen-Integration Statuszuordnung
Veracode Vulnerability Integration
Wird vorbereitet für Veracode Vulnerability Integration
Installieren Sie ServiceNowIntegration der Schwachstellenantwort mit Veracode
Konfigurieren Sie Veracode Vulnerability Integration
Zeigen Sie an VeracodeAusführungsstatus des Imports der Anwendungsschwachstellenintegration
Ansicht VeracodeScan-Zusammenfassungen
Datentransformation für VeracodeSchwachstellenintegration
Veracode Vulnerability Integration Änderungen und Aktivitäten
Wird Korrigiert Application Vulnerability ResponseSchwachstellen
Schwachstellenbibliotheken anzeigen
Anwendungsschwachstellenfelder
Identifizieren Sie Anwendungen in Application Vulnerability ResponseAutomatisch
Erstellen Sie eine CI-Suchregel
CI-Suchregeln werden in erneut angewendet Application Vulnerability Response
Verhindern Sie doppelte oder verwaiste Datensätze, nachdem Sie CI-Suchregeln für die Antwort auf Anwendungsschwachstellen ausgeführt haben
Weisen Sie angreifbare Anwendungselemente in zu Application Vulnerability ResponseAutomatisch
Erstellen oder bearbeiten Application Vulnerability ResponseZuweisungsregeln
Risiko berechnen in Application Vulnerability ResponseAutomatisch
Definieren Sie Felder und Gewichtungen für die Risikoregel
Erstellen Sie einen Schwachstellenrechner für Anwendungen
Ordnen Sie den Schweregrad eines angreifbaren Anwendungselements automatisch zu
Filtert innerhalb Application Vulnerability Management
Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response
Erstellen oder bearbeiten Sie Zielregeln für Anwendungskorrekturen
Zeigen Sie den Korrekturzielstatus eines angreifbaren Anwendungselements an
Schließen Sie eine Korrekturaufgabe
Change-Management für Anwendungsschwachstellenantwort
Erstellen Sie eine Change-Anforderung für die Anwendungskorrekturaufgabe
Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
Penetrationstests
Penetrationstest-Bewertungsanforderung aus vorhandenen Anforderungen erstellen (v19.0)
Anforderung für Penetrationstest-Bewertung erstellen (vor v19.0)
Replizieren Sie eine Penetrationstestanforderung im Status „Geschlossen“
Penetrationstestergebnisse basierend auf Bewertungsanforderungen erstellen (vor v19.0)
Erstellen Sie einen Anwendungsschwachstelleneintrag
Penetrationstest-Arbeitsbereich
Neue Anforderung für Penetrationstestbewertung erstellen
Erstellen Sie Penetrationstestergebnisse basierend auf einem Bewertungsfragebogen
Veröffentlichen Sie den Bewertungsfragebogen
Verwenden Sie einen Bewertungsfragebogen
Penetrationstest-Dashboard
Penetration-Dashboard-Komponenten
Platform Analytics-Lösungen für Application Vulnerability Response
Application Vulnerability Management (PA) Dashboard
Dashboard „meine Anwendungsschwachstellen“
Framework für zusammengefasste Berichte für Application Vulnerability Response
Application Vulnerability Response Referenzen
Application Vulnerability Response Anwendergruppen und Rollen
Mit Application Vulnerability Response installierte Komponenten
status des angreifbaren Anwendungselements (AVI)
Application Vulnerability Response Beispiele für Regel für Korrekturaufgaben
Gescannte Anwendungsfelder
Felder für angreifbare Anwendungselemente
penetrationsteststatus
Verwalten der Statuszuordnung für Zurückstellungen und falsch positive Ergebnisse in Application Vulnerability Response
Application Vulnerability Response Referenzen
Beispiel für Ausnahmeregel für Application Vulnerability Response
Container Vulnerability Response
Container Vulnerability Response erkunden
Container Vulnerability Response status der Korrekturaufgabe und angreifbaren Container-Elemente
Container Vulnerability Response konfigurieren
Vulnerability Response und Configuration Compliance für Container installieren
Definieren Container Vulnerability ResponseE-Mail-Benachrichtigungen
Erstellen oder bearbeiten Sie Benachrichtigungen zu Korrekturzielen
Konfigurieren Sie das Ausnahmemanagement für Container Vulnerability Response
Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement
Schnellstarttests für Container Vulnerability Response
Integration von Container Vulnerability Response mit anderen Anwendungen
Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute-Integration
Wird vorbereitet für Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Installieren Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Konfigurieren Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud ComputeAnwendung
Container-Schwachstellen werden behoben
Container Vulnerability Response Rechnerregeln
Container Vulnerability Response Zuweisungsregeln
Container Vulnerability Response Korrekturzielregeln
Ausnahmeverwaltung in Container Vulnerability Response
Anforderung und Genehmigung einer Ausnahme in Container Vulnerability Response
Fordern Sie eine Ausnahme für ein angreifbares Container-Element an
Fordern Sie eine Ausnahme für eine Container-Korrekturaufgabe an
Fordern Sie eine Ausnahme für Container-Schwachstellen mit an GRC: Richtlinien- und Compliance-Management
Definieren Sie eine Richtlinienursachenzuordnung
Genehmigen Sie eine Ausnahmeanforderung in Container Vulnerability Response
Verschieben Sie ein angreifbares Container-Element in Container Vulnerability Response
Fordern Sie eine Erweiterung für ein zurückgestelltes angreifbares Container-Element an
Arbeiten mit einer Ausnahmeregel in Container Vulnerability Response
Erstellen Sie eine Ausnahmeregel in Container Vulnerability Response
Genehmigen Sie eine Ausnahmeregelanforderung in Container Vulnerability Response
Aktivieren einer Ausnahmeregel in Container Vulnerability Response
Öffnen Sie eine Ausnahmeregel in erneut Container Vulnerability Response
Aktualisieren Sie eine genehmigte Ausnahmeregel in Container Vulnerability Response
Löschen Sie eine Ausnahmeregel in Container Vulnerability Response
Fordern Sie eine Verlängerung für eine zurückgestellte Korrekturaufgabe in an Container Vulnerability Response
Fordern Sie eine Verlängerung für eine Ausnahmeregel in an Container Vulnerability Response
Markieren und genehmigen eines falsch positiven Container-Schwachstellenelements
Markieren Sie in als falsch positiv Container Vulnerability Response
Genehmigen Sie ein falsch positives Ergebnis
Übersicht über Korrekturaufgaben für Container-Schwachstellenantwort und Aufgabenregeln
Erstellen, bearbeiten und löschen Sie Regeln für Korrekturaufgaben für die Antwort auf Container-Schwachstellen
Erstellen Sie Regeln für das automatische Schließen für Container Vulnerability Response
Schließen Sie eine Korrekturaufgabe
IT Operations Management Und Muster-Discovery
Analytics- und Reporting-Lösungen für Container Vulnerability Response
Container Vulnerability Response-Dashboard
Framework für zusammengefasste Berichte für Container Vulnerability Response
Container Vulnerability Response – Referenz
Mit Container Vulnerability Response installierte Komponenten
Container Vulnerability Response Glossar
Formularfelder für angreifbares Container-Element
Prisma-Cloud-Computing-Konfigurationsformular
Formular „Ausnahme anfordern“
Ausnahmeregelformular
Konfigurations-Compliance
Konfigurations-Compliance erkunden
Konfigurations-Compliance Daten importiert
Konfigurations-Compliance Discovery
Konfigurations-Compliance Korrelation
Erkannte Elemente für Konfigurations-Compliance
CI-Changes für erkannte Elemente für Konfigurations-Compliance
Nicht abgeglichene erkannte Elemente für abgleichen Konfigurations-Compliance
Wenden Sie CI-Suchregeln erneut auf ausgewählte erkannte Elemente für an Konfigurations-Compliance
Die Tenable Vulnerability IntegrationMit Konfigurations-Compliance
CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Konfigurations-ComplianceIntegrationen von Schwachstellen von Drittparteien
Vorhandene Konfigurationselemente für werden dedupliziert Konfigurations-Compliance
CIs für werden erstellt Konfigurations-ComplianceMit der Identifizierungs- und Abgleichsmodul
Konfigurations-Compliance Übersicht über Zuweisungsregeln
Zuweisungen werden aus entfernt Konfigurations-ComplianceKorrekturaufgaben
Konfigurations-Compliance Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben
Konfigurieren von Rechnergruppen und Rechnern für Konfigurations-Compliance
Konfigurations-Compliance Ausnahmeverwaltung – Übersicht
Konfigurations-Compliance Change-Management
Einrichten, Installieren und Konfigurieren von Konfigurations-ComplianceAnwendung
Konfigurations-Compliance installieren
Erstellen oder bearbeiten Konfigurations-ComplianceZuweisungsregeln
Konfigurations-Compliance Korrekturzielregeln
Konfigurations-Compliance Rechnergruppen
Erstellen Sie ein Konfigurations-ComplianceRechnergruppe
Konfigurations-Compliance Rechner und Rechnerregeln
Definieren Sie Felder und Gewichtungen für die Risikoregel
Bearbeiten Sie Risiko-Rollup-Rechner für Konfigurations-Compliance
Erstellen, bearbeiten und wenden Sie Risikorechner für erneut an Konfigurations-Compliance
Beispiele für Konfigurations-ComplianceBerechnung der Risikopunktzahl
Erstellen oder bearbeiten Konfigurations-ComplianceRegeln für Korrekturaufgaben
Geben Sie die Dauer einer für eine Korrekturaufgabe angeforderten Ausnahme an
Konfigurieren Sie das Ausnahmemanagement für Konfigurations-Compliance
Fügen Sie einen Ausnahmegenehmiger für hinzu Konfigurations-Compliance
Erstellen Sie ein Konfigurations-ComplianceRelevanzzuordnung
Erstellen Sie E-Mail-Benachrichtigungen
Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement in Konfigurations-Compliance
Erstellen Sie Konfigurationen für eine Genehmigungsregel in Konfigurations-Compliance
Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement in Konfigurations-Compliance
Ausnahmeverwaltungs-Workflow vs. Flow Designer in Konfigurations-Compliance
Konfigurations-Compliance-Integrationen
Microsoft Defender for Cloud Integration für Security Operations
Installieren und konfigurieren Microsoft Defender for Cloud IntegrationFür Security Operations
Konfigurations-Compliance Daten für importiert Microsoft Defender for Cloud Integration
Verstehen von Vulnerability Response Integration with Palo Alto Prisma Cloud
Installation von wird vorbereitet Vulnerability Response Integration with Palo Alto Prisma Cloud
Installieren und konfigurieren Sie Vulnerability Response Integration with Palo Alto Prisma CloudAnwendung
Konfigurieren Sie Vulnerability Response Integration with Palo Alto Prisma CloudAnwendung
Überprüfen Sie Vulnerability Response Integration with Palo Alto Prisma CloudImportausführungsstatus
Datenzuordnung
Prisma-Cloud-REST-Nachrichten
Integration von Konfigurations-Compliance in Qualys
Konfigurieren Sie die PCRS-Parameter
Komponenten, die mit der Qualys-Integration für Sicherheitsvorgänge installiert sind
Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für die Qualys-Integration
Legen Sie zusätzliche Filterparameter für fest QualysImporte
Wird Aufgelöst QualysSchwachstellenintegrationsprobleme
Anhänge werden nach dem Import nicht angezeigt
Ändern Sie Transformationszuordnungen
Überprüfen Sie die Größe der XML-Anhangseigenschaft
Einschränkungen des Datenabrufs
Qualys Statusdiagramm der Integrationsausführung
Qualys-REST-Nachrichten
Verständnis der Tenable-Schwachstellenintegration
Tenable.ioIntegrationen mit Vulnerability ResponseUnd Konfigurations-ComplianceAnwendungen
Tenable.scIntegrationen mit Vulnerability ResponseAnwendung
Vorbereitung auf die Tenable-Schwachstellenintegration
Installieren Sie Vulnerability Response Integration with TenableAnwendung mit Setup-Assistent
Datenabrufeinstellungen für die Tenable-Schwachstellenintegration
REST-Nachrichten für die Tenable-Schwachstellenintegration
Datentransformation für die Tenable-Schwachstellenintegration
Legen Sie zusätzliche Filterparameter für fest Tenable.ioImporte
Tenable-Schwachstellenintegration – Berichterstellung
Statusdiagramm der Integrationsausführung für die Tenable-Schwachstellenintegration
Initiieren Sie einen erneuten Scan für Tenable.scIntegration
Initiieren Sie einen erneuten Scan für Tenable.ioIntegration
Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für Tenable Vulnerability Integration
Importieren Sie Änderungen für die Tenable-Schwachstellenintegration
Teilen Sie Tenable-Erkennungen basierend auf der Schwachstelleninstanz auf, um angreifbare Elemente aufzuteilen
Konfigurations-Compliance Korrektur
Erstellen Sie manuell Konfigurations-ComplianceKorrekturaufgabe
Erstellen Sie manuell Konfigurations-ComplianceKorrekturaufgabe aus der Testergebnisliste
Change-Anforderung in Konfigurations-Compliance erstellen
Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
Teilen Sie eine Korrekturaufgabe auf
Entfernen Sie Zuweisungen aus Korrekturaufgaben für Sie oder Ihre Gruppen
Genehmigen Sie eine Anforderung zum Aufheben der Zuweisung in Konfigurations-Compliance
Automatisches Schließen von Testergebnissen
Arbeiten mit stillgelegten Konfigurationselementen in Konfigurations-Compliance
Schließen Sie Testergebnisse im Zusammenhang mit stillgelegten CIs automatisch
Veraltete Testergebnisse in werden automatisch geschlossen Konfigurations-Compliance
Verwenden Sie veraltete Testergebnisse automatisch schließen in Konfigurations-Compliance
Schließen Sie eine Korrekturaufgabe
Fordert eine Ausnahme für eine Korrekturaufgabe an und genehmigt sie
Fordern Sie eine Ausnahme für eine Korrekturaufgabe in an Konfigurations-Compliance
Fordern Sie eine Ausnahme für Korrekturaufgaben mit an GRC: Richtlinien- und Compliance-Management
Genehmigen Sie eine Ausnahmeanforderung in Konfigurations-Compliance
Definieren Sie Zuordnungen für Richtliniengründe
Analytics und Berichterstellung für Konfigurations-Compliance
Konfigurations-Compliance Berichterstellung
Konfigurations-Compliance Dashboard
Aktivieren Performance AnalyticsFür Konfigurations-Compliance
Wird angezeigt Performance AnalyticsFür Konfigurations-Compliance Dashboard
Framework für zusammengefasste Berichte für Konfigurations-Compliance
Konfigurations-Compliance Referenzinformationen
Mit Konfigurations-Compliance installierte Komponenten
Ansicht Konfigurations-ComplianceTestgruppen
Ansicht Konfigurations-ComplianceAutorisierende Quellen
Ansicht Konfigurations-ComplianceTechnologien
Ansicht Konfigurations-ComplianceTests
Ansicht Konfigurations-ComplianceTestergebnisse
Zeigen Sie eine Korrekturaufgabe an
Statusübergänge für Testergebnis und Korrekturaufgabe in Konfigurations-ComplianceAnwendung
Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben
Domain Separation und Konfigurations-Compliance
Konfigurations-Compliance Relevanzzuordnungen
Konfigurations-Compliance status
Wird Aufgelöst Konfigurations-ComplianceImportprobleme
Ändern Sie das Startdatum der Qualys-PC-Ergebnisse
CI-Suchregeln für Microsoft Defender for Cloud IntegrationFür Security OperationsUnd Palo Alto Prisma Cloud
Vulnerability Response Arbeitsbereiche
Vulnerability Response Arbeitsbereichsübersicht
Patch-Orchestration mit Vulnerability ResponseArbeitsbereiche
Vulnerability ResponseArbeitsbereiche und Updates für Korrekturaufgaben und Korrekturaufgabe Regeln
Konfigurieren Sie Vulnerability ResponseArbeitsbereiche
Vulnerability Manager Workspace
Erkunden Sie Vulnerability Manager Workspace
Homepage in Vulnerability Manager Workspace
Seite „Überwachungsthemen“ in Vulnerability Manager Workspace
Liste der zugehörigen Elemente und Visualisierungen in einem Überwachungsthema
Korrekturmaßnahmen in Vulnerability Manager Workspace
Lebenszyklen von Korrekturmaßnahmen, Korrekturaufgaben und Datensätzen in den Arbeitsbereichen für Schwachstellenantwort
Dashboards-Seite in Vulnerability Manager Workspace
Listenseite in Vulnerability Manager Workspace
Massenbearbeitung in Vulnerability Manager Workspace
Erläuterungen zu Ausgleichssteuerungen Zur Risikominderung
Überwachung und Verwaltung angreifbarer Elemente und Testergebnisse in Vulnerability Manager Workspace
Öffnen Sie Suchergebnisse in Vulnerability Manager Workspace
Filter für die Zusammenfassung aktiver Datensätze erstellen und anwenden (Vits, AVITs, CVITs und CTRs)
Verwenden Überwachungsthemen in Vulnerability Manager Workspace
Erstellen Sie ein Überwachungsthema in Vulnerability Manager Workspace
Bearbeiten oder löschen Sie ein Überwachungsthema in Vulnerability Manager Workspace
Deaktivieren oder aktivieren Sie ein Überwachungsthema
Verwenden Sie Datensätze für Korrekturmaßnahmen
Erstellen Sie eine Korrekturmaßnahme in Vulnerability Manager Workspace
Erstellen Sie eine Korrekturaufgabe bei Bedarf aus der Korrekturmaßnahme in Vulnerability Manager Workspace
Erstellen Sie eine wiederkehrende Korrekturmaßnahme in Vulnerability Manager Workspace
Übertragen Sie Datensätze an Korrekturmaßnahmen in Vulnerability Manager Workspace
Fügen Sie der Bibliothek eine Ausgleichssteuerung hinzu
Ordnen Sie Ausgleichssteuerungen CVEs oder TPE für Risikoreduzierungsanforderungen zu
Deaktivieren oder aktivieren Sie die Risikominderung für ein CVE oder eine TPE
Datensätze und Korrekturaufgaben in erneut scannen Vulnerability Manager Workspace
Bewerten Sie die Korrektureigenschaften der Datensätze in neu Vulnerability Manager Workspace
Verwenden Sie die Listenansicht in Vulnerability Manager Workspace
Erstellen Sie eine anwenderdefinierte Liste von Datensätzen
Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Manager Workspace
Aktivieren oder deaktivieren Sie den Import von Testergebnissen für QualysTestgruppe
Genehmigen oder lehnen Sie Anforderungen in ab Vulnerability Manager Workspace
Richten Sie E-Mail-Benachrichtigungen in ein Vulnerability ResponseArbeitsbereiche
Korrektur angreifbarer Elemente und Testergebnisse in Vulnerability Manager Workspace
Massenbearbeitung in wird verwendet Vulnerability Manager Workspace
Aktualisieren Sie den Status von Datensätzen in einem Massenvorgang in Vulnerability Manager Workspace
Massenbearbeitung angreifbarer Host-Elemente mit Patches und Lösungen
Weisen Sie einer Zuweisungsgruppe Datensätze in einem Massenvorgang zu
Entfernen Sie Zuweisungen für angreifbare Host-Elemente als Massenvorgang
Fordern Sie eine Massenausnahme im Arbeitsbereich des Schwachstellenmanagers an
Massenbearbeitung für falsch positive Elemente im Arbeitsbereich des Schwachstellenmanagers
Schließen Sie Datensätze in einem Massenvorgang in Vulnerability Manager Workspace
Fordern Sie Ausnahmen für Korrekturaufgaben und -Datensätze in an Vulnerability Manager Workspace
Vulnerability Manager Workspace Referenzinformationen
Erstellen Sie Überwachungsthema-Formularfelder
Formularfelder für GRC-Anforderungsausnahme
Generieren Sie Formularfelder für den Korrekturdigest
Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum
Beispiele für die Erstellung von Korrekturaufgaben in Vulnerability Manager WorkspaceUnd IT Remediation Workspace
Die Ausnahmen für ausgewählte Datensätze in werden neu ausgewertet Vulnerability Manager Workspace
IT Remediation Workspace
Erkunden Sie IT Remediation Workspace
Zeigen Sie ein Workflow-Beispiel in an IT Remediation Workspace
Homepage in IT Remediation Workspace
Dashboards-Seite in IT Remediation Workspace
Listenseite in IT Remediation Workspace
Mit IT Remediation Workspace
Öffnen Sie Suchergebnisse in IT Remediation Workspace
Verwenden Sie den E-Mail-Digest in den Arbeitsbereichen für Schwachstellenantwort
Erstellen Sie eine Liste in IT Remediation Workspace
Verwenden Sie Datensätze in IT Remediation Workspace
Erstellen Sie manuell eine Korrekturaufgabe in IT Remediation Workspace
Verwenden Sie Korrekturaufgabendatensätze in IT Remediation Workspace
Weisen Sie sich selbst in eine Korrekturaufgabe oder einen Datensatz zu IT Remediation Workspace
Zeigen Sie Konfigurationselemente mit Schwachstellen in an IT Remediation Workspace
Erstellen Sie eine Change-Anforderung in IT Remediation Workspace
Teilen Sie eine Korrekturaufgabe in auf auf IT Remediation Workspace
Fordern Sie ein falsch positives Element für ein angreifbares Element an, oder korrigieren Sie eine Aufgabe
Fordern Sie ein falsch positives Ergebnis für eine Reihe von Testergebnissen an
Fordern Sie eine Ausnahme in an IT Remediation Workspace
Fordern Sie eine Ausnahme mit an GRC: Richtlinien- und Compliance-ManagementIn IT Remediation Workspace
Fordern Sie eine Risikominderung für ein angreifbares Element oder eine Korrekturaufgabe an
Scannen Sie angreifbare Elemente und Korrekturaufgaben in erneut IT Remediation Workspace
Erneut Scannen QualysAngreifbare Elemente von Vulnerability ResponseArbeitsbereiche
Erneut Scannen Rapid7Angreifbare Elemente von Vulnerability ResponseArbeitsbereiche
Erneut Scannen Tenable.ioUnd Tenable.scAngreifbare Elemente von Vulnerability ResponseArbeitsbereiche
IT Remediation Workspace Referenzinformationen
Erstellen Sie Formularfelder für Change-Anforderungen
Formularfelder „Ausnahme anfordern“ für Richtlinienausnahmen
Formular „Ausnahme anfordern“ Zur Risikominderung
Arbeitsbereich für Schwachstellenbewertung kennenlernen
Erkunden Sie die Risikobewertung
Risikobewertung nach CVE
Fügen Sie CVEs hinzu, um das Risiko zu bewerten
Erstellen Sie VIS für CVEs für die Risikobewertung
Aktivieren oder deaktivieren Sie CVEs für die Risikobewertung
Exportieren Sie betroffene CIs für die Risikobewertung
Beispiel für die Berechnung der Konfidenzbewertung
Zeigen Sie Details zu angreifbarer Software an
Referenztabellen für die Konfidenzbewertung für die Risikobewertung
Risikobewertung nach Software
Fügen Sie Software für die Risikobewertung hinzu
Erstellen Sie VIS für Software für die Risikobewertung
Aktivieren oder deaktivieren Sie Software für die Risikobewertung
Exportieren Sie betroffene CIs für Software im Arbeitsbereich „Schwachstellenbewertung“
Risikobewertung durch Herausgebersoftware
Fügen Sie Software von einem Herausgeber für die Risikobewertung hinzu
Erstellen Sie VIS für Software von einem Herausgeber für die Risikobewertung
Aktivieren oder deaktivieren Sie Software durch einen Herausgeber für die Risikobewertung
Exportieren Sie betroffene CIs für Software von einem Herausgeber im Arbeitsbereich „Schwachstellenbewertung“
Schwachstellenbewertung wird untersucht
Erstellen Sie einen Schwachstellenbewertungsdatensatz
Aktualisieren Sie den Datensatz für die automatische Entleerung der Schwachstellenbewertung
Ändern Sie den Schwachstellenbewertungsdatensatz
Führen Sie eine Bewertung durch
Registerkarte „Bewertung“
Registerkarte Übersicht
Weisen Sie dem Schwachstellenbewertungsdatensatz eine Priorität und ein Gefahrenpotenzial zu
Fügen Sie dem Bewertungsdatensatz betroffene CIs hinzu
Erstellen Sie angreifbare Elemente für das betroffene CI oder die betroffene Softwarekomponente
Verknüpfen Sie den Schwachstellenbewertungsdatensatz mit schwerwiegendem Security Incident in Management schwerwiegender Sicherheits-Incidents
Software-Stückliste
Software Bill of Materials erkunden
Unterstützte Anwendungen für werden untersucht Software Bill of Materials
Software Bill of Materials konfigurieren
Installieren Sie die unterstützten Anwendungen für Software Bill of Materials
Konfigurieren der Integrationen Deps.deV, OSV.deV und PACE für Software Bill of Materials
Wird hochgeladen und angezeigt SBOMDateien in SBOMArbeitsbereich
Wird Hochgeladen Software Bill of MaterialsDateien, die eine REST-API verwenden
Hochladen Software Bill of MaterialsDateien manuell
Wird Hochgeladen Software Bill of MaterialsFür DevOps SBOMDateien
Lizenzen werden klassifiziert und Komponentenlizenzen werden in aufgelöst Software Bill of MaterialsArbeitsbereich
Klassifizieren Sie importierte Lizenzen in Software Bill of MaterialsArbeitsbereich
Lizenzen für Komponenten in auflösen Software Bill of MaterialsArbeitsbereich
Berichte und Dashboards werden in angezeigt Software Bill of MaterialsArbeitsbereich
Überprüfen Sie die Homepage in Software Bill of MaterialsArbeitsbereich
Das Komponentenmodul in wird überprüft Software Bill of MaterialsArbeitsbereich
Erstellen von Regeln für angreifbare Anwendungselemente in Software Bill of MaterialsArbeitsbereich
Upload-Status für anzeigen Software Bill of MaterialsDateien
Überprüfen von Software Bill of MaterialsEntität für Schwachstellen
Komponenten mit installiert Software Bill of MaterialsAnwendungen
Erstellen Sie eine Regel für angreifbare Anwendungselemente in Software Bill of MaterialsArbeitsbereich
Sicherheitsfallmanagement-Anwendungen für Unternehmen
Security Incident Response
Security Incident Response verstehen
Domain Separation und Security Incident Response
Security Incident Response Setup
Installieren und konfigurieren Security Incident Response
Laden Sie den Arbeitsbereich für Sicherheitsanalysten herunter, und installieren Sie ihn
Mit Security Incident Response installierte Komponenten
Andere zusätzliche Security Incident ResponseRichten Sie Aufgaben ein
Referenz des Setup-Assistenten
Konfigurieren Sie Security Analyst Workspace
Richten Sie primäre und sekundäre Filter für ein Security Analyst Workspace
Eigenschaften des Arbeitsbereichs für Sicherheitsanalysten
Zusätzliche Konfiguration des Arbeitsbereichs für Sicherheitsanalysten
Zielseiten-Filterkonfiguration
UI-Aktionen aktivieren
Formular-UI-Aktionen
Konfiguration der zugehörigen Liste
UI-Aktionen der zugehörigen Liste
Systemeigenschaften der Formularkonfiguration
Aktivieren Sie Playbooks für die Analystenauswahl
Problembehandlung Bei Der Reaktion Auf Security Incidents
Antwort Auf Security Incidents Platform Analytics-Lösungen
CISO-Dashboard
Premium-Dashboard für Security Incident Management
Dashboard „Security Incident Management“
Dashboard „Security Incident Explorer“
Dashboard für Effizienz von Sicherheitsvorgängen
Arbeitsbereich für Security Incident Response
SIR Workspace erkunden
SIR Workspace Plugins und Rollen
SIR-Arbeitsbereichsfunktionen
SIR Workspace Schnittstellenübersicht
Abschnitt „Bevorstehend“
Zeigen Sie bevorstehende Aufgaben an
Abschnitt „Quick-Links“
Arbeiten mit Quick-Links
Abschnitt „Schichtübergabe-Datensätze“
Listenansicht in SIR Workspace
Personalisieren Sie eine Liste
Weisen Sie Security Incidents Zu
Weisen Sie Antwortaufgaben Zu
Phishing-E-Mail melden
Arbeiten mit Schnellfiltern
Fügen Sie Schnellfilter hinzu, oder ändern Sie sie
Exportieren Sie Security Incidents oder Antwortaufgaben
Verwalten Sie Schichtübergabedatensätze
SIR Workspace konfigurieren
Richten Sie die Ansicht von SIR-Datensätzen ein
Konfigurieren Sie die SI-Designzeituntersuchung
Ansicht für zugeordnete Informationstabellen wird erstellt
Einstiegspunktliste wird hinzugefügt
Zuordnungsansicht der Zuordnungsinformationen zur Einstiegspunktliste
Konfigurieren Sie jede zugeordnete Liste in der Ansicht, um das Rendern von Laufzeitdaten zu verarbeiten
SIR Workspace Zugehörige Datensätze
Definieren Sie die neuen Regeln für den Risikopunktzahlrechner
Risikopunktzahlrechner für zusätzliche zugehörige Tabellen
Konfigurieren Sie Schichtübergabevorlagen
Security Incident Response Telefonkonferenz
Verwalten Sie Anwender und Gruppen von Telefonkonferenzen
Integrieren Sie SIR in Kommunikationskanäle von Drittparteien
Konfigurieren Sie Berichtsvorlagen in Security Incident Response
Erstellen Sie eine Berichtsvorlage in Security Incident Response
Systemeigenschaften für Berichte
Duplizieren Sie eine Berichtsvorlage in Security Incident Response
Bearbeiten Sie eine Berichtsvorlage in Security Incident Response
Arbeiten mit SIR Workspace
Arbeiten mit Security Incident-Datensätzen
Abschnitt „Security Incident-Übersicht“
Security Incident Abschnitt „Details“
SIR Workspace Orchestration
SIR Workspace Untersuchungs-Canvas
Untersuchungs-Canvas Erkunden
Einheitliches Experience-Framework für Integrationen, die auf dem Fähigkeits-Framework basieren
Einheitliche Experience-Fähigkeiten und modale Bildschirme
Beispiel für einheitliche Experience
Beispiel 1: Implementierungen auswählen: Bedrohungssuche
Wählen Sie Implementierungen aus
Beispiel 2: Allgemeine Eingaben: Sichtungssuche
Beispiel 3: Spezifische Eingaben für Laufzeitdetails zu einer Implementierung hinzufügen: Zusätzliche Aktionen ausführen
Security Incident Response-Aufgaben
Erstellen Sie eine Antwortaufgabe
Antwort Auf Security Incidents – Andere Datensätze
Überprüfung Der Reaktion Auf Security Incidents Nach Incidents
TISC-Integration im SIR-Arbeitsbereich
Senden Sie Daten vom SIR-Arbeitsbereich an TISC
Systemeigenschaften zum Senden von Daten
Fügen Sie dem TISC-Fall Security Incident hinzu
Fügen Sie dem TISC-Fall erkennbare Elemente hinzu
Senden Sie erkennbare Elemente an TISC
Senden Sie die Bedrohungssuche an TISC
Sichtungssuche an TISC senden
Anreicherung erkennbarer Elemente an TISC senden
Arbeiten mit TISC-Kontext
Fügen Sie dem TISC-Fall erkennbare Elemente hinzu
Zeigen Sie zugehörige Informationen aus TISC an
Datenanreicherungs-Ergebnisse anzeigen
Berichte in Security Incident Response
Bericht erstellen
Bearbeiten Sie einen Bericht
Löschen Sie einen Bericht
Arbeiten Sie mithilfe einer Telefonkonferenz oder eines Chats in zusammen Security Incident Response
Starten Sie eine Telefonkonferenz in der Antwort auf Security Incidents
Fügen Sie der aktiven Telefonkonferenz Teilnehmer hinzu
Starten Sie einen Sidebar-Chat in der Antwort auf Security Incidents
Zeigen Sie Incident-Details mit an A R Qualifikation G raph
Erstellen Sie ein Beziehungsdiagramm für Incident
Playbook Für Security Incidents
Voraussetzungen für die Playbooks
Vorhandene Playbooks in werden neu erstellt Workflow-Studio
Aktivitätsdefinitionen
Beispiel für Aktivitätsdefinition: E-Mail senden
Erstellen Sie eine Aktivitätsaktion
An CSF X Sandbox übermitteln
Beispiel-Playbooks für SIR-Arbeitsbereich
Arbeiten mit MSI-Datensätzen
Als schwerwiegenden Security Incident vorschlagen
Zu schwerwiegendem Security Incident heraufstufen
Mit schwerwiegendem Security Incident verknüpfen
Arbeiten mit Formular-UI-Aktionen
Workflow zum Abschluss von Security Incidents
SIR-Arbeitsbereichs-Dashboards anzeigen
Zeigen Sie das Dashboard „Sicherheitsanalystenübersicht“ an
Zeigen Sie das Dashboard „Security Incident Explorer“ an
Zeigen Sie das Dashboard „Security Incident Management“ an
Zeigen Sie das Dashboard für die Effizienz von Sicherheitsvorgängen an
Zeigen Sie das Premium-KPIs-Dashboard für die Reaktion auf Security Incidents an
Kontextbezogene Analysen anzeigen – SI-Dashboard
Zeigen Sie das CISO-Dashboard an
Zeigen Sie das Dashboard „CISO-Berichtsübersicht“ an
Zeigen Sie das Dashboard „Security Incident Manager-Übersicht“ an
Zeigen Sie das Dashboard für die Integrität der Reaktion auf Security Incidents an
Security Incident-Erstellung
Manuelle Erstellung von Security Incidents
Erstellen Sie einen Security Incident aus der Liste Security Incident
Erstellen Sie einen Security Incident aus dem Katalog für Security Incidents
Erstellen Sie einen Security Incident aus einer Ereignismanagement-Warnung
Automatische Erstellung von Security Incidents
Security Incidents, die aus Ereignissen und Warnungen erstellt wurden
Daten wurden in Sicherheitswarnungen importiert
Erstellen Sie Security Incidents aus von Anwendern gemeldeten Phishing-E-Mails
Datensatzerstellung aus Security Incidents
Erstellen Sie einen Change, einen Incident oder ein Problem aus einem Security Incident
Erstellen Sie einen Kundenservicefall aus einem Security Incident
Fügen Sie einem Sicherheitsfall einen Security Incident hinzu
Erstellen Sie Antwortaufgaben
Verwalten Sie Predictive Intelligence für von Anwendern gemeldetes Phishing
Predictive Intelligence für Phishing-Meldungen von Anwendern
Erforderliche Komponenten und Plugins
Endgültige Urteilsgenerierung für vom Anwender gemeldetes Phishing
Fehlerbehebung bei Predictive Intelligence für von Anwendern gemeldetes Phishing
Konfigurieren Sie Predictive Intelligence für von Anwendern gemeldetes Phishing
Sicherheitsanalysten werden zugewiesen
Verwalten von Security Incidents und eingehenden Anforderungen
Erstellen Sie eine eingehende Anforderung
Verwalten Sie erkennbare Elemente
IOC-Informationen für einen Security Incident anzeigen
Erstellen Sie ein erkennbares Security Incident-Element
Verwalten Sie erkennbare Dateielemente
Bearbeiten Sie eine Liste erkennbarer Security Incidents
Fügen Sie mehrere erkennbare Security Incident-Elemente hinzu S
Automatische Anreicherung der Protokolldaten erkennbarer Security Incidents
Veröffentlichen Sie erkennbare Elemente in einer Beobachtungsliste von Drittparteien
Verwalten Sie Suchen und Scans
Senden Sie eine IOC-Suchanforderung aus einem Security Incident
Senden Sie eine IOC-Suchanforderung von Security Incident Catalog
Senden Sie eine Schwachstellen-Scan-Anforderung von einem Security Incident
Senden Sie eine Anforderung zum Schwachstellen-Scan aus dem Katalog für die Reaktion auf Security Incidents
Verwalten Sie o n-Demand-Orchestration
Führen Sie eine Orchestration bei Bedarf über das Formular „Security Incidents“ durch
Führen Sie eine Orchestration bei Bedarf aus der Liste „Security Incidents“ durch
Definieren Sie neue Orchestrationen bei Bedarf
Registrieren Sie neue Security Operations-Anwendungen Für Orchestration bei Bedarf
Fügen Sie einem Security Incident Informationen hinzu
Fügen Sie einem Security Incident zugehörige Probleme, Changes und Incidents hinzu
Rufen Sie einen Prozess-Dump für einen angereicherten Prozess in Windows auf
Zeigen Sie Informationen in einem Security Incident an
Übergeordnete und untergeordnete Security Incident-Beziehungen
Zeigen Sie betroffene Elemente für einen Security Incident an
Zeigen Sie zugehörige Elemente für einen Security Incident an
Ergänzungsdaten für einen Security Incident anzeigen
Zeigen Sie Informationen zur Antwortaufgabe für einen Security Incident an
Zeigen Sie zugehörige Ereignisse und Warnungen in Security Incidents an
Zeigen Sie die Zuordnung von Security Incident zu Kundenservicefall an
Zeigen Sie ein Runbook für die Reaktion auf Security Incidents an
Identifizieren Sie alle Konfigurationselemente, die von einem Security Incident betroffen sind
Berechnen Sie den Schweregrad eines Security Incidents
Suchen und löschen Sie Phishing-E-Mails
Erstellen Sie einen Security Incident-wissensartikel
Eskalieren Sie einen Security Incident
Verwalten Sie Aktivitäten nach Incident
Weisen Sie Rollen für die Überprüfung nach Incident zu
Prüfbericht nach Incident
Verwalten Sie Den Überprüfungsbericht Nach Incidents
Konfigurieren Sie eine Bewertungsauslöserbedingung
Beispiele für Bewertungsauslöserbedingungen
Führen Sie eine Fragebogenbasierte Überprüfung nach Incident durch
Erstellen Sie Fragebogenkategorien für die Überprüfung nach Incidents
Verfassen Sie Fragen zur Überprüfung nach Incident
Erstellen Sie PIR-Zuweisungsregeln
Schließen Sie Security Incidents
Fügen Sie einem Security Incident Abschlussinformationen hinzu
Beschränken Sie den Zugriff auf Security Incidents
Verwalten Sie Sicherheitsbedrohungen mit Security Analyst Workspace
Lösen Sie Sicherheitsbedrohungen mit dem Playbook
Sichtungen suchen nach von Anwendern gemeldeten Phishing- und Malware-Angriffen
Playbook-Ressourcen
Aktivieren Sie ein Security Incident ResponseFlow
Security Incident Response Playbooks
Prozessbasierte Playbooks
Playbook für manuelles Phishing
Erstellen Sie Playbooks für manuelles Phishing in Workflow-Studio
Fügen Sie parallele Aktivitäten hinzu
Verwenden des Playbooks für manuelles Phishing
Arbeitsbereich-Playbook-Zusammenfassung
Playbook für automatisiertes Phishing
Erstellen Sie Prozesse für automatisiertes Phishing in PAD
Verwenden des Playbooks für automatisiertes Phishing
Playbook für manuelle Malware
Erstellen Sie Prozesse für manuelle Malware in PAD
Verwenden des manuellen Malware-Playbooks
Playbook für automatisierte Malware
Erstellen Sie Prozesse automatisierter Malware in PAD
Verwenden des automatisierten Malware-Playbooks
Playbook für fehlgeschlagene Anmeldung manuell
Erstellen Sie Prozesse für das fehlgeschlagene Anmeldungshandbuch in PAD
Verwenden des Playbooks „Manuelle fehlgeschlagene Anmeldung“
Flow-basierte Playbooks
Playbook für automatisiertes Phishing
Führen Sie den automatisierten Phishing-Antwort-Playbook-Flow aus
Zeigen Sie den Aktionsdesigner für den Playbook-Flow für automatisierte Phishing-Antworten an
Zeigen Sie den Subflow-Designer des Playbooks für automatisierte Phishing-Antworten an
Playbook für automatisierte Malware
Führen Sie den automatisierten Malware-Playbook-Flow aus
Playbook für fehlgeschlagene Anmeldung manuell
Playbook für die Automatisierung von Kindersicherheits-Incidents
Playbook für Office 365: Schädliche Datei erkannt
Richten Sie das Playbook für erkannte Office-Malicous-Datei ein
Verwenden Sie das Playbook für erkannte schädliche Office 365-Dateien
Playbook für Wiederholungserkennung
Richten Sie das Playbook für Wiederholungserkennung ein
Verwenden Sie das Playbook „Wiederholungserkennung“
Playbook für gefälschte E-Mails (mit demselben Anzeigenamen)
Richten Sie das Playbook für gefälschte E-Mails ein
Verwenden Sie das Playbook „gefälschte E-Mails“ (mit demselben Anzeigenamen)
Playbook für Endpunkterkennung
Richten Sie das Playbook für die Endpunkterkennung ein
Verwenden Sie das Playbook „Endpunkterkennung“
Playbook für mögliches Passwortspray
Richten Sie das Playbook „mögliches Passwortspray“ ein
Verwenden Sie das Playbook „mögliches Passwortspray“
Playbook für T1003 – Tools zum Dumping von Anmeldeinformationen erkennen
Richten Sie das Playbook „T1003 – Tools zum Entwerfen von Anmeldeinformationen erkennen“ ein
Verwenden Sie das Playbook „T1003 – Tools zum Entwerfen von Anmeldeinformationen erkennen“
Playbook für Spoofing-Erkennung der E-Mail-Domäne
Richten Sie das Playbook „E-Mail-Spoof-Erkennung“ ein
Verwenden Sie das Playbook „Spoofing-Erkennung für E-Mail-Domäne“
Playbook für Tippfehler besetzte Domäne
Richten Sie das Playbook „Tippbesatzte Domäne“ ein
Verwenden Sie das Playbook „Tippbesatzte Domäne“
Playbook für das Sniffing von Anmeldeinformationen
Richten Sie das Playbook für das Sniffing von Anmeldeinformationen ein
Verwenden Sie das Playbook „Anmeldeinformations-Sniffing“
Playbook für T1070 – Windows-Ereignisprotokolle gelöscht
Richten Sie das Playbook „T1070 – gelöschte Windows-Ereignisprotokolle“ ein
Verwenden Sie das Playbook „T1070 – gelöschte Windows-Ereignisprotokolle“
Playbook für die Abfrage externer Adressen in der Datei „/etc/Hosts“
Richten Sie die OSquery der externen Adresse im Datei-Playbook „/etc/Hosts“ ein
Verwenden Sie die OSquery der externen Adresse im Datei-Playbook „/etc/Hosts“
Playbook für Anwender, der Bash-Verlauf löscht – Cloud
Richten Sie das Playbook „Anwender löschen“ für den Bash-Verlauf ein
Verwenden Sie das Playbook „Bash-Verlauf löschen“ des Anwenders
Playbook für erfolgreiche VPN-Versuche aus den Serviceaccounts – Unternehmen/Cloud
Richten Sie die erfolgreichen VPN-Versuche im Playbook „Servicekonten“ ein
Verwenden Sie die erfolgreichen VPN-Versuche aus dem Playbook „Servicekonten“
Playbook für versuchten Zugriff auf deaktivierte Accounts
Richten Sie das Playbook für deaktivierten Account für versuchten Zugriff ein
Verwenden Sie das Playbook „versuchter Zugriff auf deaktivierte Accounts“
Playbook für T1003 – Abwehrflucht – Mimikatz-DCShadow
Richten Sie das DCShadow-Playbook „T1003 – Abwehrflucht – Mimikatz“ ein
Verwenden Sie das DCShadow-Playbook „T1003 – Abwehrflucht – Mimikatz“
Playbook für T1003 – Dumping von Anmeldeinformationen – Mimikatz-DCSync
Richten Sie das DCsync-Playbook „T1003 – Anmeldeinformationsdumping – Mimikatz“ ein
Verwenden Sie das DCsync-Playbook T1003 – Anmeldeinformationsdumping – Mimikatz
Playbook für Fehler bei der Okta-Anwenderanmeldung über mehrere IPs
Richten Sie das Playbook „Fehler bei der Okta-Anwenderanmeldung“ aus mehreren IPs ein
Verwenden Sie das Playbook „Fehler bei der Okta-Anwenderanmeldung aus mehreren IPs“
Playbook für ModSec-Brute-Force nach IP-Burst
Richten Sie das ModSec Brute Force by IP Burst-Playbook ein
Verwenden Sie das ModSec Brute Force by IP Burst-Playbook
Playbook-Aktionen für die Reaktion auf Security Incidents
Reporting zur Reaktion auf Security Incidents
Greifen Sie Auf Den Explorer Für Die Reaktion Auf Security Incidents Zu
Security Incident Response Übersicht
Security Incident-Zuordnung
Fügen Sie Zuordnung zu hinzu Security Incident ResponseÜbersicht
Ändern Sie die Security Incident-Zuordnung
Security Incident-Verzeichnisse
Fügen Sie der Übersicht über die Reaktion auf Security Incidents Verzeichnisse hinzu
Erstellen oder aktualisieren Sie eine Verzeichniszuordnungskategorie
Erstellen oder aktualisieren Sie einen Strukturzuordnungsindikator
Fügen Sie einer Übersicht Diagramme zur Bedeutung von Schwachstellen hinzu
Management schwerwiegender Sicherheits-Incidents
Erkunden Sie Das Management Schwerwiegender Security Incidents
Management schwerwiegender Sicherheits-Incidents
Erste Schritte mit MSIM
Prüfliste für MSIMSetup
Management schwerwiegender Sicherheits-Incidents Rollen
Integration Management schwerwiegender Sicherheits-Incidents
Einrichten Microsoft SharePointDokumentbibliothek
Richten Sie Diagramm- und REST-Verbindungen für ein Now Platform
Konfigurieren Sie die REST-Verbindung für MS SharePoint
Konfigurieren Sie die Diagrammverbindung für MS SharePoint
Stellen Sie eine ms Teams-Diagrammverbindung auf her Now Platform
Zertifikate für die Authentifizierung werden verwendet
Hängen Sie ein Java-Schlüsselspeicher-Zertifikat für MS Teams an
Konfigurieren Sie den JWT-Signaturschlüssel für MS Teams
Konfigurieren Sie den JWT-Anbieter für MS Teams
Stellen Sie eine Verbindung mithilfe von Zertifikaten her
Geheimer Clientwert wird verwendet
Stellen Sie eine Verbindung mithilfe des geheimen Clientschlüssels her
Aktivieren Sie den MS Teams-Chat-Connector für den MS Teams Graph Spoke-Anwender
Management schwerwiegender Sicherheits-Incidents Telefonkonferenzintegration
Konferenzanruf starten
Fügen Sie Teilnehmer zu einer Telefonkonferenz hinzu
Schalten Sie Teilnehmer in einer Telefonkonferenz stummschalten
Telefonkonferenzdetails anzeigen
Integrieren Sie MSIM-Telefonkonferenzen mit Microsoft Teams
Verwenden Sie die MSIM-Telefonkonferenz Microsoft TeamsIntegration
Integrieren Sie MSIM-Telefonkonferenzen mit Zoom
Verwenden Sie die MSIM-Telefonkonferenz ZoomIntegration
Integrieren Sie MSIM-Telefonkonferenzen mit Cisco Webex
Verwenden Sie die Telefonkonferenzen Cisco WebexIntegration
Management schwerwiegender Sicherheits-Incidents konfigurieren
Konfigurieren Sie Die Datei-Explorer-Komponente
Erste Schritte mit dem Datei-Explorer
Konfigurieren Sie Den Datei-Explorer Repository Laufwerk
Konfigurieren Sie Ordner- und Dateiaktionseinstellungen
Erstellen Sie Ordnervorlagen
File Explorer Aktivitätenstrom im Arbeitsbereich
File Explorer-Problembehandlung
Microsoft Teams konfigurieren
Erste Schritte mit Microsoft Teams
Aktivieren Sie MS Teams als Chatanbieter
Erstellen Sie eine Chat-Kanalvorlage
Zeigen Sie Die Aktivität Der Chatnachricht An
Ms Teams-Chat-Connector-Problembehandlung für MSIM
Konfigurieren Sie den Slack-Chat-Connector für schwerwiegende Security Incidents
Erste Schritte mit der Konfiguration des Slack-Chat-Connectors
Erstellen Sie eine Chatkanalvorlage für Slack
Aktivieren Sie Slack als Kanalanbieter
Zeigen Sie Chat-Nachrichtenaktivitäten in Slack an
Management schwerwiegender Sicherheits-Incidents - Administration
Management schwerwiegender Sicherheits-Incidents Arbeitsbereich
Arbeiten mit Management schwerwiegender Sicherheits-Incidents
Incident-Datensätze vorschlagen, heraufstufen und verknüpfen
Als vorschlagen Major Security Incident
Heraufstufen zu Major Security Incident
Verknüpfen mit Major Security Incident
Verwenden der MSI-Listenansicht im MSIM-Arbeitsbereich
Ansicht Major Security IncidentAuswirkungsmetriken
Ansicht Major Security IncidentTrenddiagramme
Aktualisieren Major Security IncidentDetails
Beschränken Sie den Zugriff auf bestimmte schwerwiegende Security Incidents
Verknüpfen Sie zusätzliche Datensätze mit Major Security Incident
Heben Sie die Verknüpfung von Datensätzen mit auf Major Security Incident
Verwalten Sie Aufgaben in einem Major Security Incident
Verwalten Sie Aufgaben mit dem visuellen Taskboard
Verwalten Sie Aufgaben mithilfe der Listenansicht
Verfolgen Sie Zusammenarbeitsaktivitäten über MSIMArbeitsbereich
Erstellen und verteilen MSIMStatusberichte
Verwalten MSIMStatusberichte
Konfigurieren Major Security IncidentStatusberichte
Erstellen Sie eine Berichtsvorlage
Fügen Sie Ihren Berichtsvorlagen Branding hinzu
Verwenden Sie Visualisierungen in Berichtsvorlagen
Verwenden Sie Berichtslisten in Berichtsvorlagen
Verwenden Sie Vorlagenskripts in Ihren Berichtsvorlagen
Zeigen Sie eine Vorschau der Berichtsvorlage an
Erstellen Sie eine Berichtsabschnittsvorlage
Erstellen Sie eine Berichtsunterabschnittsvorlage
Erstellen Sie eine Elementvorlage für den Berichtsunterabschnitt
Erstellen Sie ein Freiformtypelement
Erstellen Sie ein Visualisierungstypelement
Erstellen Sie ein Listentypelement
Erstellen Sie ein anwenderdefiniertes Typelement
Fügen Sie Systemeigenschaften hinzu
Playbooks Für Das Management Schwerwiegender Security Incidents
Playbook für Anforderung an die Rechtsabteilung
Erstellen Sie Prozesse für das Playbook für juristische Anforderungen
Verwenden des Playbooks für juristische Anforderungen
Rollup-Framework für MSIM
Konfigurieren Sie verknüpfte Datensätze in Management schwerwiegender Sicherheits-Incidents
Konfigurieren Sie Rollup-Datensätze in Management schwerwiegender Sicherheits-Incidents
Konfigurieren Sie das Listenlayout in Management schwerwiegender Sicherheits-Incidents
Rollup-Beispiel-Anwendungsfallimplementierung für einen Sicherheitsfall
Schritt 1. Erstellen Sie eine verknüpfte Datensatzkonfiguration für einen Sicherheitsfall
Schritt 2. Erstellen Sie eine Ansicht für das modale Fenster für einen Sicherheitsfall
Schritt 3. Erstellen Sie UI-Aktionen für die Quelltabelle für einen Sicherheitsfall
Schritt 4. Erstellen Sie eine Ansicht für eine neue Registerkarte „verknüpfter Datensatz“ für einen Sicherheitsfall
Schritt 5. Fügen Sie Zugriffssteuerungslisten (ACLs) für hinzu Management schwerwiegender Sicherheits-IncidentsArbeitsbereichsanwender
Schritt 6. Erstellen Sie Business-Regeln für einen Sicherheitsfall
Schritt 7. Erstellen Sie Rollup-Datensatzkonfigurationen
Führen Sie einen atomaren Rollup bei Bedarf durch
Security Incident Response-Integrationen
ArcSight ESMEreigniserfassung für Security OperationsIntegration
Richten Sie Ihr ein Now PlatformInstanz für ArcSight ESMIntegration der Ereigniserfassung
Richten Sie ein ArcSight ESMAbfrageanzeige
Installieren und konfigurieren Sie die ServiceNow-Anwendung für ArcSight ESMIntegration der Ereigniserfassung
Erstellen Sie ein Profil für ArcSight ESMIntegration der Korrelationsereigniserfassung
Erstellen und benennen Sie das Profil für ArcSight ESMIntegration der Ereigniserfassung
Wählen Sie Korrelationsereignisse für aus ArcSight ESMIntegration der Ereigniserfassung
Zuordnungsereignisfelder für ArcSight ESMIntegration der Ereigniserfassung
Erstellen Sie Zuordnungen für ArcSight ESMIntegration der Ereigniserfassung
Vorschau des Security Incidents für anzeigen ArcSight ESMEreigniserfassungsintegration
Erstellen Sie einen Zeitplan für ArcSight ESMEreigniserfassung
Zusätzliche Optionen: Updates und Abschluss korrelierter Ereignisse basierend auf automatisieren SIRIncident-Status
ArcSight ESM Integrationseinstellungen für die Integration der Ereigniserfassung
Problembehandlung ArcSight ESMIntegration der Ereigniserfassung
Kopieren ArcSight ESMProfil für die Integration der Ereigniserfassung
Verwenden Sie den Skript-Editor, um Korrelationsereigniswerte für zu formatieren ArcSight ESMIntegration
Flow Designer-Nutzung mit ArcSight ESMIntegration der Ereigniserfassung
Amazon Web Services( AWS) Security HubIntegration
Erste Schritte mit AWS Security HubIntegration
Registrieren und konfigurieren Sie AWS Security HubPortal
Installieren und konfigurieren Sie AWS Security HubIntegration
Erstellen Sie ein Profil für AWS Security HubIntegration wird gefunden
Ordnen Sie zu AWS Security HubErgebnisfelder
Definieren Sie Filter- und Zusammenfassungskriterien für AWS Security HubErgebniserfassung
Planen Sie AWS Security HubErgebnisabruf
Automatisieren Sie AWS Security HubUpdates und Abschlüsse werden von gesucht SIRIncident-Status
SIRFormular nach AWS Security HubErgebniserfassung
Carbon Black: Integration der Incident-Anreicherung
Erste Schritte mit der Integration „Carbon Black – Incident-Anreicherung“
Carbon Black-Integration
Erste Schritte mit der Carbon Black-Integration
Prüfpunkt-Anti-Bot: Integration des E-Mail-Parsers
Check Point Next Generation Threat Prevention-Integration
Check Point NGTP Setup
Erstellen Sie einen API-Account für Check Point NGTPIntegration
Richten Sie ein Check Point NGTPIntegration
Aktivieren Sie Check Point NGTPIntegration
Arbeiten mit Sperrlisten
Erstellen Sie eine Sperrliste für Check Point NGTPIntegration
Aktivieren Sie eine Sperrliste für Check Point NGTPIntegration
Konfigurieren Sie eine Sperrliste als anwenderdefinierten Intelligence-Feed auf der Check Point NGTPIntegration
Übermitteln Sie Sperrlisteneinträge aus einem Security Incident für Check Point NGTPIntegration
Übermitteln Sie Blocklisteneinträge direkt aus der Blocklisteneintragstabelle
Genehmigen Sie Blocklisteneinträge für Check Point NGTPIntegration
Listeneintragsausnahmen für sperren Check Point NGTPIntegration
Bearbeiten Sie den Sicherheits-Tag-Namen für Check Point NGTPIntegration
Deinstallieren Sie Check Point NGTPIntegration
CrowdStrike-Falcon-Host-Integration
Erste Schritte mit CrowdStrike Falcon HostIntegration
CrowdStrike-Falcon-Host für Sicherheitsvorgänge – Flow „in Beobachtungsliste veröffentlichen“
CrowdStrike Falcon InsightFür Security OperationsIntegration
Erste Schritte mit CrowdStrike Falcon InsightIntegration
Erstellen Sie einen CrowdStrike-API-Client, und generieren Sie Schlüssel
Installieren und konfigurieren CrowdStrike Falcon Insight
Erstellen Sie eine Genehmigungsgruppe
Erstellen Sie ein Fähigkeitsprofil für CrowdStrike Falcon InsightIntegration
Konfigurieren Sie Profile und Security Incidents für CrowdStrike Falcon InsightIntegration
Wie Auslöserbedingungen mit einem Konfigurationselement für ein Profil funktionieren
Verifizieren CrowdStrike Falcon InsightAuslöserbedingungen für Profil
Auslöser A CrowdStrike Falcon InsightProfil manuell aus einem Security Incident
Erstellen und konfigurieren Sie ein Profil für die Sichtungssuche
Konfigurieren und lösen Sie zusätzliche Aktionen in aus CrowdStrike Falcon Insight
Wird Verwendet CrowdStrike Falcon InsightIntegration in Arbeitsbereich für Analysten
CrowdStrike Falcon X Sandbox für die Integration von Security Operations
Erste Schritte mit CrowdStrike Falcon X SandboxIntegration
Richten Sie Sandbox-Übermittlungskonfigurationen ein
Übermitteln Sie Dateien oder URLs manuell an die Sandbox
Automatisieren CrowdStrikeFalcon-Sandbox-Übermittlungen mit Flow Designer
Überwachen Sie Übermittlungsergebnisse In der Sandbox
Tag für Security Incidents mit dem Sandbox-Übermittlungsstatus
Überprüfen Die S Globale andbox-Einstellungen
Integration der ElasticSearch-Incident-Anreicherung
Erste Schritte mit Elasticsearch– Integration der Incident-Anreicherung
FireEye-Endpunktsicherheitsintegration
Richten Sie Ihre Now Platform-Instanz für die FireEye-Integration ein
Konfigurieren der Zeitstempeleinstellungen für die Selektierungsakquisition
Installieren Sie die Anwendung, und konfigurieren Sie eine Quelle für die Integration
FireEye: Standardeinstellungen
Erstellen Sie ein neues Fähigkeitsprofil für die FireEye-Endpunktintegration
Erfahren Sie, wie Auslöserbedingungen mit einem Konfigurationselement funktionieren
Konfigurieren Sie Profile und Security Incidents für FireEye HXIntegration
Überprüfen Sie die Auslöserbedingungsfilter
Löst ein FireEye-Fähigkeitsprofil über zugehörige Links aus
Löst ein FireEye-Fähigkeitsprofil aus der zugehörigen Liste „Konfigurationselement“ aus
FireEye – Dateifunktion abrufen
Zusätzliche FireEye-Aktionen für Endpunkt
Erstellen und konfigurieren Sie ein Profil für die Sichtungssuche mit der FireEye-Integration
Rufen Sie die Sichtungssuche aus einem Security Incident auf
Have I Been Pwned?-Integration
Sicherheitsvorgänge Have I Been Pwned?Integrations-Setup
Bedrohungssuche – Have I Been Pwned?Flow
Aktivieren Sie die Sicherheitsvorgänge Have I Been Pwned?Integration
Aktualisieren Sie Ihr X.509-Zertifikat
HPE Security ArcSight ESM – E-Mail-Parser-Integration
HPE ArcSight Logger – Integration der Incident-Anreicherung
Erste Schritte mit HPE ArcSight Logger– Integration der Incident-Anreicherung
Hybrid-Analyse-Integration
Installieren und konfigurieren Hybrid-Analyse
Überprüfen Sie die erwarteten Ergebnisse für Hybrid-Analyse
(Optional) Fügen Sie ein erkennbares Element für manuell an Hybrid-Analyse
IBM QRadar Offense Ingestion Integration
Installieren und konfigurieren Sie ServiceNowAnwendung für IBM QRadarIntegration der Erfassung von Straftaten
Richten Sie Ihr ein Now PlatformInstanz für IBM QRadarIntegration der Erfassung von Straftaten
Erstellen Sie ein Profil für IBM QRadarIntegration der Erfassung von Straftaten
Erstellen Sie Profile für die Erfassung IBM QRadarVergehen
Wählen Sie Aus IBM QRadarRegeln
Zuordnung von Verstoßfeldern für IBM QRadarIntegration
Das Beispiel wird erfasst IBM QRadarVergehen
Zuordnung IBM QRadarVerstoßfelder zu Security Incident-Antwortfeldern
Vorschau des Security Incidents für anzeigen IBM QRadarIntegration
Definieren Sie einen Zeitplan für IBM QRadarIntegration
Automatisieren Sie die Aktualisierung und den Abschluss von Verstößen basierend auf dem Status des SIR-Incidents
IBM QRadar Integrationskonfigurationseinstellungen
Optional: Kopieren Sie ein IBM QRadarProfil
Domänentrennung Und IBM QRadarVergehen-Erfassung
Formular für die Reaktion auf Security Incidents nach Erfassung des Verstoßes
Nutzung von Flow Designer und Integrations-Hub mit IBM QRadar-Integration zur Erfassung von Vergehen
Problembehandlung IBM QRadarIntegration der Erfassung von Straftaten
IBM QRadar: Integration der Incident-Anreicherung
Erste Schritte mit IBM QRadar– Integration der Incident-Anreicherung
LogRhythm Übersicht
Richten Sie die REST-API für ein LogRhythm
Installieren Sie das Plugin, und konfigurieren Sie es LogRhythm
Erstellen eines Alarmprofils für LogRhythm
Zuordnung LogRhythmAlarme für den Security Incident
Karte LogRhythmAlarmfelder zu Security Incident-Feldern
Alarme für filtern LogRhythm
Vorschau des Security Incidents mit zugeordnet LogRhythmAlarmwerte
Planen und abrufen LogRhythmAlarme
Zusätzliche Optionen für LogRhythmAlarme
Zusätzliche Konfigurationen für LogRhythmIntegration
Verwenden Sie zum Formatieren den Skripteditor LogRhythmWerte
Kopieren Sie ein Alarmprofil für LogRhythm
Automatisierten Alarmabschluss für deaktivieren LogRhythm
Ansicht LogRhythmdrilldown-Ereignisse
Fehlerbehebung bei der LogRhythm-Integration
Überprüfen Sie die Konnektivität für LogRhythm
Skriptausführung und Systemprotokoll für LogRhythm
McAfee ePO-Integration
Integrationsarchitektur für McAfee ePO
Prüfliste für McAfee ePOIntegration
Richten Sie Ihr ein Now PlatformInstanz für McAfee ePOIntegration
Richten Sie Ihr ein McAfee ePOKonsole, in die integriert werden soll Security Incident Response( SIR)
Installieren Sie die Anwendung, und konfigurieren Sie einen Server für McAfee ePOIntegration
Bearbeiten Sie Sicherheits-Tags in Now PlatformFür McAfee ePOIntegration
Erstellen Sie eine Genehmigungsgruppe
McAfee ePO Integrationsfähigkeitsprofile
Erstellen Sie ein Fähigkeitsprofil für McAfee ePOIntegration
Definieren von Auslösebedingungen mit einem CI-Feld (Konfigurationselement) für einen McAfee ePOProfil
Konfigurieren von Profilen für McAfee ePOIntegration
Konfigurieren Sie Profile und Security Incidents für Systemanreicherungsabfragen für McAfee ePOIntegration
Auslöser McAfee ePOProfil manuell aus einem Security Incident
Lösen Sie zusätzliche Aktionen in aus McAfee ePOIntegration
Wird Verwendet McAfee ePOIntegration in Arbeitsbereich für Analysten
McAfee ESM: E-Mail-Parser-Integration
Konfigurieren Sie die Integration von McAfee ESM – E-Mail-Parser
McAfee ESM: Integration der Incident-Anreicherung
Erste Schritte mit McAfee ESM– Integration der Incident-Anreicherung
Microsoft Azure Sentinel-Integration
Erste Schritte mit Microsoft Azure SentinelIntegration
Registrieren und konfigurieren Sie Microsoft AzurePortal
Installieren und konfigurieren Sie Microsoft Azure SentinelIntegration
Erstellen Sie ein Profil für Microsoft Azure Sentinel
Ordnen Sie zu Microsoft Azure SentinelIncident-Felder
Definieren von Filter- und Zusammenfassungskriterien
Planen Sie Microsoft Azure SentinelIncident-Abruf
Automatisieren Sie die Incident-Updates und -Abschlüsse durch SIRIncident-Status
Kopieren Sie ein Microsoft Azure SentinelProfil
SIR Formular nach einer Incident-Erfassung
Überprüfen Sie Microsoft Azure SentinelIntegrationseinstellungen
Domänentrennung und Microsoft Azure SentinelIntegration
Wird Verglichen Microsoft Azure SentinelUnd Microsoft Graph-Sicherheits-APIIntegrationen mit SIR
Microsoft Defender for Endpoint-Integration
Registrieren und konfigurieren Sie Microsoft Defender for EndpointIn Microsoft AzurePortal
Erste Schritte mit Microsoft Defender for EndpointIntegration
Installieren Sie die Anwendung, und konfigurieren Sie eine Quelle für die Integration
Microsoft Defender for Endpoint Standardeinstellungen
Ordnen Sie zu Microsoft Defender for EndpointIndikatortypen
Erstellen Sie ein Fähigkeitsprofil für Microsoft Defender for EndpointIntegration
Auslöserbedingungen in einem Konfigurationselement
Konfigurieren Sie Profile und Security Incidents für Microsoft Defender for EndpointIntegration
Überprüfen Sie die Auslöserbedingungsfilter
Lösen Sie aus Microsoft Defender for EndpointFähigkeiten aus zugehörigen Links
Lösen Sie aus Microsoft Defender for EndpointAus der zugehörigen Liste des Konfigurationselements
Zusätzliche Konfigurationen in Microsoft Defender for Endpoint
Konfigurieren Sie die Fähigkeit „Host isolieren“ in Microsoft Defender for Endpoint
Konfigurieren Sie die Funktion „Hostisolierung entfernen“ in Microsoft Defender for Endpoint
Konfigurieren Sie die Funktion „Virenschutz-Scan ausführen“ in Microsoft Defender for Endpoint
Konfigurieren Sie die Fähigkeit „App-Ausführung einschränken“ in Microsoft Defender for Endpoint
Konfigurieren Sie die Funktion „App-Einschränkung entfernen“ in Microsoft Defender for Endpoint
Konfigurieren Sie das Abrufen zugehöriger Computer aus der Defender-Fähigkeit in Microsoft Defender for Endpoint
Konfigurieren Sie die Funktion „Datei anhalten und in Quarantäne stellen“ in Microsoft Defender for Endpoint
Erstellen und konfigurieren Sie ein Profil für die Sichtungssuche mit Microsoft Defender for EndpointIntegration
Führen Sie eine manuelle Sichtungssuche in durch Microsoft Defender for Endpoint
Führen Sie eine automatische Ergänzung erkennbarer Elemente in durch Microsoft Defender for Endpoint
Führen Sie eine manuelle Ergänzung erkennbarer Elemente in durch Microsoft Defender for Endpoint
Indikatoren in Microsoft Defender for Endpoint erstellen
Aktualisieren Sie Indikatoren in Microsoft Defender for Endpoint
Domänentrennung in Microsoft Defender for EndpointIntegration
Quotengrenzkonfiguration in Microsoft Defender for EndpointIntegration
Microsoft Exchange Online-Integration
Richten Sie Ihr ein MicrosoftMicrosoft Azure Event HubsAzure-Account für ServiceNow Microsoft Exchange OnlineIntegration
Richten Sie eine zertifikatbasierte Authentifizierung oder eine rein-App-Authentifizierung ein
Richten Sie Ihr ein Now PlatformInstanz für Microsoft Exchange OnlineIntegration
Installieren Sie Microsoft Exchange OnlineAnwendung für ServiceNow Microsoft Exchange OnlineIntegration
Konfigurieren Sie Microsoft Exchange OnlineIntegration mit Now PlatformInstanz
Definieren Sie E-Mail-Suchkriterien, und fordern Sie eine Suche in an Microsoft Exchange OnlineService
Löschgenehmigung für E-Mails im Microsoft Exchange-Onlineservice anfordern
Genehmigen Sie E-Mail-Anforderungen zum Löschen für Microsoft Exchange OnlineIntegration
Integrationsarchitektur und externe Systemverbindung für Microsoft Exchange OnlineIntegration
Gelöschte E-Mails auf wiederherstellen Microsoft Exchange OnlineService
Bearbeiten Sie Sicherheits-Tags in der Now Platform für Microsoft Exchange OnlineIntegration
Prüfliste für Microsoft Exchange OnlineIntegration
Problembehandlung bei Microsoft Exchange Online-Integration
Integration für Microsoft Exchange On-Premises
Erste Schritte mit der lokalen Microsoft Exchange-Integration
Microsoft Exchange: Führen Sie den Flow „E-Mail-Suche und -Löschung“ durch
Microsoft Graph Security API-Warnungserfassungsintegration
Richten Sie Ihre Now Platform-Instanz für die Microsoft Graph Security API-Integration ein
Konfigurieren Sie das Microsoft Azure-Portal
Installieren und konfigurieren Sie die ServiceNow-Anwendung für die Integration der Microsoft Graph Security API-Warnungserfassung
Erstellen Sie ein Profil für die Integration der Microsoft Graph-Sicherheits-API-Warnungserfassung
Identifizieren Sie die Quelle für das Profil
Zuordnung von Warnungsfeldern für die Integration der Microsoft Graph-Sicherheits-API-Warnungserfassung
Erfassen Sie Beispiele für Microsoft Graph-Sicherheits-API-Warnungen
Zuordnung von Warnungen zu Security Incident-Antwortfeldern
Zeigen Sie eine Vorschau des Security Incidents für die Microsoft Graph Security API-Integration an
Definieren Sie einen Zeitplan für die Integration der Microsoft Graph-Sicherheits-API
Automatisieren Sie Warnungsaktualisierungen und -Abschlüsse basierend auf dem SIR-Incident-Status
Konfigurationseinstellungen für Microsoft Graph-Sicherheits-API-Integration
Formular für Antwort auf Security Incidents nach Warnungserfassung
Optional: Kopieren Sie ein Microsoft Graph-Sicherheits-API-Profil
Domänentrennung und Microsoft Graph-Sicherheits-APIWarnungserfassung
Nutzung von Flow Designer und Integrations-Hub in Microsoft Graph Security API-Integration
Problembehandlung bei der Integration der Microsoft Graph Security API
Palo Alto Networks – AutoFocus-Integration
Aktivieren und konfigurieren Palo Alto Networks – AutoFocusIntegration
Rufen Sie den Flow zur Ergänzung von Informationen zur Autofokussitzung ab
Palo Alto Networks – Firewall-Integration
Richten Sie SSH-Anmeldeinformationen für den MID-Server ein
Aktivieren und konfigurieren Sie die Firewall-Integration von Palo Alto Networks
Integration Von Security Operations Palo Alto NetworksFirewall-Startprogramm-Workflow
Palo-Alto-Netzwerke für Security Operations – Wert-Workflow überprüfen und blockieren
Protokolldaten-Flow Abrufen
Palo Alto Networks – WildFire-Integration
Aktivieren Sie Sicherheitsvorgänge Palo Alto Networks – WildFire
Wildfire-Datenanreicherungs-Flow abrufen
Palo Alto Networks Next-Generation Firewall-Integration
Erstellen Sie ein Zertifikatprofil für Palo Alto Networks Next-Generation Firewall
Einrichten und installieren Palo Alto Networks Next-Generation Firewall
Erstellen Sie die API-Account-Rolle für Palo Alto Networks Next-Generation Firewall
Unterstützte externe dynamische Listen für Palo Alto Networks Next-Generation Firewall
Erstellen Sie eine EDL für die Firewall der nächsten Generation von Palo Alto Networks
Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall
Aktivieren Sie eine EDL manuell für Palo Alto Networks Next-Generation Firewall
Konfigurieren Sie eine EDL in Palo Alto Networks Next-Generation Firewall
Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation FirewallMit einer Change-Anforderung
Übermitteln Sie EDL-Einträge aus einem Security Incident-Datensatz für Palo Alto Networks Next-Generation Firewall
Übermitteln Sie EDL-Einträge aus der Blockliste für Palo Alto Networks Next-Generation Firewall
Genehmigen Sie EDL-Einträge für Palo Alto Networks Next-Generation Firewall
EDL-Eintragsausnahmen für Palo Alto Networks Next-Generation Firewall
(Optional) Bearbeiten Sie den Sicherheits-Tag-Namen für Palo Alto Networks Next-Generation Firewall
Palo Alto Networks Next-Generation Firewall deinstallieren
PhishTank-Integration
Installieren und konfigurieren PhishTank
Überprüfen Sie die erwarteten Ergebnisse für PhishTank
(Optional) Fügen Sie ein erkennbares Element für manuell an PhishTank
Proofpoint Integration für Security Operations
Erkunden Sie ProofpointIntegration für Security Operations
Konfigurieren von ProofpointIntegration für Security Operations
Installieren und konfigurieren Sie ProofpointIntegration für Security Operations
Erstellen Sie ein Ereignisprofil für ProofpointIntegration für Security Operations
Überprüfen ProofpointIntegrationseinstellungen
Zeigen Sie an ProofpointAnalytics-Dashboard
Reverse Whois-Integration
Installieren und konfigurieren Reverse Whois
(Optional) Installieren und konfigurieren Whois
Initiieren Sie die Suche für Reverse Whois
Überprüfen Sie die erwarteten Ergebnisse für Reverse Whois
(Optional) Ergänzungssuche ausführen und erwartete Ergebnisse für überprüfen Whois
RISKIQUnd WHOISIQIntegration
Unterstützte erkennbare Elemente für RISKIQUnd RISKIQ WHOISIQ
Installieren und konfigurieren RISKIQUnd WHOISIQ
Überprüfen Sie die erwarteten Ergebnisse für RISKIQSSL-Zertifikatsuchen
RISKIQ SSL-Zertifikatsuchen, die eine genaue Übereinstimmung zurückgeben
RISKIQ SSL-Zertifikatsuchen, die mehrere Zertifikate oder keine Zertifikate zurückgeben
Überprüfen Sie die erwarteten Ergebnisse für WHOISIQURL-Suchen
Erstellen Sie ein erkennbares Element für manuell WHOISIQSuchen
Überprüfen Sie die erwarteten Ergebnisse für manuell WHOISIQSuchen
Shodan-Integration
Installieren und konfigurieren Shodan
Überprüfen Sie die erwarteten Ergebnisse für Shodan
(Optional) Fügen Sie ein erkennbares Element für manuell an Shodan
Secureworks CTP Ticketerfassungsintegration
Richten Sie Ihr ein Now PlatformInstanz für Secureworks CTPIntegration der Ticketerfassung
Installieren und konfigurieren Sie ServiceNowAnwendung für die Integration der SecureWorks CTP-Ticketerfassung
Erstellen Sie ein Profil für die Integration der SecureWorks CTP-Ticketerfassung
Identifizieren Sie die Quelle des Profils
Zuordnung von Ticketfeldern für die SecureWorks CTP-Integration
Die Beispiel-SecureWorks-Tickets werden erfasst
Zuordnung von SecureWorks-Ticketfeldern zu Security Incident-Antwortfeldern
Zeigen Sie eine Vorschau der zugeordneten Werte im Security Incident an
Definieren Sie einen Zeitplan für die SecureWorks CTP-Ticketerfassung
Automatisieren Sie Ticketaktualisierungen und -Abschlüsse basierend auf dem SIR-Incident-Status
Optional: Kopieren Sie ein SecureWorks CTP-Profil
Das Formular für die Reaktion auf Security Incidents ändert sich nach der Ticketerfassung
Zeigen Sie die SecureWorks-Tickets und die entsprechenden Security Incidents an
Abschlussmitteilung für SecureWorks CTP-Master-Ticket
Konfigurationseinstellungen für die SecureWorks CTP-Integration
Integration von Security Incident Response mit zScaler
Erste Schritte mit Integration von Security Incident Response mit zScaler
Konfigurieren Sie den Zugriff auf Zscaler Internet AccessAPIs
Installieren und konfigurieren Integration von Security Incident Response mit zScaler
Hinzufügen Zscaler Internet AccessURL-Kategorielisten
Übermitteln Sie erkennbare Elemente aus einem Security Incident-Datensatz an eine URL-Kategorieliste
Genehmigen Sie erkennbare Elemente für URL-Kategorielisten
Übermitteln Sie den Security Incident an ZscalerURL-Kategorieliste
Führen Sie eine Bedrohungssuche mit aus ZscalerGlobale Bedrohungsbibliothek
Senden an ZscalerSandbox-Analyse
Richten Sie E-Mail-Warnungen für Ereignisse von Patient 0 ein
ServiceNow Security Operations Add-on für Splunk-Übersicht
Splunk-Integrationssetup
Laden Sie die ServiceNow-Anwendung „Sicherheitsvorgänge“ herunter
Installieren Sie das ServiceNow-Add-on „Sicherheitsvorgänge“ für Splunk
Richten Sie die Instanz ein, in der Incidents oder Ereignisse erstellt werden, oder ändern Sie sie
Konfigurieren Sie die Anwendungsregistrierung auf der ServiceNow-Instanz
Befehle für manuelle Suche
Splunk-Ereignisaktionen
Splunk-Warnungen mit einem Datensatz
Splunk-Warnungen mit mehreren Datensätzen und anwenderdefinierten Feldern
Erstellen Sie eine anwenderdefinierte Splunk-Warnung mit mehreren Datensätzen
Splunk-Warnungsbeispiele für mehrere Datensätze, anwenderdefiniertes Feld
Splunk-Fehlermeldung
Splunk Enterprise Event IngestionIntegration für Security OperationsBis ServiceNow
Richten Sie Ihr ein Now PlatformInstanz für Splunk Enterprise Event IngestionIntegration
Installieren und konfigurieren Sie ServiceNowAnwendung für Splunk Enterprise Event IngestionIntegration
Konfigurieren Sie die Einstellungen für die Splunk Enterprise-Ereigniserfassung
Erstellen und benennen Sie ein Ereignisprofil für Splunk Enterprise Event IngestionIntegration
Wählen Sie geplante Warnungen für aus Splunk Enterprise Event IngestionIntegration
Zuordnung von Warnungen und Ereignissen für Splunk Enterprise Event IngestionIntegration
Ordnen Sie Warnungen für zu Splunk Enterprise Event IngestionIntegration
Vorschau des Security Incidents für anzeigen Splunk Enterprise Event IngestionIntegration
Planen und rufen Sie Warnungen für ab Splunk Enterprise Event IngestionIntegration
Integrationsarchitektur und externe Systemverbindung für Splunk Enterprise Event IngestionIntegration
Kopieren Splunk Enterprise Event IngestionProfile von einer Instanz in eine andere mithilfe der Export-/Importfunktion
Kopieren Sie ein Ereignisprofil für Splunk Enterprise Event IngestionIntegration
Richten Sie Ihr ein SplunkUmgebung für die manuelle Ereigniserfassung für Splunk EnterpriseIntegration der Ereigniserfassung
Speichern Sie Suchen in Splunk EnterpriseKonsole für Splunk Enterprise Event IngestionIntegration
Verwenden Sie den Skripteditor, um Warnungswerte für zu formatieren Splunk Enterprise Event IngestionIntegration
Prüfliste für Splunk Enterprise Event IngestionIntegration
Splunk Enterprise SecurityEreigniserfassungs-Integration für Security OperationsBis ServiceNow
In dieser Integration verwendete Schlüsselbegriffe
Richten Sie Ihr ein Now PlatformInstanz für Splunk Enterprise SecurityIntegration
Installieren und konfigurieren Sie ServiceNowAnwendung für Splunk Enterprise SecurityIntegration der Erfassung bedeutender Ereignisse
Konfigurieren SplunkEinstellungen für Unternehmenssicherheit
Authentifizierungsfehler
Erstellen und benennen Sie ein Ereignisprofil für Splunk Enterprise SecurityIntegration der Ereigniserfassung
Kopieren Sie ein Ereignisprofil für Splunk Enterprise SecurityIntegration der Ereigniserfassung
Verwenden Sie den Skripteditor, um Warnungswerte für zu formatieren Splunk Enterprise SecurityIntegration der Ereigniserfassung
Kopieren Splunk Enterprise SecurityProfile von einer Instanz in eine andere mithilfe der Export-/Importfunktion
Prüfliste für Splunk Enterprise SecurityIntegration der Erfassung bedeutender Ereignisse
Splunk: Integration der Incident-Anreicherung
Erste Schritte mit SplunkIntegration durchsuchen für Security Operations
Mobile Experience für Security Incident Response
Richten Sie die Prüfliste für ein Security Incident Response Mobile-App
Melden Sie sich bei an Security Incident Response Mobile-App
Zeigen Sie offene Security Incidents mit an, bearbeiten Sie sie, und weisen Sie sie zu Security Incident Response Mobile-App
Zeigen Sie Ihnen zugewiesene Security Incidents mit an, bearbeiten Sie sie, und weisen Sie sie neu zu Security Incident Response Mobile-App
Zeigen Sie nicht zugewiesene Security Incidents mit an, bearbeiten Sie sie und weisen Sie sie zu Security Incident Response Mobile-App
Zeigen Sie Incidents mit hoher Priorität an, bearbeiten Sie sie, und weisen Sie sie zu Security Incident Response Mobile-App
Zeigen Sie Security Incidents mit einer Risikopunktzahl von mehr als 60 mit an, bearbeiten und weisen Sie sie zu Security Incident Response Mobile-App
Suchen Sie mit nach Security Incidents Security Incident Response Mobile-App
Zeigen Sie offene Antwortaufgaben mit an, bearbeiten Sie sie, und weisen Sie sie zu Security Incident Response Mobile-App
Zeigen Sie Ihre Antwortaufgaben an, bearbeiten Sie sie, und weisen Sie sie neu zu Security Incident Response Mobile-App
Datensätze mit filtern Security Incident Response Mobile-App
Security Incident Response Orchestration
Security Incident Response Orchestration einrichten
Verstehen Sie sich mit Workflows und Workflow-Vorlagen für die Reaktion auf Security Incidents
Security Incident Response Orchestration Workflows und Aktivitäten
Erstellen Sie eine Suchanforderung für den Workflow „IOC-Changes“
Erstellen Sie die Aktivität „IOC-Suchanforderung“
Antwort Auf Security Incidents: Flow „Netzwerkstatistiken Abrufen“
Antwort auf Security Incidents: Workflow für laufende Services abrufen
Bestimmen Sie das Shell-Skript nach BS-Aktivität
Laufende Services abrufen – WMI-Ergänzung
Procdump ausführen Flow
Procdump ausführen Aktion
Security Incident – Bewerten Sie den Workflow für das Ergebnis der Antwortaufgabe
Workflow-Vorlagen für die Reaktion auf Security Incidents
Workflow-Vorlage für das Risiko vertraulicher Daten für Security Incidents
Workflow-Vorlage für Security Incident-Ablehnung des Service
Workflow-Vorlage für Security Incidents – verlorene Geräte
Workflow-Vorlage für Security Incidents – schädliche Software
Phishing-Workflow-Vorlage für Security Incidents
Workflow-Vorlage für Richtlinienverstoß für Security Incidents
Vorlage für den Reconnaissance-Workflow für Security Incidents
Nicht autorisierter Security Incident-Server oder Service-Workflow-Vorlage
Vorlage für Spam-Workflow für Security Incidents
Workflow-Vorlage für nicht autorisierten Zugriff auf Security Incidents
Workflow-Vorlage für Security Incident Web/BBS-Abwehr
Threat Intelligence
Threat Intelligence verstehen
Domain Separation und Threat Intelligence
Threat Intelligence einrichten
IoC-Repository
Angriffsmodi und -Methoden
Definieren Sie einen Angriffsmodus/-Methode
Fügen Sie einem Angriffsmodus/einer Angriffsmethode ein IOC hinzu
Fügen Sie eine zugehörige Angriffsmodusmethode hinzu
Fügen Sie einem Angriffsmodus/einer Angriffsmethode eine zugeordnete Aufgabe hinzu
Kompromittierungsindikatoren
IOC anzeigen
Fügen Sie einem IOC ein zugehöriges erkennbares Element hinzu
Fügen Sie einem IOC einen zugehörigen Angriffsmodus/-Methode hinzu
Identifizieren Sie zugeordnete Indikatortypen
Identifizieren Sie Indikatorquellen
Fügen Sie einem IOC zugeordnete Aufgaben hinzu
Erkennbare Elemente
Definieren Sie ein erkennbares Element
Fügen Sie einem erkennbaren Element ein zugehöriges IOC hinzu
Fügen Sie einem erkennbaren Element zugeordnete Aufgaben hinzu
Fügen Sie ein zugehöriges erkennbares Element hinzu
Laden Sie weitere IOC-Daten
Identifizieren Sie Quellen erkennbarer Elemente
Führen Sie Suchen nach erkennbaren Elementen durch
Bedrohungsanreicherung für erkennbare Elemente durchführen
Angriffsmuster
Definieren Sie ein Angriffsmuster
Kampagnen
Definieren Sie eine Kampagne
Vorgehensweise
Definieren Sie eine Vorgehensweise
Identitäten
Definieren Sie Identitäten
Infrastruktur
Definieren Sie die Infrastruktur
Angriffssatz
Definieren Sie einen Angriffssatz
Standorte
Definieren Sie Den Standort
Malware
Definieren Sie eine Malware
Malware-Analyse
Definieren Sie die Malware-Analyse
Beobachtete Daten
Definieren Sie beobachtete Daten
Bedrohungsakteure
Definieren Sie Bedrohungsakteure
Bedrohungsgruppierungen
Definieren Sie Bedrohungsgruppierungen
Markierungsdefinitionen
Definieren Sie Markierungsdefinitionen
Bedrohungshinweise
Definieren Sie Bedrohungshinweise
Bedrohungsmeinungen
Definieren Sie Bedrohungsmeinungen
Bedrohungsberichte
Definieren Sie Bedrohungsberichte
Sichtungen
Definieren Sie Indikatorsichtungen
Objektsichtungen definieren
Tools
Definieren Sie Tools
Schwachstellen
Definieren Sie Schwachstellen
Beziehungen
Definieren Sie Objekt-Objekt-Beziehungen
Definieren Sie Objekt-Indikator-Beziehungen
Definieren Sie Beziehungen zwischen Objekt und erkennbarem Element
STIX-Visualisierung
MITRE-ATT&CK Framework-Übersicht
MITRE-ATT&CK - Administration
Erste Schritte mit MITRE-ATT&CKFramework
Verstehen Sie MITREBis STIXDatenmodell
Domain Separation und MITRE-ATT&CK
Richten Sie ein MITRE-ATT&CKFramework
Verwalten Sie Matrizen
Verwalten Sie Techniken
Verwalten Sie Risikominderungen
Gruppen verwalten
Malware verwalten
Verwalten Sie Tools
Verwalten MITREBeziehungen
Verwalten Sie CVE- und Technikzuordnung
Erweitern Sie MITRE-ATT&CKDaten
Definieren Sie die Datenquellen- und Erkennungstool-Zuordnung
Definieren Sie die Datenquellen- und Datenkomponentenzuordnung
Definieren Sie die Abdeckung der Technik-Erkennung
MITRE-ATT&CK Bewertungsdefinition
Ordnen Sie Ihre Technik-Erkennungsabdeckung einer Technik zu
Definieren Sie die Abdeckung durch Risikominderung
Definitionen der Abdeckung durch Technologieverminderung
Ordnen Sie Ihre Minderungsabdeckung einer Technik zu
Rechner für die Abdeckung durch die Verringerung der Technik insgesamt
Erstellen und ordnen Sie Erkennungsregeln zu
Technikregeln für den Import automatisch extrahieren MITRE-ATT&CKInformationen
Überprüfen Sie die Bedrohungsgruppe und MITRE-ATT&CKTechnikzuordnung
Heatmap-Definition für Bedrohungsgruppe zu Technik
Überprüfen Sie MITRE-ATT&CKSystemeigenschaften
Wird Verwendet MITRE-ATT&CKZum Erkennen und Analysieren von Bedrohungen
Zuordnen MITRE-ATT&CKInformationen mit Security Incidents
Zuordnen MITRE-ATT&CKInformationen mit erkennbaren Elementen
Zuordnen MITRE-ATT&CKInformationen mit Sicherheitsfall
Rollup MITRE-ATT&CKInformationen mit Ergebnissen der Bedrohungssuche
Rollup MITRE-ATT&CKInformationen aus Erkennungsregeln
Rollup MITRE-ATT&CKInformationen aus untergeordneten Security Incidents
Führen Sie eine Linkanalyse und Bedrohungssuche mit durch MITRE-ATT&CKBestimmte Filter
MITRE-ATT&CK Heatmap und Navigator
Mit MITRE-ATT&CKDashboard
Threat Intelligence - Administration
Rechner für Funde der Bedrohungssuche
Mit Ergebnisrechnern Für Bedrohungssuche
Threat Intelligence-Integrationen
Integration von CrowdStrike Falcon Intelligence
CrowdStrike Falcon Intelligence Integrationsübersicht
Have I Been Pwned?-Integration
Sicherheitsvorgänge Have I Been Pwned?Integrations-Setup
Bedrohungssuche – Have I Been Pwned?Flow
Aktivieren Sie die Sicherheitsvorgänge Have I Been Pwned?Integration
Aktualisieren Sie Ihr X.509-Zertifikat
MISP integration for Security Operations
MISP - Administration
Erste Schritte mit MISP integration for Security Operations
MISP Anwenderrollen und -Berechtigungen
Installieren und konfigurieren Sie MISP integration for Security Operations
Überprüfen Sie MISPIntegrationseinstellungen
Konfigurieren MISPSichtungssuchen
Konfigurieren Sie, wie ein automatisches Ereignis erstellt wird
MISP Ereignisdaten
Zugeordnet MISPEreignisse
MISP Anwenderinformationen
Domain Separation und MISP
Fehlerbehebung bei der MISP-Integration
Wird Verwendet MISPDient zur Untersuchung und Analyse von Bedrohungen
Sichtungssuchen in MISP
Ergänzung erkennbarer Elemente in MISP
Verwalten von Ereignissen in MISP
Rollup durchführen MITRE-ATT&CKInformationen mit MISPErgänzungsergebnisse
OPSWAT-Metadefender-Integration
OPSWAT Metadefender Integrationsübersicht
Virustotal-Integration
VirusTotal Integrations-Setup
Aktivieren und konfigurieren Sie die VirusTotal-Integration
Bedrohungssuche: VirusTotal-Workflow
WhoisXML-API-Integration
WhoisXML-API-Integrationssetup
Aktivieren und konfigurieren Sie die Whois-Integration für Sicherheitsvorgänge
Aktualisieren Sie Ihr X.509-Zertifikat
Bereichern Sie den WHOIS-Workflow für erkennbares Element
Threat Intelligence Orchestration
Richten Sie Threat Intelligence-Orchestration ein
Workflows und Aktivitäten für Threat Intelligence-Orchestration
Sicherheitsfallmanagement
Erstellen Sie Fälle im Sicherheitsfallmanagement
Fügen Sie einem Fall Artefakte hinzu
Zuordnen MITRE-ATT&CKInformationen mit Sicherheitsfall
Fallerstellung aus Sicherheitsartefakten
IOCs und erkennbare Elemente in Fällen
Erstellen Sie einen Fall aus IoCs oder erkennbaren Elementen
Fügen Sie einem vorhandenen Fall IoCs und erkennbare Elemente hinzu
Erstellen Sie ein erkennbares Element aus einem Fall
Führen Sie eine Sichtungssuche für erkennbare Elemente in einem Fall aus
Security Incidents in Fällen
Erstellen Sie einen Fall aus Security Incidents
Fügen Sie einem vorhandenen Fall Security Incidents hinzu
Konfigurationselemente in Fällen
Erstellen Sie einen Fall aus CIs
Fügen Sie den vorhandenen Fällen CIs hinzu
Betroffene Anwender in Fällen
Erstellen Sie einen Fall von betroffenen Anwendern
Fügen Sie betroffene Anwender zu vorhandenen Fällen hinzu
Analyse von Sicherheitsartefakten
Zugehörige Details für Fallartefakte
Zeigen Sie zugehörige Details für ein Security Incident-Artefakt an
Zeigen Sie zugehörige Details für ein Konfigurationselement-Artefakt an
Zeigen Sie zugehörige Details für ein IOC-Artefakt an
Zeigen Sie zugehörige Details für ein betroffenes Anwenderartefakt an
Zeigen Sie zugehörige Details für ein erkennbares Artefakt an
Ausschluss und Aufnahme von Sicherheitsartefakten
Schließen Sie Sicherheitsartefakte aus einem Fall aus
Ausgeschlossene Sicherheitsartefakte an einen Fall zurückgeben
Versehen Sie Sicherheitsartefakte mit Anmerkungen
Suchen Sie nach Sicherheitsartefakten
Sicherheitsstatus-Überwachung
Sicherheitsstatus-Überwachung erkunden
Installieren Sie die unterstützten Anwendungen für die Sicherheitsstatus-Steuerung
Service Graph Connectors für Sicherheitsstatus-Überwachung
Richtlinien für Sicherheitsstatus-Überwachung
Richtlinien in enthalten Sicherheitsstatus-ÜberwachungAnwendung
Eigene Richtlinien werden in erstellt Sicherheitsstatus-ÜberwachungAnwendung
Wichtige Einblicke und konfigurierte Einblicke für Sicherheitsstatus-Überwachung
Mit Sicherheitsstatus-ÜberwachungArbeitsbereich
Aktivieren Sie eine Richtlinie, die in enthalten ist Sicherheitsstatus-ÜberwachungAnwendung
Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung
Bearbeiten Sie eine aktivierte Richtlinie in Sicherheitsstatus-Überwachung
Klonen Sie eine Richtlinie, oder erstellen Sie eine untergeordnete Richtlinie in Sicherheitsstatus-Überwachung
Erstellen und aktivieren Sie einen konfigurierten Einblick für die Sicherheitslage-Steuerung
Zeigen Sie die Ergebnisse für an Sicherheitsstatus-Überwachung
Statusübergänge für Testergebnis und Korrekturaufgabe in Sicherheitsstatus-ÜberwachungAnwendung
Erstellen Sie eine Asset-Suche in der Sicherheitsstatus-Steuerung
Überwachung von Minderungssteuerungen mit wird verwendet Sicherheitsstatus-Überwachung
Minderungssteuerungen und -Richtlinien in Sicherheitsstatus-Überwachung
Für Exploit-Schutz (EDR) erforderliche Minderungssteuerungen und -Richtlinien
Installieren und konfigurieren Sie CrowdStrikeIntegrationen für die Überwachung der Minderungssteuerung
Installieren und konfigurieren Sie den Service Graph Connector für Microsoft SCCM und die Microsoft Defender-Minderungssteuerungsintegration
Erstellen Sie mehrere Instanzen für die Microsoft Defender-Minderungssteuerungsintegration
Installieren und konfigurieren Sie Service Graph Connector für SentinelOneUnd die Integration der SentinelOne-Minderungssteuerung
Für Exploit-Schutz (WAF) erforderliche Minderungssteuerungen und Richtlinien
Konfigurieren Sie F5 BIG-IPIntegrationen für die Überwachung der Minderungssteuerung
Aktivieren Sie Richtlinien für Minderungssteuerungen, und zeigen Sie erkannte Minderungen an
Zuordnung von Minderungssteuerungen zu angreifbaren Elementen
Anwendungsfälle, Richtlinienbeispiele und unterstützte Service Graph Connectors in Sicherheitsstatus-Überwachung
Sicherheitsstatus-Überwachung Anwendungsfall: Assets mit fehlendem Endpunktschutz werden erkannt
Sicherheitsstatus-Überwachung Anwendungsfall: Erkennung von Assets, die von Schwachstellenbewertungstools verpasst wurden
Sicherheitsstatus-Überwachung Anwendungsfall: Nicht verwaltete Assets werden erkannt
Sicherheitsstatus-Überwachung Anwendungsfall: Assets ohne Endpunktverwaltungslösung werden erkannt
Sicherheitsstatus-Überwachung Anwendungsfall: Erkennung von Assets mit Schwachstellen und Sicherheitstool-Abdeckungslücken
Sicherheitsstatus-Überwachung Anwendungsfall: Erkennung des Internetrisikos von Cloud-Assets und Kombinationen mit hohem Risiko
Unterstützte Hardware-Service-Graph-Connectors für Sicherheitsstatus-Überwachung
Unterstützte Software Service Graph Connectors für Sicherheitsstatus-Überwachung
Beispiele für Basis-, untergeordnete und geklonte Richtlinien für Sicherheitsstatus-Überwachung
Erstellen Sie eine Basisrichtlinie für Sicherheitsstatus-Überwachung(Beispiel)
Erstellen Sie eine untergeordnete Richtlinie aus einer Basisrichtlinie für Sicherheitsstatus-Überwachung(Beispiel)
Klonen Sie eine Richtlinie für Sicherheitsstatus-Überwachung(Beispiel)
Cybersicherheits-Dashboard
Aktivieren Sie Benchmark-Punktzahlen
Legen Sie Ziele fest
Sicherheitssimulation und Schulungsintegration für Sicherheitsvorgänge
Konfigurieren Sie die Knowbe4-Integration
Konfigurieren Sie die Integration von Microsoft Defender für Office 365
Risiko- und Compliance-Dashboard für GRC: Metrics
Risiko und Compliance Dashboard-Berichte und -Lösungen
Threat Intelligence-Sicherheitszentrum
Threat Intelligence-Sicherheitszentrum erkunden
TISC-Schlüsselterminologie
Domänentrennung und Threat Intelligence-Sicherheitszentrum
Richten Sie das Threat Intelligence-Sicherheitszentrum ein
Zeigen Sie Die Homepage Des Threat Intelligence-Sicherheitszentrums An
Integration Des Threat Intelligence-Sicherheitszentrums
Threat Intelligence-Sicherheitszentrum Katalog
Threat Intelligence-Feeds
Bedrohungsinformationen-Feeds Anzeigen
Zeigen Sie STIX TAXII-Feeds an
Zeigen Sie STIX HTTPS-Feeds an
Zeigen Sie MISP-Feeds an
Zeigen Sie Textfeeds An
Zeigen Sie CSV-Feeds an
Anwenderdefinierten Feed Anzeigen
Premium-Bedrohungs-Feed für CrowdStrike anzeigen
Systemeigenschaften für CrowdStrike
Verstehen von STIX TAXII
Konfigurieren Sie einen neuen TAXII-Feed
TISC-Integrationen
Ergänzung erkennbarer Elemente
WHOIS-Integration
Konfigurieren und aktivieren Sie die Whois-Integration
SHODAN-Integration
Konfigurieren und aktivieren Sie die Shodan-Integration
Sichtungssuche
Erste Schritte mit der Elasticsearch-Integration
Konfigurieren und aktivieren Sie die Elasticsearch-Integration
Erste Schritte mit der Splunk-Suchintegration
Konfigurieren und aktivieren Sie die Splunk-Integration
Bedrohungssuche
TISC VirusTotal-Integration
Konfigurieren und aktivieren Sie die VirusTotal-Integration
TISC CrowdStrike Falcon Intelligence-Integration
Konfigurieren und aktivieren Sie die Integration von CrowdStrike Falcon Intelligence
TISC-Anreicherungsintegrationen
Konfigurieren Sie Die Anreicherung Erkennbarer Elemente
Konfigurieren Sie Die Sichtungssuche
Definieren Sie Abfragen für die Sichtungssuche
Sichtungssuchparameter Werden Verwendet
Konfigurieren Sie Die Bedrohungssuche
Reputationsrechner Für Bedrohungssuche Anzeigen
TISC-Sicherheitstools – EDR
CrowdStrike Falcon EDR-Integration
Konfigurieren Sie die CrowdStrike Falcon EDR-Integration
Senden Sie erkennbare Elemente an EDR
TISC-Sicherheitstools: Firewall
Integration von Palo Alto Networks
Erstellen Sie eine neue EDL für Palo Alto-Netzwerke
Palo Alto EDL-Genehmigungsregeln
Fügen Sie der EDL erkennbare Elemente hinzu
Entfernen Sie erkennbare Elemente aus EDL
Genehmigen Sie EDL-Einträge für Palo Alto-Netzwerke
TISC-API-Referenzen
TISC-Add-on für Splunk-Übersicht
TISC-Integration mit Splunk
Erstellen von Anwendern in ServiceNow-TISC-Instanz
Konfigurieren des TISC-Add-ons in Splunk
Datenspeicher in Splunk
TISC – Microsoft Sentinel-Integration
TISC-Playbook-Vorlagen
TISC-Integration mit SIR-Arbeitsbereich
Administration
Definieren Von Genehmigungsregeln Für Datenimporte
Definieren Von Ablaufregeln
Ablaufregeln für Quelldatensätze
Definieren Von Filterregeln
Anwenderdefinierter Rechner für Bedrohungsbewertung in TISC
Definieren Sie Den Rechner Für Die Bedrohungsbewertung
Extraktionsregeln für MITRE ATT&CK-Technik
Extraktionsmethode für MITRE ATT&CK-Technik
Definieren Von Sicherheitssteuerungslisten
Taxonomien Werden Erstellt
Massenimport von Taxonomien
Reputationsrechner für Bedrohungssuche verwalten
Verwalten Sie E-Mail-Benachrichtigungen
E-Mail-Benachrichtigungen
E-Mail-Protokolle
Berichtsvorlagen
Erstellen Sie eine neue Berichtsvorlage
Systemeigenschaften für Berichte
Bearbeiten Sie eine veröffentlichte Berichtsvorlage
Duplizieren Sie eine Berichtsvorlage
Arbeiten mit Webhooks
Systemeigenschaften für Webhooks
Konfigurieren Sie Webhooks
Auslöser Abonnieren
Webhook-Fehlerprotokolle anzeigen
Zeigen Sie Webhook-Batches an
Webhook-Auslöser
Arbeiten mit automatisierten Flows
Automatisierte IOC-Anreicherung
Analysieren, bewerten und verbreiten Sie erkennbare Elemente
Analysieren und bewerten Sie Bedrohungs-IOCs
Unterstützung Für Schwachstellenmanagement
Zero-Day-Schwachstellennachverfolgung
Automatisierte Flows-Tabellen
Verwalten Sie Die Intelligence Exchange-Konfiguration
Arbeiten mit Datenimporten
Alle Importe werden angezeigt
Meine Importe werden angezeigt
Meine Genehmigungen werden angezeigt
Importieren Sie Threat Intelligence
Importieren Sie Daten mit einer strukturierten Datei
Importieren Sie Daten im Standardformat
Importieren Sie Daten mit Rohtext
Importieren Sie Daten im unstrukturierten Dateiformat
Analyst Workbench für Bedrohungen
Workbench – Übersicht
Erstellen von Fällen mit der Threat Analyst Workbench
Erzwungene Einschränkungen für Fälle
Zugriffssteuerungen für einen Fall
Externer Anwenderzugriff für Fallaufgaben
Ordnen Sie einem Fall MITRE-Techniken zu
Rollup der MITRE-Technikzuordnungen
Erstellen Sie eine Fallaufgabe mit der Threat Analyst Workbench
Artefakte zu Fall(en) oder Fallaufgabe(en) hinzufügen
Führen Sie Ergänzungsaktionen in einem Fall aus
Zeigen Sie Fallberichte An
Laden Sie Sichere Dateianhänge Hoch
Threat Intelligence-Sicherheitszentrum Bibliothek
Verständnis des Datenmodells
TISC Formularansicht „Bibliotheksobjekte“
TISC-Bibliotheks-Repository
Erkennbare Elemente
Definieren Sie ein erkennbares Element
Quelldatensätze erkennbarer Elemente
Verknüpfen Sie Mit Bedrohungsinformationen Verbundene Datensätze
Rufen Sie Daten Erkennbarer Elemente Ab
Zeigen Sie Details in Visualisierung an
Arbeiten mit internen Intelligence-Datensätzen
Interne Intelligence-Datensätze Anzeigen
Ergänzungsaktionen aus erkennbarem Element ausführen
Dem Fall hinzufügen
Führen Sie Anreicherungsvorgänge in TISC aus
Bedrohungssuche durchführen
Sichtungssuche ausführen
Anreicherung erkennbarer Elemente durchführen
Datenanreicherungs-Ergebnisse anzeigen
Indikatoren
Definieren Sie einen Indikator
Angriffsmuster
Definieren Sie ein Angriffsmuster
Kampagne
Definieren Sie Die Kampagne
Vorgehensweise
Definieren Sie die Vorgehensweise
Identität
Definieren Sie Identitäten
Infrastruktur
Definieren Sie die Infrastruktur
Angriffssatz
Definieren Sie Den Angriffssatz
Standort
Definieren Sie Den Standort
Malware
Definieren Sie Malware
Malware-Analyse
Definieren Sie Die Malware-Analyse
Objektsichtung
Objektsichtung Definieren
Beobachtete Daten
Definieren Sie Beobachtete Daten
Bedrohungsakteur
Definieren Sie Den Bedrohungsakteur
Bedrohungsereignis
Definieren Sie Das Bedrohungsereignis
Bedrohungsgruppierung
Definieren Sie Die Bedrohungsgruppierung
Bedrohungshinweis
Definieren Sie Bedrohungshinweis
Bedrohungsmeinung
Definieren Sie Die Bedrohungsmeinung
Bedrohungsbericht
Definieren Sie Den Bedrohungsbericht
Tool
Definieren Sie Tools
Schwachstelle
Definieren Sie Schwachstelle
Rufen Sie Schwachstellendaten Ab
Markierungsdefinition
Definieren Sie Die Markierungsdefinition
Datenkomponente
Definieren Sie Die Datenkomponente
Datenquellen
Definieren Sie Datenquellen
Definieren Sie RSS-Feeds
Beziehungsobjekte
Definieren Sie Beziehungen zwischen erkennbarem Element und erkennbarem Element
Definieren Sie Objekt-Objekt-Beziehungen
Definieren Sie Beziehungen zwischen Objekt und erkennbarem Element
Definieren Sie Objekt-Indikator-Beziehungen
Definieren Sie Indikator-Indikator-Beziehungen
Definieren Sie Beziehungen zwischen Indikator und erkennbarem Element
Potenzielle Beziehungen
Bestätigen Sie die potenzielle Beziehung zwischen erkennbarem Element und erkennbarem Element
Bestätigen Sie potenzielle Objekt-Objekt-Beziehungen
Bestätigen Sie potenzielle Beziehungen zwischen Indikator und Indikator
Bestätigen Sie potenzielle Beziehungen aus zugehörigen Datensätzen
Automatisierte Korrelation
MITRE-ATT&CK Repository
Verwalten Sie Matrizen
Verwalten Sie Techniken
Verwalten Sie Risikominderungen
Gruppen verwalten
Malware Verwalten
Verwalten Sie Tools
Verwalten Sie MITRE-Beziehungen
Datenverwaltung und -Aufbewahrung
Datenarchivierungsprozess
TISC-Datenarchivierung
Archivieren TISCZugehörige Datensätze
Löschen Sie Intelligence-Datensätze
Archivierungsregeln für erkennbare Elemente
Ändern Sie Archivierungsregeln für erkennbare Elemente
Objektarchivierungsregeln
Archivierungsregeln für Indikator und zugehörige Datensätze
Archiver-Auftragszeitplan
Eigenschaften der Archivierungsregel
Diagnoseseite Für Archivierungsregeln
Initiieren Sie die Vernichtungsregel aus einem Skript
Vernichtungsregeln in TISC anzeigen
Einschränkungen Der Datenarchivierung
Überwachungsarchivierungsregeln
Lernressourcen
Funktionaler Flow für TISC-Datenverarbeitung
Data Loss Prevention Incident Response
Data Loss Prevention Incident Response erkunden
Übersicht über die Reaktion auf DLP-Incidents
Erste Schritte mit der Reaktion auf DLP-Incidents
Installation und Konfiguration DLP IRReaktion Auf Incidents
Installieren und konfigurieren Sie die DLP-Anwendung „Reaktion auf Incidents“
Domänentrennung und Reaktion auf DLP-Incidents
Verwaltung der Reaktion auf DLP-Incidents
DLP-Standardkonfigurationseinstellungen
Erstellen Sie Suchregeln für Endanwender
Erstellen Sie Zuweisungsregeln
Erstellen Sie Incident-Konsolidierungsregeln
Erstellen Sie Regeln für das Fälligkeitsdatum der Antwort
Fügen Sie mehrere Anwender hinzu, um auf DLP-Incidents zuzugreifen
Erstellen Sie Genehmigungsregeln
Erstellen Sie Vorlagen für Anwenderanweisungen
Konfigurieren Sie DLP-UI-Anwenderanweisungen
Erstellen Sie E-Mail-Vorlagen
Bewertungen erstellen
Erstellen Sie Optionsregeln für die Reaktion auf Incidents
Konfigurieren Sie die Antwortoption für Ihre DLP-Incidents
Erstellen Sie Altersdiagrammkonfigurationen
Erstellen Sie Anwenderdelegierungskonfigurationen
Erstellen Sie Identifizierungsregeln für Wiederholungsdelikte
Erstellen Sie Zusätzliche Incident-Datenfelder
Erweiterte Einstellungen konfigurieren
Überwachen Sie den DLP-Integrationsausführungsprozess
Zugriffsbeschränkungen für DLP-Incidents
Erstellen Sie Einschränkungen auf Feldebene
Erstellen Sie Einschränkungen auf Datensatzebene
DLP-Incident-Archivierung
DLP-bezogene Datensätze archivieren
Data Loss Prevention Incident Response Incident-Management
Data Loss Prevention Incident Response Anwenderarbeitsbereich
DLP-Incidents melden oder darauf reagieren
Arbeiten mit Modul „meine Genehmigungen“
Data Loss Prevention Incident Response Arbeitsbereich Für Analysten
Data Loss Prevention Incident Response-Dashboard
Eingehende Integration für Data Loss Prevention Incident Response
DLP-Integrationen
Symantec Integration für Data Loss Prevention Incident Response
Erste Schritte mit SymantecDLP-Integration zur Vermeidung von Datenverlust
Installieren und konfigurieren Sie SymantecDLP-Integration zur Vermeidung von Datenverlust
Erstellen Sie ein Profil für SymantecDLP-Integration
Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
Konfigurieren Sie die Speicherung von Nachweisdateien
Laden Sie Nachweisdateien herunter
Vorschau der Nachweisdateien anzeigen
Planen Sie SymantecDLP-Incident-Abruf
Zuordnung SymantecDLP-Incident-Status mit ServiceNowIncident-Status
Schweregradzuordnung zwischen Symantec-DLP-Incidents und ServiceNow-Incidents
Konfigurieren Sie Regeln Für Intelligente Antworten
Führen Sie Intelligente Antwortregeln Aus
Konfigurieren Sie SymantecDLP- Integrationseinstellungen
Domänentrennung in SymantecDLP-Integration
Integration der Reaktion auf Incidents zur Vermeidung von Datenverlust mit Proofpoint
Erste Schritte mit ProofpointIntegration zur Vermeidung von Datenverlust
Installieren und konfigurieren Sie ProofpointIntegration zur Vermeidung von Datenverlust
Konfigurieren Sie den Webhook auf ProofpointDLP-Mandant für Warnungsbenachrichtigungen an ServiceNow
Erstellen Sie ein Profil für ProofpointDLP-Integration
Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
Konfigurieren Sie die Speicherung von Nachweisdateien
Laden Sie DLP-Incident-Nachweisdateien auf Proofpoint herunter
Vorschau der Nachweisdatei anzeigen
E-Mail-Korrekturaktionen
Karte ProofpointDLP-Incident-Status mit ServiceNowIncident-Status
Konfigurieren ProofpointDLP-Integrationseinstellungen
Domänentrennung in ProofpointDLP-Integration
Integration der Reaktion auf Incidents zur Vermeidung von Datenverlust mit Netskope
Erste Schritte mit NetskopeDLP-Integration zur Vermeidung von Datenverlust
Installieren und konfigurieren Sie NetskopeDLP-Integration zur Vermeidung von Datenverlust
Erstellen Sie ein Profil für NetskopeDLP-Integration
Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
Planen Sie NetskopeAbruf von DLP-Incidents
DLP-Incident-Status wird zugeordnet Netskope
Konfigurieren NetskopeDLP-Integrationseinstellungen
Vorschau der Nachweisdateien anzeigen
Laden Sie Nachweisdateien herunter
Benachrichtigungen für Anwender im Wiederholungsmechanismus
E-Mail-Benachrichtigungen beim Ablauf der Anmeldeinformationen
Domänentrennung in NetskopeDLP-Integration
ICAP-Integration (Internet Content Adaption Protocol) für DLP IR
Erste Schritte mit der ICAP-DLP-Integration zur Vermeidung von Datenverlust
Installieren und konfigurieren Sie die ICAP-DLP-Integration
Erstellen Sie ein Profil für die ICAP-DLP-Integration
Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
Planen Sie den Abruf von ICAP-DLP-Incidents
Zeigen Sie vertrauliche Informationen für DLP-Warnungen an
Laden Sie Nachweisdateien für DLP-Warnungen herunter
Vorschau der Nachweisdateien für ICAP anzeigen
Überprüfen Sie die Einstellungen für die ICAP-DLP-Integration
Data Loss Prevention Incident Response mit MicrosoftMicrosoft Azure Event Hubs
Erste Schritte mit Microsoft DLP IRIntegration zur Vermeidung von Datenverlust
Installieren und konfigurieren Sie die Microsoft DLP-Integration
Erstellen Sie ein neues Incident-Profil für MicrosoftMicrosoft Azure Event HubsDLP-Integration
Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
Konfigurieren Sie den Übereinstimmungsinhalt für den Incident
Planen Sie DLP IRMicrosoft Incident-Abruf
Konfigurieren Sie Microsoft DLP IRIntegrationseinstellungen
Release-E-Mail aus Quarantäne anfordern
Zeigen Sie eine Vorschau der Nachweisdateien für DLP-Incidents vom Typ Exchange Online, OneDrive und SharePoint an
Laden Sie Dateien für DLP-Incidents vom Typ Exchange Online, OneDrive und SharePoint herunter
Domänentrennung in MicrosoftMicrosoft Azure Event HubsDLP-Integration
Security Operations Allgemeine Funktionalität
Erstellen und definieren Sie Filtergruppen in Security Operations
Transformation freigegebener Daten
Erstellen Sie Duplizierungsregeln in Security Operations
Security Operations E-Mail-Verarbeitung
Security Operations E-Mail-Eigenschaften
Erstellen Security OperationsE-Mail-Eigenschaften
Security Operations E-Mail-Analyse
Erstellen Sie E-Mail-Parser in Sicherheitsvorgängen
Bearbeiten Sie E-Mail-Datensätze in Security Operations
Nicht Abgeglichen Security OperationsE-Mail-Ereignisse
Zeigen Sie nicht abgeglichene E-Mails für Sicherheitsvorgänge an, und verarbeiten Sie sie erneut
Security Operations Feldzuordnung
Ordnen Sie Tabellen mit der Feldzuordnung „Sicherheitsvorgänge“ zu
Security Operations Feldwerttransformationen
Erstellen Security OperationsFeldwerttransformationen
Security Operations Ergänzungsdatenzuordnung
Erstellen Sie ein Security OperationsErgänzungsdatenzuordnung
Security Operations Anwenderdefinierte Eskalation
Erstellen Sie ein Security OperationsAnwenderdefinierte Eskalationsgruppe
Erstellen Sie Überschreibungen von domänengetrennten Eigenschaften
Erstellen Sie eine Betriebssystemgruppe
Richten Sie Sicherheits-Tag-Gruppen und -Tags ein
Erstellen Sie Sicherheits-Tag-Regeln
Sicherheits-Tag-Regeln importieren
Sicherheitsanmerkungen
Erstellen Sie Sicherheitsanmerkungen für CIs
Erstellen Sie Sicherheitsanmerkungen für erkennbare Elemente
Erstellen Sie Sicherheitsanmerkungen für Anwender
Zeigen Sie Sicherheitsanmerkungsberichte an
Mit Security Support Common installierte Komponenten
Zeigen Sie Komponenten an, die mit installiert sind Security Support Common
Suche Security Operations
Integrationsreferenz Für Sicherheitsvorgänge
ServiceNow Security Operations Richtlinien für die Integrationsentwicklung
Typen von ServiceNowIntegrationen bereitgestellt
Security Operations Integrationskonfigurationen
Aktivieren und konfigurieren Sie Drittpartei-Integrationen
Erstellen Sie eine Integration
Tipps zum Schreiben von Integrationen
Problembehandlung bei der Integration
Ersetzen Sie ein nicht vertrauenswürdiges oder abgelaufenes SSL-Zertifikat einer Drittpartei
Integrationsfähigkeiten-Framework 2,0
REST-APIs für die Integration von Drittparteien mit Sicherheitsvorgängen
Integrationsfunktionen
Integration von Sicherheitsvorgängen: Fähigkeit zum Blockieren von Anforderungen
Blockierungsanforderung ausführen
Integration Von Sicherheitsvorgängen: Anforderungs-Flow Blockieren
Integration von Sicherheitsvorgängen: E-Mail-Such- und -Löschfunktion
Integration von Sicherheitsvorgängen: Flow für E-Mail-Suche und -Löschung
Aktion „Beginn der Ausführungsnachverfolgung“ (E-Mail-Suche)
Integration von Sicherheitsvorgängen: CI-Fähigkeit anreichern
Integration von Sicherheitsvorgängen – CI-Anreicherungs-Flow
Integration von Sicherheitsvorgängen: Bereichern Sie erkennbare Elemente
Integration von Sicherheitsvorgängen: Flow für erkennbare Elemente anreichern
Integration von Sicherheitsvorgängen: Fähigkeit zum Abrufen von Netzwerkstatistiken
Integrationen von Sicherheitsvorgängen: Flow „Netzwerkstatistiken abrufen“
Ausführungsnachverfolgung – Anfang (CIs) Flow-Aktion
Antwort Auf Security Incidents: Flow „Netzwerkstatistiken Abrufen“
Integration von Sicherheitsvorgängen: Ruft die Fähigkeit „laufende Prozesse“ ab
Integration Von Carbon Black Für Security Operations – Flow Für Laufende Prozesse Abrufen
Flow-Aktion „Carbon Black-Konfigurationen Erfassen“
Überprüfen Sie den MID-Serverstatus
Flow-Aktion für Sensor-ID abrufen
Erstellen Sie Eine Sitzungs-Flow-Aktion
Überprüfen Sie Die Flow-Aktion Für Den Sitzungsstatus
Erstellen Sie Eine Befehlsprozess-Flow-Aktion
Überprüfen Sie den Befehlsstatus, und rufen Sie die Prozess-Flow-Aktion ab
Datenflussaktion „Prozesse Zuordnen“
Nachverfolgung Der Fähigkeitsausführung: Flow-Aktion Abschließen
Aktion „Sitzungs-Flow Schließen“
Integration von Systembefehlsfunktionen für Sicherheitsvorgänge: Flow für laufende Prozesse abrufen
Ergebnisaktivität kombinieren
Shell-Skriptaktivität ausführen
Shell-Skript aus MID-Skriptaktivität extrahieren
Ruft laufende Prozesse über PowerShell-Aktivität ab
Sicherheitsvorgänge: Flow Für Laufende Prozesse Abrufen
Integration von Sicherheitsvorgängen: Fähigkeit zum Isolieren des Hosts
Führen Sie „Host Isolieren“ Aus
Sicherheitsvorgänge: Host-Flow Isolieren
Integration Von Carbon Black Für Security Operations – Host-Flow Isolieren
Flow-Aktion für Sensor-ID abrufen
Legen Sie die Aktivität „Netzwerkisolierung aktiviert“ fest
Aktualisieren Sie die Sensoraktivität
Integration Von Carbon Black Für Sicherheitsvorgänge: Flow Zum Entfernen Der Hostisolierung
Integration von Sicherheitsvorgängen: Fähigkeit „in Beobachtungsliste veröffentlichen“
Integration von Sicherheitsvorgängen: Flow „in Beobachtungsliste veröffentlichen“
Integration von Sicherheitsvorgängen: Sichtungssuchfunktion
Erstellen Sie Konfigurationsdatensätze für Sichtungssuche
Führen Sie eine Sichtungssuche aus
Integration Von Sicherheitsvorgängen: Sichtungssuche-Flow
Sichtungssuche: Bestimmen Sie die Aktivität erkennbarer Elemente
Sichtungsaktivität für persistente erkennbare Elemente
Ruft die Aktivität „Sichtungsabfragen erkennbarer Elemente“ ab
Sicherheitsvorgänge: Suchflow Für Sichtungen Durch Arcsight-Protokollierung
Sicherheitsvorgänge: Elasticsearch-Sichtungssuchflow
Sicherheitsvorgänge – McAfee ESM-Sichtungssuchflow
Sicherheitsvorgänge: Suchflow für QRadar-Sichtungen
Integration Von Sicherheitsvorgängen – Suchflow Für Splunk-Sichtungen
Sichtungssuchergebnisse Anzeigen
Geben Sie die Ergebnisse der Sichtungssuche frei
Geben Sie erkennbare Elemente aus einem Security Incident frei
Sichtungssuchdetails Anzeigen
Integration von Sicherheitsvorgängen: Fähigkeit zur Bedrohungssuche
Integration Von Sicherheitsvorgängen: Flow Für Bedrohungssuche
Ändern Sie die Reihenfolge der Flow-Ausführung
Integrations-Flows und Orchestration-Aktivitäten für allgemeine Sicherheitsvorgänge
Ausführungsnachverfolgung: Flow-Aktion Starten
Nachverfolgung Der Fähigkeitsausführung: Flow-Aktion Abschließen
Nachverfolgung Der Fähigkeitsausführung: Fehler-Flow-Aktion
Fähigkeit: Bestimmen Sie die CIs-Aktivität
Flow-Aktion „Ergänzungsdatensätze erstellen“
Rufen Sie die FQDN-Flow-Aktion des Konfigurationselements ab
Bestimmen Sie die Aktivität erkennbarer Elemente
Rufen Sie die Aktion „unterstützte Sicherheitsfähigkeiten“ ab
Nachverfolgung der Fähigkeitsausführung: Keine Impls-Aktion
Erstellen Sie Eine Compliance-Suchaktion
IP aus CI-Aktivität abrufen
Rufen Sie Netzwerkstatistiken über die netstat-Flow-Aktion ab
Ruft laufende Prozesse über die WMI-Aktivität ab
Überprüfen Sie Die Aktion „Compliance-Suchstatus“
Aktualisieren Sie die Aktivität „Aufgabenarbeitsnotizen“
Rollup der Suchinformationen zur Security Incident-Aktivität
Aktualisieren Sie Security Incident mit dem Workflow für Suchergebnisse
Filtern Sie die Aktivität der auf der Liste aufgeführten erkennbaren Elemente
Schreiben Sie den Inhalt als Anhangsaktivität in den Datensatz
IP aus CI-Aktivität abrufen
Security Operations Workflow-Auslöser
Erstellen Security OperationsWorkflow-Auslöser
Orchestration Von Sicherheitsvorgängen
Security Operations Und ServiceNow Store
Laden Sie eine Anwendung von herunter ServiceNow StoreZum ersten Mal
Berechtigung für abrufen Security OperationsProdukt oder Anwendung
Aktivieren Sie ein ServiceNow StoreAnwendung
Installieren Sie ein Security OperationsIntegration
Aktualisieren Sie eine Anwendung, die zuvor von heruntergeladen wurde ServiceNow Store
Führen Sie ein Upgrade Ihrer Instanz auf das nächste Familien-Release durch