Security Operations Integration - [CI を拡張] 機能
[CI を拡張] 機能を使用すると、セキュリティインシデントに関連する構成アイテム (CI) のデータを拡張できます。
[CI を拡張] 機能にはワークフロー [Security Operations Integration - CI 拡張] ワークフロー があります。機能ワークフローが実行されると、アクティブ化された実装の追加のワークフローが実行されます。選択した CI に使用する拡張の実装を指定して実行するか、すべての実装を使用して拡張を実行することができます。
注:
この拡張データは、CI からのメモリダンプの実行など、特定の調査に固有の鑑識データであるため、CMDB に保存しておくタイプのデータではありません。代わりに、データは構成アイテム拡張 [sn_sec_cmn_ci_enrichment_result] テーブルに格納されます。
注:
利用可能な実装がない場合、機能アクションは製品メニューに表示されません。