7 단계. 롤업 기록 구성 생성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • 추가 기록을 MSI에 연결 및 연결 해제하기 위한 롤업 기록 구성을 생성합니다.

    시작하기 전에

    필요한 역할: admin 및 sn_msi.workspace_admin
    주:
    시스템 관리자가 기록을 생성하고 MSI 작업 공간 관리자가 업데이트할 수 있습니다.

    보안 케이스와 관련된 구성 항목, 옵저버블 및 손상 표시기와 같은 정보를 롤업하려면 롤업 기록 구성을 생성합니다.

    프로시저

    1. 다음으로 이동 중요 보안 인시던트 응답 > 연결된 기록 구성.
      연결된 기록 구성 페이지가 표시됩니다.
    2. 연결된 새 기록을 선택하거나 만들고 같은 페이지에서 롤업 기록 구성 섹션으로 이동합니다.
      그림 1. 롤업 기록 구성 섹션
      롤업 기록 구성

    다음에 수행할 작업

    보안 케이스에 대한 스크립트 작성

    기록 구성을 롤업하기 위해 보안 케이스에 대한 스크립트 작성.

    시작하기 전에

    필요한 역할: admin 및 sn_msi.workspace_admin
    주:
    시스템 관리자가 기록을 생성하고 MSI 작업 공간 관리자가 업데이트할 수 있습니다.

    프로시저

    1. 왼쪽 탐색 메뉴를 사용하여 연결된 기록 구성을 검색합니다.
    2. 다음으로 이동 MSI 관리 > 연결된 기록 구성.
    3. 보안 케이스에 대해 생성된 구성 기록을 엽니다.
    4. 롤업 기록 구성이 관련 목록 섹션에 표시됩니다.
    5. 새로 만들기를 클릭하여 새 롤업 기록 구성을 만듭니다.
      다음은 필드 값으로 롤업하려는 보안 케이스와 관련된 옵저버블 데이터를 롤업하기 위해 생성된 기록의 예입니다.
      이름 설명
      롤업 유형 관계
      주:
      옵저버블 정보는 관련 목록 형식으로 제공됩니다.
      롤업 스크립트 입력 sourceSysId에는 보안 케이스 시스템 ID가 포함되고 msiSysId에는 중요 보안 인시던트 시스템 ID가 포함됩니다.

      롤업 스크립트

      • Line 2: As a first step, query for Glide Record for sourceSysId from Security Case(sn_ti_case) table.
      • Line 7: Next, query sn_ti_m2m_task_observable table using security case sys ID to figure out all the linked observables to a security case.
      • Line 10: Next, iterate over all the linked observables and link them to a Major Security Incident using the method:
        MSIMRollupEngine.linkToMSI("entityGr", "sourceSysId", "fieldNameInLinkedRecordTable", "msiSysId", "isPrimaryRecord")