Zusätzliche Konfiguration des Sicherheitsanalysten-Arbeitsbereichs

Sicherheitsmanagement Zürich
Release
zurich
ft:locale
de-DE
ft:publication_title
Sicherheitsmanagement Zürich
ft:clusterId
security
bundleId
security
workflow
Technology
  • Security Operations
  • Security Operations erkunden
  • Now Assist für Vulnerability Response
  • Untersuchen
  • Unterstützende Informationen
  • Konfigurieren
  • Aktivieren Sie eine Kompetenz
  • Aktivieren Sie einen agentischen Workflow
  • Generative KI-Kompetenzen verwenden
  • Identifizieren Sie doppelte angreifbare Elemente
  • Schlagen Sie Schwachstellen-Lösungen vor
  • Verwenden Sie agentische Workflows
  • Schwachstellenrisiko bewerten
  • Korrekturstatus analysieren
  • Referenz
  • Schwachstellen-Workflow
  • Korrektur-Workflow
  • Angriffsoberflächenverwaltungsanwendungen
  • Vulnerability Response
  • Untersuchen
  • Installation von Vulnerability Response Und unterstützte Anwendungen
  • Vulnerability Response Personas und granulare Rollen
  • Vulnerability Response Übersicht über Zuweisungsregeln
  • Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben
  • Vulnerability Response Korrekturzielregeln
  • Schwachstellenklassifizierungsgruppen und -Regeln
  • Lösungen für maschinelles Lernen für Vulnerability Response
  • CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Integrationen von Schwachstellen von Drittparteien
  • Nicht klassifizierte Hardware
  • Nicht abgeglichene CIs
  • CIs für werden erstellt Vulnerability Response Verwenden der Identifizierungs- und Abgleichsmodul
  • CI-Klasse für nicht abgeglichene Cloud-Assets wird aktualisiert
  • Erkannte Elemente
  • CI-Änderungen für erkannte Elemente
  • Erkannte Elemente werden neu bewertet
  • Vulnerability Response status der Korrekturaufgabe und der angreifbaren Elemente
  • Berechnung und Anzeige des Alters angreifbarer Elemente
  • Entfernen von Zuweisungen aus angreifbaren Elementen und Korrekturaufgaben
  • Vulnerability Response Rechner und Regeln für Schwachstellenrechner
  • Vulnerability Response Erkennungen angreifbarer Elemente aus Drittpartei-Integrationen
  • Vulnerability Solution Management
  • Integration der Microsoft Security Response Center-Lösung
  • Red Hat Solution Integration
  • Rapid7 Lösungsmanagement
  • Generisches Framework zum Erfassen von Daten von einem beliebigen Lösungsanbieter
  • Patch-Orchestration mit Vulnerability Response
  • Ausnahmemanagement – Übersicht
  • Übersicht über Ausnahmeregeln
  • Übersicht über Ausschlussregeln
  • Falsch Positiv Übersicht
  • Fragebogenunterstützung in Ausnahmemanagement über intelligente Bewertung
  • Konfigurieren Sie die Bewertungsvorlage
  • Workflow für intelligente Bewertung
  • Fragebogen für „falsch positiv“ oder „Ausnahme anfordern“
  • Watchdog für Vulnerability Response
  • Change-Management für Vulnerability Response
  • Bewertung des Softwarerisikos mit Software Asset Management ( SAM Foundation)
  • Domain Separation und Vulnerability Response
  • Service-Mapping in Vulnerability Response
  • Implementieren
  • Vulnerability Response installieren
  • Mit Vulnerability Response installierte Komponenten
  • Konfigurieren
  • Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent
  • Verwalten Sie Persona und granulare Rollen für Vulnerability Response
  • Installieren Vulnerability Response Drittanbieteranwendungen mit Setup-Assistent
  • Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken
  • Anwendung Solution Management for Vulnerability Response installieren
  • Installieren und konfigurieren Sie Performance Analytics for Vulnerability Response[PA] Anwendung
  • Vulnerability Response Anwendungen Und CSDM Tabellen
  • Erstellen oder bearbeiten Vulnerability Response Zuweisungsregeln
  • Erstellen Sie einen Vulnerability Response Zuweisungsregel mit ML
  • Erstellen Sie einen Vulnerability Response Zuweisungsregel für Service-Support
  • Erstellen oder bearbeiten Vulnerability Response Regeln für Korrekturaufgaben
  • Definieren Sie Felder und Gewichtungen für die Risikoregel für Vulnerability Response-Risikorechner
  • Vulnerability Response Rollup-Rechner
  • Erstellen oder bearbeiten Vulnerability Response Korrekturzielregeln
  • Konfigurieren Sie installierte Drittanbieterintegrationen mit dem Setup-Assistenten
  • Konfigurieren Sie installierte Lösungsintegrationen für Vulnerability Solution Management Mit dem Setup-Assistenten
  • Konfigurieren Sie die MS TVM Vulnerability Integration mit dem Setup-Assistenten
  • Konfigurieren Sie Qualys Vulnerability Integration Mit dem Setup-Assistenten
  • Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten
  • Schwachstellen-Lösungsanbieter einrichten
  • Bereiten Sie die Prüfliste für die Lösungsintegration vor
  • Vorbereitung der Integration der CVRF-Lösung (Common Vulnerability Reporting Framework)
  • Vorbereitung der Integration der Common Security Advisory Framework (CSAF)-Lösung
  • Konfigurieren Sie Anbieter von Schwachstellen-Lösungen
  • Common Vulnerability Reporting Framework (CVRF)
  • Importieren Sie Daten des Common Vulnerability Reporting Framework über Dateiimport
  • Konfigurieren Sie Aliasse für Verbindungen und Anmeldeinformationen
  • Konfigurieren Sie einen anderen Common Vulnerability Reporting Framework-Lieferanten als Cisco
  • Importieren Sie Daten des Common Vulnerability Reporting-Frameworks aus Empfehlungen
  • Importieren Sie CVRF-Daten (Common Vulnerability Reporting Framework) über die CVRF-URL
  • Fehlerbehebung beim Datenimport des Common Vulnerability Reporting Framework
  • Common Security Advisory Framework (CSAF)
  • Importieren Sie Daten des Common Security Advisory Framework über Dateiimport
  • Aliasse für Verbindungen und Anmeldeinformationen für das Common Security Advisory Framework (CSAF) konfigurieren
  • Konfigurieren Sie einen anderen Anbieter als des allgemeinen Sicherheitsberatungs-Frameworks Red Hat
  • Importieren Sie Daten des allgemeinen Sicherheitsberatungs-Frameworks aus Empfehlungen
  • Importieren Sie CSAF-Daten (Common Security Advisory Framework) über die CSAF-URL
  • Fehlerbehebung beim Datenimport des Common Security Advisory Framework
  • Zusätzlich Vulnerability Response Setup- und Konfigurationsaufgaben
  • Schnellstarttests für Vulnerability Response
  • Führen Sie die Test-Suite für Automated Test Framework (ATF) aus Vulnerability Response
  • Empfehlungen für die Zuweisung von Schwachstellen für Vulnerability Response installieren
  • Konfigurieren Sie Empfehlungen für die Schwachstellenzuweisung für Vulnerability Response
  • Erstellen und trainieren Sie eine Lösungsdefinition für Vulnerability Response
  • Erstellen Sie einen Vulnerability Response Rechner
  • Deaktivieren Sie den standardmäßigen Schwachstellenrechner, wenn er nicht verwendet wird
  • Erstellen, aktivieren oder ändern Vulnerability Response Regeln automatisch löschen
  • Fügen Sie der Vulnerability Response-Homepage Diagramme zur Bedeutung von Schwachstellen hinzu
  • Definieren Vulnerability ResponseE-Mail-Benachrichtigungen
  • Definieren Vulnerability Response E-Mail-Vorlagen
  • Erstellen oder bearbeiten Sie Benachrichtigungen zu Korrekturzielen
  • Konfigurieren Sie Schwachstelle Risikobewertung
  • Konfigurieren Sie das Ausnahmemanagement für Vulnerability Response
  • Fügen Sie einen Ausnahmegenehmiger hinzu
  • Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement
  • Erstellen Sie Konfigurationen für eine Genehmigungsregel
  • Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement
  • Ausnahmemanagement-Workflow vs. Flow Designer
  • Fügen Sie einen falsch positiven Genehmiger hinzu
  • Konfigurieren Sie den Fragebogen für die Risikominderung
  • Zeigen Sie Vulnerability Response-SLAs für Korrekturaufgaben an
  • Konfigurieren Sie Watchdog
  • Konfigurieren Sie die maximale Anzahl von Zeilen in der zugehörigen Liste
  • Erweitert Vulnerability Response Konfigurationsaufgaben
  • Erstellen Sie domänengetrennte Importe für eine Integration
  • Erstellen und unterstützen Sie mehrere Domänen im Framework für Hintergrundaufträge
  • Erstellen Sie eine Vulnerability Response-CI-Suchregel
  • Ignorieren Sie CI-Klassen
  • Filtern Sie außer Betrieb genommene CIs
  • CIs automatisch heraufstufen
  • Konfigurieren Sie den Schlüssel für angreifbare Elemente
  • Hinzufügen von Nachweisen zu Schlüsseln für angreifbare Rapid7-Elemente
  • Löschen Sie alle Datensätze für angreifbare Elemente und zugehörige Daten in Vulnerability Response
  • Filtern in Vulnerability Response
  • Schweregradzuordnung für Vulnerability Response
  • Erstellen Sie einen Vulnerability Response Schweregradzuordnung
  • Definieren Sie Serviceklassifizierungen für Vulnerability Response Berichterstellung und zugehörige Listen
  • Auditieren Sie ausgewählte Felder in der Tabelle „angreifbare Elemente“
  • Vulnerability Response Konfiguration des Hintergrundauftrags-Frameworks
  • Definieren Sie Hintergrundauftragskonfigurationen in Vulnerability Response
  • Erweiterte parallele Verarbeitung für Hintergrundaufträge in Vulnerability Response
  • Integrieren
  • NVD-Integrationen
  • Vorbereiten
  • Führen Sie die geplante CWE-Aufgabe aus
  • Installieren Sie die NIST-Integration
  • Verwenden
  • Importieren Sie NVD-Daten manuell
  • Zeigen Sie den NVD-Importstatus an
  • Fügen Sie CVEs zu Drittparteieinträgen hinzu
  • Zeigen Sie Bibliotheken an
  • Integration von CISA Known Exploit Vulnerability (KEV)
  • Vorbereiten
  • Installieren
  • Integration von Microsoft Threat and Vulnerability Management
  • Bereiten Sie Ihre Now Platform-Instanz vor
  • Richten Sie das Microsoft Azure-Portal ein
  • Installieren und konfigurieren
  • Einstellungen für Datenabruf
  • REST-Nachrichten für die Microsoft Threat and Vulnerability Management Vulnerability Integration
  • Datentransformation
  • Verwenden
  • Überprüfen Sie den Status der Importausführung
  • Erkennungen aufteilen
  • HCL BigFix-Integration
  • Integrationen und Abhängigkeiten
  • Vorbereiten
  • Installieren
  • Konfigurieren
  • Verwenden
  • Patches planen
  • REST-Nachrichten
  • Datentransformation
  • Beispiel-Workflow
  • Microsoft Integration von SCCM-Patch-Orchestration
  • Integrationen und Abhängigkeiten
  • Vorbereiten
  • Installieren
  • Konfigurieren
  • Verwenden
  • Patches planen
  • REST-Nachrichten
  • Datentransformation
  • Beispiel-Workflow
  • Qualys Schwachstellenintegration
  • Vorbereiten
  • Installieren
  • Aktivieren Sie Qualys Scanner
  • Verwenden
  • Optionale Änderungen
  • Erweiterte Konfigurationen und Änderungen
  • Metadaten der Schwachstelle
  • Importieren Sie zusätzliche Metadaten
  • Metadaten für Schwachstellen
  • Legen Sie zusätzliche Importfilter fest
  • Lösen von Integrationsproblemen
  • Bericht
  • Statusdiagramm der Integrationsausführung
  • Datentransformation
  • Import dynamische Suchliste
  • Import statische Suchliste
  • Assetgruppenimport
  • Appliance-Import
  • REST-Nachrichten
  • Teilen Sie Qualys-Erkennungen basierend auf der Schwachstelleninstanz auf
  • Installierte Komponenten
  • Rapid7 Vulnerability-Integration
  • Vorbereiten
  • Richten Sie für die Data Warehouse-Integration ein
  • Richten Sie für die InsightVM-Integration ein
  • Installieren
  • Konfigurieren
  • Wird gefiltert nach Rapid7 Sites
  • Stellen Sie Ihre Rapid7 InsightVM-Site-Tags vor
  • Verwenden
  • Zeigen Sie den Status der Importausführung an
  • Deduplizieren Sie angreifbare Elemente
  • Erneutes Scannen initiieren
  • Legen Sie zusätzliche Filter fest
  • Shodan-Exploit-Schwachstellenintegration
  • Vorbereiten
  • Installieren
  • Konfigurieren
  • Verwenden
  • Zeigen Sie den Status der Importausführung an
  • Tenable-Schwachstellen-Integration
  • Tenable.io
  • Tenable.sc
  • Tenable.cs
  • Vorbereiten
  • Installieren
  • Verwenden
  • REST-Nachrichten
  • Datentransformation
  • Legen Sie Importfilter fest
  • Bericht
  • Status der Integrationsausführung
  • Erneutes Scannen initiieren – Tenable.sc
  • Erneutes Scannen initiieren – Tenable.io
  • Netzwerkpartition-Update
  • Ändern Sie die Importeinstellungen
  • Tenable-Erkennungen aufteilen
  • Palo Alto Prisma Cloud Compute-Integration
  • Vorbereiten
  • Installieren
  • Konfigurieren
  • Referenz
  • Wiz Vulnerability Response-Integration
  • Installieren
  • Konfigurieren
  • Wiz Host-Schwachstellen
  • Container-Schwachstellen
  • Testergebnisse
  • Probleme bei der Integration
  • Feldzuordnung
  • Erstellen Sie manuell eine Schwachstellenintegration
  • Definieren Sie eine neue Schwachstellenintegration
  • Integrationsskript für Schwachstellen
  • Einzelruf-Integrationen
  • Integrationen für mehrere Anrufe
  • Anhänge als Abrufen von Daten () Rückgabewerte
  • Berichtsprozessorstrategien
  • Verwenden Sie die Berichtsprozessorstrategie für Datenquellenanhänge
  • Über anwenderdefinierte Berichtsprozessorskripts
  • Integrationswerksskriptfelder
  • Führen Sie eine Schwachstellenintegration manuell aus
  • Manuelle Erfassung von Schwachstellen
  • Erfassen Sie Schwachstellen manuell
  • Überprüfen Sie die Ausführung der manuellen Integration
  • Konfigurieren Sie das automatische Schließen manueller Erkennungen
  • Upload-Status überprüfen
  • Vorlage für die manuelle Erfassung von Schwachstellen
  • Beheben
  • Überprüfen Sie den erfolgreichen Abschluss von Vulnerability Response Integrationsimporte
  • Anzeigen Vulnerability Response Erkennungsdaten für angreifbare Elemente
  • Verifizieren Vulnerability Response Erkennungsdaten für angreifbare Elemente in VINTRUN-Datensätzen (Integrationsausführung)
  • Patch-Daten anzeigen und Patches planen in Vulnerability Response
  • Patch-Daten- und Status-Rollup für Patch-Orchestration in Vulnerability Response
  • Zeigen Sie Patches ohne Lösungen in an Vulnerability Response
  • Patch-Orchestration-Daten in anzeigen Vulnerability Response Dashboards
  • Zeigen Sie eine Lösung an
  • Erstellen Sie eine Schwachstellenlösung
  • Schließen Sie Lösungen manuell aus Drittpartei-Datensätzen aus, oder umgekehrt
  • Schwachstellen automatisch selektieren
  • Bearbeiten Sie angreifbare Elemente in Massenarbeit Vulnerability Response
  • Gruppierung Aufgehoben Vulnerability Response Angreifbare Elemente
  • Ansicht nicht gruppiert Vulnerability Response Angreifbare Elemente
  • Fügen Sie einer Korrekturaufgabe manuell ein angreifbares Element hinzu
  • Entfernen Sie Zuweisungen aus angreifbaren Elementen und Korrekturaufgaben
  • Genehmigen oder lehnen Sie eine Anforderung zum Aufheben der Zuweisung in ab Vulnerability Response
  • Automatisches Schließen angreifbarer Elemente und Erkennungen
  • Arbeiten mit stillgelegten Konfigurationselementen
  • Schließen Sie angreifbare Elemente im Zusammenhang mit stillgelegten CIs automatisch
  • Veraltete Erkennungen in werden geschlossen Vulnerability Response
  • Veraltete Erkennungen in automatisch schließen Vulnerability Response
  • Erstellen Sie Regeln für das automatische Schließen
  • Klassifizieren Sie nicht klassifizierte Hardware erneut
  • Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Response
  • Fügen Sie der Vulnerability Response-Gruppe Anwender hinzu
  • Verwalten Sie einzelne angreifbare Elemente manuell
  • Erstellen Vulnerability Response Angreifbare Elemente
  • Ein angreifbares Element zurückstellen
  • Aktualisieren Vulnerability Response Angreifbare Elemente
  • Identifizieren und eskalieren Sie Sicherheitsprobleme in Drittanbietersoftware
  • Identifizieren und eskalieren Sie Sicherheitsprobleme mit NVD
  • Identifizieren und eskalieren Sie Sicherheitsprobleme mit CWE
  • Zeigen Sie den Korrekturzielstatus von an Vulnerability Response Angreifbares Element
  • Arbeiten mit nicht abgeglichenen CIs
  • Zeigen Sie nicht abgeglichene Konfigurationselemente an, und klassifizieren Sie sie erneut
  • Nicht übereinstimmende erkannte Elemente abstimmen
  • Wenden Sie CI-Suchregeln erneut auf ausgewählte erkannte Elemente an
  • Wenden Sie die Verbesserungen der CI-Suchregeln erneut an
  • Schritte zur Verhinderung doppelter oder verwaister Datensätze nach der Ausführung Vulnerability Response CI-Suchregeln
  • Deduplizierung vorhandener Konfigurationselemente
  • Lösen Sie Korrekturaufgaben
  • Eine Korrekturaufgabe zurückstellen
  • Schließen Sie eine Korrekturaufgabe
  • Identifizierung doppelter angreifbarer Elemente aus mehreren Scannern
  • Beheben Sie doppelte Schwachstellen automatisch
  • Erstellen und bearbeiten Sie eine Klassifizierungsgruppe
  • Erstellen und bearbeiten Sie eine Klassifizierungsregel
  • Wenden Sie eine Regel auf eine vorhandene Schwachstelle an
  • Deaktivieren oder löschen Sie eine Klassifizierungsregel
  • Erstellen Sie eine Ausschlussregel
  • Change-Management Aufgaben für Vulnerability Response
  • Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe
  • Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
  • Teilen Sie eine Korrekturaufgabe auf
  • Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben
  • Bewerten Sie Ihr Risiko für angreifbare Software
  • Zuweisungsempfehlungen anzeigen
  • Fordern Sie Empfehlungen für Zuweisungsgruppen für ein angreifbares Element an
  • Fordern Sie Empfehlungen für Zuweisungsgruppen für mehrere angreifbare Elemente an
  • Fordern Sie Empfehlungen für Zuweisungsgruppen für eine Korrekturaufgabe an
  • Ausnahme wird angefordert und genehmigt
  • Fordern Sie eine Ausnahme für ein angreifbares Element an
  • Fordern Sie eine Ausnahme für eine Korrekturaufgabe an
  • Fordern Sie eine Massenausnahme an
  • Fordern Sie eine Ausnahme mit an GRC: Richtlinien- und Compliance-Management
  • Fordern Sie eine Massenausnahme mit an GRC: Richtlinien- und Compliance-Management
  • Genehmigen oder lehnen Sie eine Ausnahmeanforderung in ab Vulnerability Response
  • Arbeiten mit einer Ausnahmeregel
  • Ausnahmeregel erstellen
  • Antrag auf Ausnahmeregel genehmigen
  • Ausnahmeregel aktivieren
  • Öffnen Sie eine Ausnahmeregel erneut
  • Aktualisieren Sie eine genehmigte Ausnahmeregel
  • Ausnahmeregel löschen
  • Markieren und genehmigen eines falsch positiven Elements
  • Als falsch positiv markieren
  • Massenbearbeitung für falsch positiv
  • Genehmigen Oder lehnen Sie ab Falsch positiv
  • Analytics und Berichterstellung
  • Wird standardmäßig verwendet Vulnerability Response Dashboards
  • Platform Analytics-Lösungen Für Schwachstellenmanagement
  • Vulnerability Management CISO Dashboard
  • Konfigurieren Sie die Berichte zur Scan-Abdeckung
  • Konfigurieren Sie die PA-Indikatoren für das CISO-Dashboard
  • Dashboard „Integrität von SecOps Vulnerability Response“
  • Schwellenwerte werden geändert
  • Vulnerability Management(PA) Dashboard
  • Anzeigen Performance Analytics for Vulnerability Response[PA] Berichte in Echtzeit
  • Zeigen Sie an Performance Analytics-Indikatoren für Vulnerability Response[PA]
  • Framework für zusammengefasste Berichte
  • Konfigurieren Sie eine Zusammenfassung für Quelldaten
  • Führen Sie mehrere Zusammenfassungen gleichzeitig aus
  • Konfigurieren Sie die Anzahl der Zusammenfassungen, die gleichzeitig ausgeführt werden können
  • Erstellen Sie einen Bericht mithilfe einer Zusammenfassung
  • Referenz
  • Implementierungsprüfliste für Vulnerability Response Anwendung
  • Vulnerability Response status der Korrekturaufgabe
  • Erkennungen, Korrekturaufgaben und status angreifbarer Elemente
  • Korrekturaufgaben und status angreifbarer Elemente
  • Status-Rollup- und Rollup-Szenarien
  • Status der Korrekturaufgabe für angreifbare Elemente (Vits) in mehreren Gruppen
  • Zusätzliche Einstellungen für Domänentrennung
  • Formularfelder „erkannte Elemente“
  • Vulnerability Response Formularfelder für Schwachstellen
  • Formularfelder für Korrekturaufgabe
  • Formularfelder „Fragebogenkonfiguration“
  • Vulnerability Response Formularfelder für angreifbare Elemente
  • Lösungsformularfelder
  • Genehmigungs-Workflow-Konfigurationen für Anforderung zum Aufheben der Zuweisung
  • Vulnerability Response Beispiele für Regel für Korrekturaufgaben
  • Beispiel zur Berechnung der Risikopunktzahl für Vulnerability Response
  • Fehlerbehandlung für Erkennungen
  • Mobile Experience
  • Richten Sie die Prüfliste für ein Vulnerability Response Mobile-App
  • Melden Sie sich bei an Vulnerability Response Mobile-App
  • Mit können Sie Korrekturaufgaben anzeigen, zuweisen und bearbeiten Vulnerability Response Mobile-App
  • Zeigen Sie Korrekturaufgaben an, weisen Sie sie neu zu, und bearbeiten Sie sie mit dem Vulnerability Response Mobile-App
  • Suchen Sie mit nach Korrekturaufgaben Vulnerability Response Mobile-App
  • Datensätze mit filtern Vulnerability Response Mobile-App
  • Vulnerability Response Orchestration
  • Scan-Schwachstellen-Workflow
  • Scan-Workflow für Schwachstellenelement
  • Variablen für Aktivität „Scan-Datensatz für Schwachstellen erstellen“
  • Application Vulnerability Response
  • Untersuchen
  • Konfigurieren
  • Application Vulnerability Response konfigurieren
  • Überprüfen Sie, ob die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen ausgeführt wird
  • Überprüfen Sie, ob die geplante Aufgabe zum Aktualisieren von NVD-Datensätzen ausgeführt wird
  • Aktivieren Application Vulnerability Response Integrationen
  • Definieren Application Vulnerability Response E-Mail-Benachrichtigungen
  • Erstellen oder bearbeiten Sie Benachrichtigungen zu Korrekturzielen in Application Vulnerability Response
  • Ausnahmeverwaltung in Application Vulnerability Response
  • Konfigurieren Sie das Ausnahmemanagement für Application Vulnerability Response
  • Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement
  • Zurückstellung der Korrektur in Application Vulnerability Response
  • Fügen Sie einen Ausnahmegenehmiger für hinzu Application Vulnerability Response
  • Fordert und genehmigt eine Ausnahme in an Application Vulnerability Response
  • Fordern Sie eine Ausnahme für ein angreifbares Anwendungselement an
  • Fordern Sie mit eine Ausnahme für Anwendungsschwachstellen an GRC: Richtlinien- und Compliance-Management
  • Fordern Sie eine Ausnahme für eine Anwendungskorrekturaufgabe an
  • Genehmigen Sie Ausnahmeregeln und Ausnahmeregelerweiterungsanforderungen in Application Vulnerability Response
  • Definieren Sie die Zuordnung des Richtliniengrunds
  • Fordern Sie eine Verlängerung für eine Ausnahmeregel in an Application Vulnerability Response
  • Fordern Sie eine Verlängerung für eine zurückgestellte Korrekturaufgabe in an Application Vulnerability Response
  • Fordern Sie eine Verlängerung für ein zurückgestelltes angreifbares Anwendungselement in an Application Vulnerability Response
  • Erstellen, löschen und brechen Sie eine Ausnahmeregel für ab Application Vulnerability Response
  • Application Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln
  • Erstellen, bearbeiten und löschen Application Vulnerability Response Regeln für Korrekturaufgaben
  • Erstellen Sie eine Anwendungskorrekturaufgabe manuell in Application Vulnerability Response
  • Erstellen Sie Regeln für das automatische Schließen
  • Penetrationstests konfigurieren
  • Konfigurieren Sie Sprints für Penetrationstests
  • Konfigurieren Sie Bewertungstypen für Penetrationstests
  • Integrieren
  • Vulnerability Response-Integration mit Black Duck
  • Bereiten Sie Aufgaben vor der Integration für vor Vulnerability Response-Integration mit Black Duck
  • Installieren Sie ServiceNow Vulnerability Response-Integration mit Black Duck
  • Konfigurieren Sie die Eigenschaften Vulnerability Response-Integration mit Black Duck
  • Zeigen Sie an Vulnerability Response-Integration mit Black Duck Importausführungsstatus
  • Datentransformation für Vulnerability Response-Integration mit Black Duck
  • Importieren Sie die Projektinformationen aus der Black Duck-Integrationsinstanz
  • Importieren Vulnerability Response-Integration mit Black Duck Projektversionen der Tabelle „erkannte Anwendungen“
  • Importieren Sie die angreifbaren Anwendungselemente aus dem Vulnerability Response-Integration mit Black Duck
  • Legen Sie die Importzeiten für fest Vulnerability Response-Integration mit Black Duck
  • Schließen Sie geschlossene angreifbare Black Duck-Anwendungselemente ein
  • Fortify Vulnerability Integration
  • Vorbereitung für Fortify Vulnerability Integration
  • Installieren Sie ServiceNow Vulnerability Response-Integration mit Fortify
  • Konfigurieren Sie die Eigenschaften Fortify Vulnerability Integration
  • Zeigen Sie an Fortify Vulnerability Integration Importausführungsstatus
  • Fortify Vulnerability Integration Änderung und Aktivitäten
  • Führen Sie ein Handbuch durch Fortify Import von Anwendungsschwachstellen
  • Importieren Sie Daten mit Fortify Vulnerability Integration
  • Schließen Sie geschlossene angreifbare Fortify-on-Demand-Anwendungselemente ein
  • GitHub-Anwendungsschwachstellen-Integration
  • Vorbereitung für GitHub-Anwendungsschwachstellen-Integration
  • OAuth 2,0-Anmeldeinformationen für werden erstellt GitHub Apps: JWT für GitHub-Anwendungsschwachstellen-Integration
  • Installieren Sie ServiceNow GitHub-Anwendungsschwachstellen-Integration
  • Konfigurieren Sie die Eigenschaften GitHub-Anwendungsschwachstellen-Integration
  • Zeigen Sie an GitHub-Anwendungsschwachstellen-Integration Importausführungsstatus und importierte Repository-Daten
  • Anzeigen GitHub-Anwendungsschwachstellen-Integration Importsätze
  • Invicti-Schwachstellen-Integration
  • Bereiten Sie sich auf den vor Invicti-Schwachstellen-Integration
  • Installieren Sie ServiceNow Vulnerability Response-Integration mit Invicti
  • Konfigurieren Sie die Eigenschaften Invicti-Schwachstellen-Integration
  • Anzeigen von Invicti-Schwachstellen-Integration Importausführungsstatus und Datensätze
  • Invicti-Schwachstellen-Integration statuszuordnung
  • Veracode Vulnerability Integration
  • Vorbereitung für Veracode Vulnerability Integration
  • Installieren Sie ServiceNow Vulnerability Response-Integration mit Veracode
  • Konfigurieren Sie die Eigenschaften Veracode Vulnerability Integration
  • Zeigen Sie an Veracode Status der Importausführung der Anwendungsschwachstellenintegration
  • Anzeigen Veracode Scan-Zusammenfassungen
  • Datentransformation für Veracode Schwachstellenintegration
  • Veracode Vulnerability Integration Änderungen und Aktivitäten
  • Manuelle Erfassung von Schwachstellen für Application Vulnerability Response
  • Laden Sie Anwendungsschwachstellen mithilfe einer Vorlagendatei hoch
  • Überprüfen Sie die Integrationsausführung
  • Upload-Status überprüfen
  • Beheben
  • Schwachstellenbibliotheken anzeigen
  • Anwendungsschwachstellen-Felder
  • Identifizieren Sie Anwendungen in Application Vulnerability Response Automatisch
  • Erstellen Sie eine CI-Suchregel
  • CI-Suchregeln in werden erneut angewendet Application Vulnerability Response
  • Verhindern Sie doppelte oder verwaiste Datensätze, nachdem Sie CI-Suchregeln für Application Vulnerability Response ausgeführt haben
  • Weisen Sie angreifbare Anwendungselemente in zu Application Vulnerability Response Automatisch
  • Erstellen oder bearbeiten Application Vulnerability Response Zuweisungsregeln
  • Zuweisungen werden aus entfernt Application Vulnerability Response Angreifbare Elemente und Korrekturaufgaben
  • Risiko in berechnen Application Vulnerability Response Automatisch
  • Definieren Sie Felder und Gewichtungen für die Risikoregel
  • Erstellen Sie einen Anwendungsschwachstellen-Rechner
  • Ordnen Sie den Schweregrad eines angreifbaren Anwendungselements automatisch zu
  • Filtern in Application Vulnerability Management
  • Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response
  • Erstellen oder bearbeiten Sie Zielregeln für Anwendungskorrekturen
  • Zeigen Sie den Korrekturzielstatus eines angreifbaren Anwendungselements an
  • Schließen Sie eine Korrekturaufgabe
  • Change-Management für Application Vulnerability Response
  • Erstellen Sie eine Change-Anforderung für die Anwendungskorrekturaufgabe
  • Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
  • Penetrationstests
  • Penetrationstestbewertungsanforderung aus vorhandenen Anforderungen erstellen (v19.0)
  • Penetrationstestbewertungsanforderung erstellen (vor v19.0)
  • Replizieren Sie eine Penetrationstestanforderung im Status „Geschlossen“
  • Penetrationstestergebnisse basierend auf Bewertungsanforderungen erstellen (vor v19.0)
  • Erstellen Sie einen Anwendungsschwachstelleneintrag
  • Penetrationstest-Arbeitsbereich
  • Neue Anforderung für Penetrationstestbewertung erstellen
  • Erstellen Sie Penetrationstestergebnisse basierend auf einem Bewertungsfragebogen
  • Veröffentlichen Sie den Bewertungsfragebogen
  • Verwenden Sie einen Bewertungsfragebogen
  • Penetrationstest-Dashboard
  • Penetration-Dashboard-Komponenten
  • Analytics und Berichterstellung
  • Application Vulnerability Management (PA)-Dashboard
  • Dashboard „meine Anwendungsschwachstellen“
  • Framework für zusammengefasste Berichte für Application Vulnerability Response
  • Referenz
  • Application Vulnerability Response Anwendergruppen und Rollen
  • Mit Application Vulnerability Response installierte Komponenten
  • status des angreifbaren Anwendungselements (AVI)
  • Application Vulnerability Response Beispiele für Regel für Korrekturaufgaben
  • Gescannte Anwendungsfelder
  • Felder für angreifbares Anwendungselement
  • penetrationsteststatus
  • Statuszuordnung für Zurückstellungen und falsch positive Ergebnisse in verwalten Application Vulnerability Response
  • Application Vulnerability Response Referenzen
  • Beispiel für Ausnahmeregel für Application Vulnerability Response
  • Container Vulnerability Response
  • Untersuchen
  • Container Vulnerability Response status der Korrekturaufgabe und des angreifbaren Containerelements
  • Konfigurieren
  • Vulnerability Response und Configuration Compliance für Container installieren
  • Definieren Container Vulnerability Response E-Mail-Benachrichtigungen
  • Erstellen oder bearbeiten Sie Benachrichtigungen zu Korrekturzielen
  • Konfigurieren Sie das Ausnahmemanagement für Container Vulnerability Response
  • Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement
  • Schnellstarttests für Container Vulnerability Response
  • Integrieren
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute-Integration
  • Vorbereitung für Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute installieren
  • Konfigurieren Sie Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute Anwendung
  • Integration Von Wiz-Container-Schwachstellen
  • Beheben
  • Container Vulnerability Response Rechnerregeln
  • Container Vulnerability Response Zuweisungsregeln
  • Container Vulnerability Response Korrekturzielregeln
  • Ausnahmeverwaltung in Container Vulnerability Response
  • Fordert und genehmigt eine Ausnahme in an Container Vulnerability Response
  • Fordern Sie eine Ausnahme für ein angreifbares Container-Element an
  • Fordern Sie eine Ausnahme für eine Container-Korrekturaufgabe an
  • Fordern Sie eine Ausnahme für Container-Schwachstellen mit an GRC: Richtlinien- und Compliance-Management
  • Definieren Sie eine Richtlinienursachenzuordnung
  • Genehmigen Sie eine Ausnahmeanforderung in Container Vulnerability Response
  • Verschieben Sie ein angreifbares Container-Element in Container Vulnerability Response
  • Fordern Sie eine Verlängerung für ein zurückgestelltes angreifbares Container-Element an
  • Arbeiten mit einer Ausnahmeregel in Container Vulnerability Response
  • Erstellen Sie eine Ausnahmeregel in Container Vulnerability Response
  • Genehmigen Sie eine Ausnahmeregelanforderung in Container Vulnerability Response
  • Ausnahmeregel in wird aktiviert Container Vulnerability Response
  • Öffnen Sie eine Ausnahmeregel in erneut Container Vulnerability Response
  • Aktualisieren Sie eine genehmigte Ausnahmeregel in Container Vulnerability Response
  • Löschen Sie eine Ausnahmeregel in Container Vulnerability Response
  • Fordern Sie eine Verlängerung für eine zurückgestellte Korrekturaufgabe in an Container Vulnerability Response
  • Fordern Sie eine Verlängerung für eine Ausnahmeregel in an Container Vulnerability Response
  • Markieren und genehmigen eines falsch positiven Container-Schwachstellenelements
  • Markieren Sie in als falsch positiv Container Vulnerability Response
  • Genehmigen Sie ein falsch positives Ergebnis
  • Übersicht über Container Vulnerability Response-Korrekturaufgaben und Aufgabenregeln
  • Erstellen, bearbeiten und löschen Sie Regeln für Container Vulnerability Response-Korrekturaufgaben
  • Erstellen Sie Regeln zum automatischen Schließen für Container Vulnerability Response
  • Entfernen von Zuweisungen aus angreifbaren Containerelementen und Korrekturaufgaben
  • Schließen Sie eine Korrekturaufgabe
  • IT Operations Management Und Muster-Discovery
  • Analytics und Berichterstellung
  • Container Vulnerability Response-Dashboard
  • Framework für zusammengefasste Berichte für Container Vulnerability Response
  • Referenz
  • Mit Container Vulnerability Response installierte Komponenten
  • Container Vulnerability Response Glossar
  • Formularfelder für angreifbares Container-Element
  • Formular „Konfiguration von Prisma-Cloud-Computing“
  • Formular „Ausnahme anfordern“
  • Formular „Ausnahmeregel“
  • Konfigurations-Compliance
  • Untersuchen
  • Datenimport
  • Discovery
  • Korrelation
  • Discovery-Elemente
  • CI wird verwaltet
  • Nicht abgeglichene Elemente werden abgeglichen
  • CI-Suchregeln erneut anwenden
  • Tenable-Schwachstellen-Integration
  • CI-Suchregeln
  • CIs werden dedupliziert
  • CIs werden mit IRE erstellt
  • Zuweisungsregeln
  • Zuweisungen werden entfernt
  • Korrekturaufgabe und -Regeln
  • Rechnergruppen und Rechner
  • Ausnahmeverwaltung
  • Change Management
  • Konfigurieren
  • Installieren
  • Zuweisungsregeln
  • Korrekturzielregeln
  • Rechnergruppen
  • Rechnergruppe wird erstellt
  • Rechnerregeln
  • Definieren von Feld und Gewichtung
  • Risiko-Rollup-Rechner wird bearbeitet
  • Verwalten Sie Risikorechner
  • Beispiele für die Berechnung der Risikopunktzahl
  • Erstellen von Regeln für Korrekturaufgaben
  • Legen Sie die Dauer für Ausnahmen von Korrekturaufgaben fest
  • Konfigurieren Sie das Ausnahmemanagement
  • Ausnahmegenehmiger wird hinzugefügt
  • Relevanzzuordnung wird erstellt
  • E-Mail-Benachrichtigung wird erstellt
  • Konfigurieren Sie Ausnahmegenehmigungen
  • Konfigurieren Sie die Genehmigungsregel
  • Konfigurieren Sie Genehmigungsebenen
  • Workflow vs. Flow Designer
  • Integrieren
  • Microsoft Defender
  • Installieren und konfigurieren
  • Integrationsimporte
  • Palo Alto Prisma Cloud
  • Prüfliste vor der Installation
  • Installieren
  • Konfigurieren
  • Überprüfen Sie den Status der Importausführung
  • Datenzuordnung
  • REST-Nachrichten
  • Qualys-IDs
  • Konfigurieren Sie PCRS
  • Mit Qualys Integration for Security Operations installierte Komponenten
  • Aktualisieren Sie CIs mit Netzwerkpartition
  • Legen Sie Importfilter Fest
  • Lösen Sie Integrationsprobleme
  • Fehlende Anhänge Beheben
  • Ändern Sie Transformationszuordnungen
  • Überprüfen Sie die Größe des XML-Anhangs
  • Einschränkungen des Datenabrufs
  • Statusdiagramm der Integrationsausführung
  • REST-Nachrichten
  • Tenable-Schwachstellen-Integration
  • Tenable.io
  • Tenable.sc
  • Tenable.cs
  • Vorbereiten
  • Installieren
  • Verwenden
  • REST-Nachrichten
  • Datentransformation
  • Legen Sie Importfilter fest
  • Bericht
  • Status der Integrationsausführung
  • Erneutes Scannen initiieren – Tenable.sc
  • Erneutes Scannen initiieren – Tenable.io
  • Netzwerkpartition-Update
  • Ändern Sie die Importeinstellungen
  • Tenable-Erkennungen aufteilen
  • Integrationen von Wiz-Testergebnissen und -Problemen
  • Korrektur
  • Erstellen Sie manuell einen Konfigurations-Compliance Korrekturaufgabe
  • Erstellen Sie manuell einen Konfigurations-Compliance Korrekturaufgabe aus der Testergebnisliste
  • Change-Anforderung in Konfigurations-Compliance erstellen
  • Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
  • Teilen Sie eine Korrekturaufgabe auf
  • Entfernen Sie Zuweisungen aus Korrekturaufgaben für Sie oder Ihre Gruppen
  • Genehmigen Sie eine Anforderung zum Aufheben der Zuweisung in Konfigurations-Compliance
  • Automatisches Schließen von Testergebnissen
  • Arbeiten mit stillgelegten Konfigurationselementen in Konfigurations-Compliance
  • Schließen Sie Testergebnisse im Zusammenhang mit stillgelegten CIs automatisch
  • Veraltete Testergebnisse in werden automatisch geschlossen Konfigurations-Compliance
  • Verwenden Sie veraltete Testergebnisse automatisch schließen in Konfigurations-Compliance
  • Schließen Sie eine Korrekturaufgabe
  • Fordert eine Ausnahme für eine Korrekturaufgabe an und genehmigt sie
  • Fordern Sie eine Ausnahme für eine Korrekturaufgabe in an Konfigurations-Compliance
  • Fordern Sie mit eine Ausnahme für Korrekturaufgaben an GRC: Richtlinien- und Compliance-Management
  • Genehmigen Sie eine Ausnahmeanforderung in Konfigurations-Compliance
  • Definieren Sie Richtliniengrundzuordnungen
  • Analytics und Berichterstellung
  • Berichterstellungsübersicht
  • Dashboard
  • Aktivieren Sie Performance Analytics
  • Dashboard anzeigen
  • Framework für zusammengefasste Berichte
  • Referenz
  • Komponenten installiert
  • Testgruppen
  • Autoritative Quellen
  • Zeigen Sie Technologien an
  • Zeigen Sie Tests an
  • Testergebnisse anzeigen
  • Zeigen Sie die Korrekturaufgabe an
  • Statusübergang
  • Statussynchronisierung
  • Domänentrennung
  • Relevanzzuordnungen
  • Status, Vorrang, Beispiele
  • Beheben Sie Importprobleme
  • Ändern Sie das Startdatum der PC-Ergebnisse
  • CI-Suchregeln
  • Vulnerability Response Arbeitsbereiche
  • Vulnerability Response Übersicht über Arbeitsbereiche
  • Patch-Orchestration mit Vulnerability Response Arbeitsbereiche
  • Vulnerability Response Arbeitsbereiche und Updates für Korrekturaufgaben und Korrekturaufgabe Regeln
  • Konfigurieren
  • Arbeitsbereich des Schwachstellenmanagers
  • Untersuchen
  • Homepage in Arbeitsbereich des Schwachstellenmanagers
  • Seite „Überwachungsthemen“ in Arbeitsbereich des Schwachstellenmanagers
  • Liste der zugehörigen Elemente und Visualisierungen in einem Überwachungsthema
  • Korrekturmaßnahmen in Arbeitsbereich des Schwachstellenmanagers
  • Lebenszyklen von Korrekturmaßnahmen, Korrekturaufgaben und Datensätzen in den Vulnerability Response-Arbeitsbereichen
  • Seite „Dashboards“ in Arbeitsbereich des Schwachstellenmanagers
  • Listenseite in Arbeitsbereich des Schwachstellenmanagers
  • Massenbearbeitung in Arbeitsbereich des Schwachstellenmanagers
  • Erläuterungen zu Ausgleichssteuerungen Zur Risikominderung
  • Überwachen und verwalten Sie angreifbare Elemente und Testergebnisse
  • Öffnen Sie Suchergebnisse in Arbeitsbereich des Schwachstellenmanagers
  • Filter für die Zusammenfassung aktiver Datensätze erstellen und anwenden (Vits, AVITs, CVITs und CTRs)
  • Verwenden Überwachungsthemen in Arbeitsbereich des Schwachstellenmanagers
  • Erstellen Sie ein Überwachungsthema in Arbeitsbereich des Schwachstellenmanagers
  • Bearbeiten oder löschen Sie ein Überwachungsthema in Arbeitsbereich des Schwachstellenmanagers
  • Deaktivieren oder aktivieren Sie ein Überwachungsthema
  • Verwenden Sie Datensätze für Korrekturmaßnahmen
  • Erstellen Sie eine Korrekturmaßnahme in Arbeitsbereich des Schwachstellenmanagers
  • Erstellen Sie eine Korrekturaufgabe bei Bedarf aus der Korrekturmaßnahme in Arbeitsbereich des Schwachstellenmanagers
  • Erstellen Sie eine wiederkehrende Korrekturmaßnahme in Arbeitsbereich des Schwachstellenmanagers
  • Übertragen Sie Datensätze an Korrekturmaßnahmen in der Arbeitsbereich des Schwachstellenmanagers
  • Fügen Sie der Bibliothek eine Ausgleichssteuerung hinzu
  • Ordnen Sie Ausgleichssteuerungen CVEs oder TPEs für Risikoreduzierungsanforderungen zu
  • Deaktivieren oder aktivieren Sie die Risikominderung für ein CVE oder TPE
  • Scannen Sie Datensätze und Korrekturaufgaben in erneut Arbeitsbereich des Schwachstellenmanagers
  • Bewerten Sie die Korrektureigenschaften der Datensätze in neu Arbeitsbereich des Schwachstellenmanagers
  • Direkte Zurückstellung angreifbarer Elemente (Vits) nach Ausnahmeregeln ohne Erstellung von Korrekturaufgaben
  • Verwenden Sie die Listenansicht in Arbeitsbereich des Schwachstellenmanagers
  • Erstellen Sie eine anwenderdefinierte Liste von Datensätzen
  • Erstellen Sie eine Korrekturaufgabe manuell in Arbeitsbereich des Schwachstellenmanagers
  • Aktivieren oder deaktivieren Sie den Import von Testergebnissen für einen Qualys Testgruppe
  • Ändern Sie den Schweregrad für ein CVE oder TPE
  • Genehmigen oder lehnen Sie Anforderungen in ab Arbeitsbereich des Schwachstellenmanagers
  • Richten Sie E-Mail-Benachrichtigungen in ein Vulnerability Response Arbeitsbereiche
  • Beheben
  • Massenbearbeitung in verwenden Arbeitsbereich des Schwachstellenmanagers
  • Aktualisieren Sie den Status von Datensätzen im Massenvorgang Arbeitsbereich des Schwachstellenmanagers
  • Massenbearbeitung angreifbarer Host-Elemente mit Patches und Lösungen
  • Weisen Sie einer Zuweisungsgruppe Datensätze in Massenarbeit zu
  • Entfernen Sie Zuweisungen für angreifbare Host-Elemente in Massen
  • Fordern Sie eine Massenausnahme im Vulnerability Manager-Arbeitsbereich an
  • Massenbearbeitung für falsch positive Werte im Vulnerability Manager-Arbeitsbereich
  • Schließen Sie Datensätze in einem Massenvorgang in Arbeitsbereich des Schwachstellenmanagers
  • Fordern Sie Ausnahmen für Korrekturaufgaben und -Datensätze in an Arbeitsbereich des Schwachstellenmanagers
  • Arbeitsbereich des Schwachstellenmanagers Referenzinformationen
  • Formularfelder für Überwachungsthema erstellen
  • Formularfelder für GRC-Anforderungsausnahme
  • Generieren Sie Formularfelder für Korrektur-Digest
  • Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum
  • Beispiele für die Erstellung von Korrekturaufgaben in Arbeitsbereich des Schwachstellenmanagers Und Arbeitsbereich für IT-Korrekturen
  • Die Ausnahmen für ausgewählte Datensätze in werden neu bewertet Arbeitsbereich des Schwachstellenmanagers
  • Arbeitsbereich für IT-Korrekturen
  • Untersuchen
  • Zeigen Sie ein Workflow-Beispiel in an Arbeitsbereich für IT-Korrekturen
  • Homepage in Arbeitsbereich für IT-Korrekturen
  • Seite „Dashboards“ in Arbeitsbereich für IT-Korrekturen
  • Listenseite in Arbeitsbereich für IT-Korrekturen
  • Verwenden
  • Öffnen Sie Suchergebnisse in Arbeitsbereich für IT-Korrekturen
  • Verwenden Sie den E-Mail-Digest in den Vulnerability Response-Arbeitsbereichen
  • Erstellen Sie eine Liste in Arbeitsbereich für IT-Korrekturen
  • Verwenden Sie Datensätze in Arbeitsbereich für IT-Korrekturen
  • Erstellen Sie eine Korrekturaufgabe manuell in Arbeitsbereich für IT-Korrekturen
  • Verwenden Sie Korrekturaufgaben-Datensätze in Arbeitsbereich für IT-Korrekturen
  • Weisen Sie sich im eine Korrekturaufgabe oder einen Korrekturdatensatz zu Arbeitsbereich für IT-Korrekturen
  • Zeigen Sie Konfigurationselemente mit Schwachstellen in an Arbeitsbereich für IT-Korrekturen
  • Erstellen Sie eine Change-Anforderung in Arbeitsbereich für IT-Korrekturen
  • Teilen Sie eine Korrekturaufgabe in auf Arbeitsbereich für IT-Korrekturen
  • Fordern Sie ein falsch positives Ergebnis für ein angreifbares Element oder eine Korrekturaufgabe an
  • Fordern Sie ein falsch positives Ergebnis für eine Reihe von Testergebnissen an
  • Fordern Sie eine Ausnahme in an Arbeitsbereich für IT-Korrekturen
  • Fordern Sie eine Ausnahme mit an GRC: Richtlinien- und Compliance-Management In Arbeitsbereich für IT-Korrekturen
  • Fordern Sie eine Risikominderung für ein angreifbares Element oder eine Korrekturaufgabe an
  • Scannen Sie angreifbare Elemente und Korrekturaufgaben in erneut Arbeitsbereich für IT-Korrekturen
  • Erneut Scannen Qualys Angreifbare Elemente aus dem Vulnerability Response Arbeitsbereiche
  • Erneut Scannen Rapid7 Angreifbare Elemente aus dem Vulnerability Response Arbeitsbereiche
  • Erneut Scannen Tenable.io Und Tenable.sc Angreifbare Elemente aus dem Vulnerability Response Arbeitsbereiche
  • Referenz
  • Formularfelder für Change-Anforderungen erstellen
  • Formularfelder „Ausnahme anfordern“ für Richtlinienausnahmen
  • Formular „Ausnahme anfordern“ Zur Risikominderung
  • Arbeitsbereich für Schwachstellenbewertung kennenlernen
  • Untersuchen
  • Risikobewertung nach CVE
  • Fügen Sie CVEs hinzu, um das Risiko zu bewerten
  • Erstellen Sie VIS für CVEs für die Risikobewertung
  • Aktivieren oder deaktivieren Sie CVEs für die Risikobewertung
  • Exportieren Sie betroffene CIs für die Risikobewertung
  • Beispiel zur Berechnung der Konfidenzpunktzahl
  • Zeigen Sie Details zu angreifbarer Software an
  • Referenztabellen der Konfidenzpunktzahl für die Risikobewertung
  • Risikobewertung nach Software
  • Fügen Sie Software für die Risikobewertung hinzu
  • Erstellen Sie VIS für Software für die Risikobewertung
  • Aktivieren oder deaktivieren Sie Software für die Risikobewertung
  • Exportieren Sie betroffene CIs für Software im Arbeitsbereich „Schwachstellenbewertung“
  • Risikobewertung durch Herausgebersoftware
  • Fügen Sie Software von einem Herausgeber für die Risikobewertung hinzu
  • Erstellen Sie VIS für Software von einem Herausgeber für die Risikobewertung
  • Aktivieren oder deaktivieren Sie Software durch einen Herausgeber für die Risikobewertung
  • Exportieren Sie betroffene CIs für Software von einem Herausgeber im Arbeitsbereich „Schwachstellenbewertung“
  • Untersuchen
  • Erstellen Sie einen Schwachstellenbewertungsdatensatz
  • Aktualisieren Sie den Datensatz für die automatische Entleerung der Schwachstellenbewertung
  • Ändern Sie den Schwachstellenbewertungsdatensatz
  • Führen Sie eine Bewertung durch
  • Registerkarte „Bewertung“
  • Registerkarte „Übersicht“
  • Weisen Sie dem Schwachstellenbewertungsdatensatz eine Priorität und ein Gefahrenpotenzial zu
  • Fügen Sie dem Bewertungsdatensatz betroffene CIs hinzu
  • Erstellen Sie angreifbare Elemente für das betroffene CI oder die betroffene Softwarekomponente
  • Verknüpfen Sie den Schwachstellenbewertungsdatensatz mit einem schwerwiegenden Security Incident in Management schwerwiegender Sicherheits-Incidents
  • Software-Stückliste
  • Untersuchen
  • Unterstützte Anwendungen für erkunden Software Bill of Materials
  • Konfigurieren
  • Installieren Sie die unterstützten Anwendungen für Software Bill of Materials
  • Konfigurieren der Integrationen Deps.deV, OSV.deV und PACE für Software Bill of Materials
  • Hochladen und Anzeigen von SBOM Dateien in SBOM Arbeitsbereich
  • Wird Hochgeladen Software Bill of Materials Dateien, die eine REST-API verwenden
  • Hochladen Software Bill of Materials Dateien manuell
  • Wird Hochgeladen Software Bill of Materials Für DevOps SBOM Dateien
  • Klassifizieren von Lizenzen und Auflösen von Komponentenlizenzen in Software Bill of Materials Arbeitsbereich
  • Klassifizieren Sie importierte Lizenzen in Software Bill of Materials Arbeitsbereich
  • Lösen Sie Lizenzen für Komponenten in auf Software Bill of Materials Arbeitsbereich
  • Berichte und Dashboards in anzeigen Software Bill of Materials Arbeitsbereich
  • Überprüfen Sie die Homepage in Software Bill of Materials Arbeitsbereich
  • Überprüfen des Moduls „Komponenten“ in Software Bill of Materials Arbeitsbereich
  • Erstellen von Regeln für angreifbare Anwendungselemente in Software Bill of Materials Arbeitsbereich
  • Zeigen Sie den Upload-Status für an Software Bill of Materials Dateien
  • Überprüfen von Software Bill of Materials Entität für Schwachstellen
  • Mit installierte Komponenten Software Bill of Materials Anwendungen
  • Erstellen Sie eine Regel für angreifbare Anwendungselemente in Software Bill of Materials Arbeitsbereich
  • Enterprise Security Case Management-Anwendungen
  • Security Incident Response
  • Security Incident Response verstehen
  • Domain Separation und Security Incident Response
  • Setup von Security Incident Response
  • Security Incident Response installieren und konfigurieren
  • Laden Sie den Sicherheitsanalysten-Arbeitsbereich herunter, und installieren Sie ihn
  • Mit Security Incident Response installierte Komponenten
  • Andere zusätzliche Security Incident Response Setup-Aufgaben
  • Referenz des Setup-Assistenten
  • Konfigurieren Sie die Eigenschaften Sicherheitsanalyst-Arbeitsbereich
  • Richten Sie primäre und sekundäre Filter für ein Sicherheitsanalyst-Arbeitsbereich
  • Eigenschaften des Sicherheitsanalysten-Arbeitsbereichs
  • Zusätzliche Konfiguration des Sicherheitsanalysten-Arbeitsbereichs
  • Zielseiten-Filterkonfiguration
  • UI-Aktionen aktivieren
  • Formular-UI-Aktionen
  • Konfiguration der zugehörigen Liste
  • UI-Aktionen der zugehörigen Liste
  • Systemeigenschaften der Formularkonfiguration
  • Aktivieren Sie Playbooks für die Analystenauswahl
  • Problembehandlung Bei Security Incident Response
  • Security Incident Response Platform Analytics-Lösungen
  • CISO-Dashboard
  • Security Incident Management Premium-Dashboard
  • Dashboard „Security Incident Management“
  • Dashboard „Security Incident Explorer“
  • Dashboard „Effizienz von Security Operations“
  • Arbeitsbereich für Security Incident Response
  • Untersuchen
  • SIR-Arbeitsbereich Plugins und Rollen
  • SIR-Arbeitsbereichsfunktionen
  • SIR-Arbeitsbereich Schnittstellenübersicht
  • Abschnitt „Bevorstehend“
  • Zeigen Sie bevorstehende Aufgaben an
  • Abschnitt „Quick-Links“
  • Arbeiten mit Quick-Links
  • Abschnitt „Schichtübergabedatensätze“
  • Listenansicht in SIR-Arbeitsbereich
  • Personalisieren Sie eine Liste
  • Weisen Sie Security Incidents Zu
  • Mehrere Security Incidents schließen
  • Weisen Sie Antwortaufgaben Zu
  • Phishing-E-Mail melden
  • Arbeiten mit Schnellfiltern
  • Fügen Sie Schnellfilter hinzu, oder ändern Sie sie
  • Exportieren Sie Security Incidents oder Antwortaufgaben
  • Verwalten Sie Schichtübergabedatensätze
  • Konfigurieren
  • Richten Sie die Ansicht von SIR-Datensätzen ein
  • Konfigurieren Sie SI-Designzeituntersuchung
  • Ansicht für zugehörige Informationstabellen wird erstellt
  • Hinzufügen einer Einstiegspunktliste
  • Zuordnungsansicht der Liste „Informationen der Einstiegspunktliste zuordnen“
  • Konfigurieren Sie jede zugeordnete Liste
  • SIR-Arbeitsbereich Zugehörige Datensätze
  • Definieren Sie die neuen Regeln für den Rechner der Risikopunktzahl
  • Risikopunktzahlrechner für zusätzliche zugehörige Tabellen
  • Konfigurieren Sie Die Schichtübergabe
  • Konfigurieren Sie Schichtübergabevorlagen
  • Erstellen S Verschiebungen Bis Arbeitsbereich für Security Incident Response
  • Security Incident Response c Onferenz c Alle Integration
  • Verwalten Sie Benutzer und Gruppen von Telefonkonferenzen
  • Integrieren Sie SIR in Kommunikationskanäle von Drittanbietern
  • Konfigurieren Sie Berichtsvorlagen in Security Incident Response
  • Erstellen Sie eine Berichtsvorlage in Security Incident Response
  • Systemeigenschaften für Berichte
  • Duplizieren Sie eine Berichtsvorlage in Security Incident Response
  • Bearbeiten Sie eine Berichtsvorlage in Security Incident Response
  • Bereitschaftsplanung in Security Incident Response
  • Verwenden
  • Arbeiten mit Security Incident-Datensätzen
  • Abschnitt „Security Incident-Übersicht“
  • Security Incident Abschnitt „Details“
  • SIR-Arbeitsbereich Orchestration
  • Untersuchungs-Canvas
  • Untersuchungs-Canvas Erkunden
  • Einheitliches Experience-Framework
  • Bildschirme „Fähigkeiten“ und „Modal“
  • Beispiele
  • Beispiel 1: Bedrohungssuche Ausführen
  • Wählen Sie Implementierungen aus
  • Beispiel 2: Sichtungssuche Ausführen
  • Beispiel 3: Zusätzliche Aktionen Ausführen
  • Security Incident Response-Aufgaben
  • Erstellen Sie eine Antwortaufgabe
  • Security Incident Response – Andere Datensätze
  • Security Incident Response – Überprüfung Nach Incident
  • TISC-Integration in SIR Workspace
  • Senden Sie Daten aus SIR Workspace an TISC
  • Systemeigenschaften zum Senden von Daten
  • Fügen Sie dem TISC-Fall einen Security Incident hinzu
  • Fügen Sie dem TISC-Fall erkennbare Elemente hinzu
  • Erkennbare Elemente an TISC senden
  • Bedrohungssuche an TISC senden
  • Sichtungssuche an TISC senden
  • Ergänzung erkennbarer Elemente an TISC senden
  • Arbeiten mit TISC-Kontext
  • Fügen Sie dem TISC-Fall erkennbare Elemente hinzu
  • Zeigen Sie zugehörige Informationen aus TISC an
  • Datenanreicherungs-Ergebnisse anzeigen
  • Berichte in Security Incident Response
  • Bericht erstellen
  • Bearbeiten Sie einen Bericht
  • Berichte löschen
  • Arbeiten Sie mithilfe einer Telefonkonferenz oder eines Chats in zusammen Security Incident Response
  • Starten Sie eine Telefonkonferenz in Security Incident Response
  • Fügen Sie der aktiven Telefonkonferenz Teilnehmer hinzu
  • Starten Sie einen Sidebar-Chat in Security Incident Response
  • Incident-Details mit einem Beziehungsdiagramm anzeigen
  • Passen Sie ein Beziehungsdiagramm an
  • Erstellen Sie ein Beziehungsdiagramm für einen Incident
  • Security Incident-Playbook
  • Voraussetzungen für die Playbooks
  • Vorhandene Playbooks in werden neu erstellt Workflow-Studio
  • Aktivitätsdefinitionen
  • Beispiel für Aktivitätsdefinition: E-Mail senden
  • Erstellen Sie eine Aktivitätsaktion
  • An CSF X Sandbox übermitteln
  • Beispiel-Playbooks für SIR Workspace
  • Mit MSI-Datensätzen arbeiten
  • Als schwerwiegenden Security Incident vorschlagen
  • Zu schwerwiegendem Security Incident heraufstufen
  • Mit schwerwiegendem Security Incident verknüpfen
  • Arbeiten mit Formular-UI-Aktionen
  • Workflow zum Abschluss von Security Incidents
  • SIR Workspace-Dashboards anzeigen
  • Zeigen Sie das Dashboard „Sicherheitsanalystenübersicht“ an
  • Zeigen Sie das Dashboard „Security Incident Explorer“ an
  • Zeigen Sie das Dashboard „Security Incident Management“ an
  • Zeigen Sie das Dashboard „Security Operations-Effizienz“ an
  • Zeigen Sie das Dashboard „Security Incident Response Premium-KPIs“ an
  • Kontextbezogene Analytics anzeigen – SI-Dashboard
  • Zeigen Sie das CISO-Dashboard an
  • Zeigen Sie das Dashboard „CISO-Reporting-Übersicht“ an
  • Zeigen Sie das Dashboard „Security Incident Manager-Übersicht“ an
  • Zeigen Sie das Dashboard „Security Incident Response Health“ an
  • Security Incident-Erstellung
  • Manuelle Erstellung von Security Incidents
  • Aus Security Incident-Liste erstellen
  • Aus Security Incident-Katalog erstellen
  • Aus Ereignismanagement-Warnung erstellen
  • Automatische Erstellung von Security Incidents
  • Aus Events und Warnungen erstellte Security Incidents
  • Daten wurden in Sicherheitswarnungen importiert
  • Erstellen Sie Security Incidents aus vom Anwender gemeldeten Phishing-E-Mails
  • Datensatzerstellung aus Security Incidents
  • Erstellen Sie einen Change, einen Incident oder ein Problem
  • Erstellen Sie einen Kundenservice Fall
  • Fügen Sie einem Sicherheitsfall einen Security Incident hinzu
  • Erstellen Sie Antwortaufgaben
  • Verwalten Sie Predictive Intelligence für von Anwendern gemeldetes Phishing
  • Predictive Intelligence für Phishing-Meldungen von Anwendern
  • Erforderliche Komponenten und Plugins
  • Endgültige Urteilsgenerierung für vom Anwender gemeldetes Phishing
  • Problembehandlung
  • Konfigurieren Sie Predictive Intelligence für vom Anwender gemeldetes Phishing
  • Sicherheitsanalysten werden zugewiesen
  • Process Mining-Arbeitsbereich für Security Incident Response
  • Erstellen Sie ein Process Mining-Projekt für Security Incidents
  • Process Mining-Anwendungsfälle für Security Incidents
  • Security Incidents und eingehende Anforderungen verwalten
  • Erstellen Sie eine eingehende Anforderung
  • Verwalten Sie erkennbare Elemente
  • IOC-Informationen für einen Security Incident anzeigen
  • Erstellen Sie ein erkennbares Security Incident-Element
  • Verwalten Sie erkennbare Dateielemente
  • Bearbeiten Sie eine Security Incident-Liste erkennbarer Elemente
  • Fügen Sie mehrere erkennbare Security Incidents hinzu S
  • Automatische Ergänzung der Protokolldaten für erkennbare Security Incidents
  • Veröffentlichen Sie erkennbare Elemente in einer Beobachtungsliste einer Drittpartei
  • Verwalten Sie Suchen und Scans
  • Senden Sie eine IOC-Suchanforderung aus einem Security Incident
  • Senden Sie eine IOC-Suchanforderung von Security Incident Catalog
  • Senden Sie die Scan-Anforderung von Security Incident
  • Senden Sie die Scan-Anforderung aus dem SIR-Katalog
  • Definieren Sie neue Orchestrationen bei Bedarf
  • Registrieren Sie neue Security Operations-Anwendungen
  • Fügen Sie einem Security Incident Informationen hinzu
  • Fügen Sie Probleme, Changes und Incidents hinzu
  • Rufen Sie einen Prozess-Dump für einen angereicherten Prozess in Windows auf
  • Zeigen Sie Informationen in einem Security Incident an
  • Beziehungen zwischen über- und untergeordneten Security Incidents
  • Zeigen Sie betroffene Elemente für einen Security Incident an
  • Zeigen Sie zugehörige Elemente für einen Security Incident an
  • Zeigen Sie Ergänzungsdaten für einen Security Incident an
  • Zeigen Sie Informationen zur Antwortaufgabe für einen Security Incident an
  • Zeigen Sie zugehörige Ereignisse und Warnungen in Security Incidents an
  • Zeigen Sie die Zuordnung von Security Incident zu Kundenservicefall an
  • Zeigen Sie ein Security Incident Response-Runbook an
  • Identifizieren Sie betroffene Konfigurationselemente
  • Berechnen Sie den Schweregrad eines Security Incidents
  • Suchen und löschen Sie Phishing-E-Mails
  • Erstellen Sie einen Security Incident-wissensartikel
  • Eskalieren Sie einen Security Incident
  • Verwalten Sie Aktivitäten nach dem Incident
  • Weisen Sie Rollen für die Überprüfung nach Incident zu
  • Prüfbericht nach Incident
  • Verwalten Sie Den Überprüfungsbericht Nach Dem Incident
  • Konfigurieren Sie eine Bewertungsauslöserbedingung
  • Beispiele für Bewertungsauslöserbedingungen
  • Führen Sie eine Fragebogenbasierte Überprüfung nach Incident durch
  • Erstellen Sie Fragebogenkategorien für die Überprüfung nach Incidents
  • Verfassen Sie Fragen zur Überprüfung nach dem Incident
  • Erstellen Sie PIR-Zuweisungsregeln
  • Schließen Sie Security Incidents
  • Fügen Sie einem Security Incident Abschlussinformationen hinzu
  • Beschränken Sie den Zugriff auf Security Incidents
  • Verwalten Sie Sicherheitsbedrohungen mit Sicherheitsanalyst-Arbeitsbereich
  • Lösen Sie Sicherheitsbedrohungen mit dem Playbook
  • Sichtungen sucht nach Phishing- und Malware-Angriffen
  • Playbook-Ressourcen
  • Aktivieren Sie einen Security Incident Response Flow
  • Security Incident Response Playbooks
  • Prozessbasierte Playbooks
  • Playbook für manuelles Phishing
  • Erstellen Sie Playbooks für manuelles Phishing in Workflow-Studio
  • Fügen Sie parallele Aktivitäten hinzu
  • Mit dem manuellen Phishing-Playbook
  • Arbeitsbereich-Playbook-Zusammenfassung
  • Playbook für automatisiertes Phishing
  • Erstellen Sie Prozesse für automatisiertes Phishing in PAD
  • Mit dem Playbook für automatisiertes Phishing
  • Playbook für manuelle Malware
  • Erstellen Sie Prozesse für manuelle Malware in PAD
  • Mit dem manuellen Malware-Playbook
  • Playbook für automatisierte Malware
  • Erstellen Sie Prozesse automatisierte Malware in PAD
  • Mit dem automatisierten Malware-Playbook
  • Playbook für fehlgeschlagene Anmeldung – Handbuch
  • Erstellen Sie Prozesse für das Handbuch für fehlgeschlagene Anmeldung in PAD
  • Verwenden des Playbooks „Manuelle fehlgeschlagene Anmeldung“
  • Flow-basierte Playbooks
  • Playbook für automatisiertes Phishing
  • Führen Sie den Playbook-Flow für automatisierte Phishing-Antworten aus
  • Zeigen Sie den Flow-Aktionsdesigner an
  • Zeigen Sie den Subflow-Designer an
  • Playbook für automatisierte Malware
  • Führen Sie den automatisierten Malware-Playbook-Flow aus
  • Playbook für fehlgeschlagene Anmeldung – Handbuch
  • Playbook für die Automatisierung untergeordneter Security Incidents
  • Playbook für Office 365 – schädliche Datei erkannt
  • Richten Sie das Playbook für erkannte Office Malicous-Datei ein
  • Verwenden Sie das Playbook „erkannte schädliche Office 365-Datei“
  • Playbook für Wiederholungserkennung
  • Richten Sie das Playbook für Wiederholungserkennung ein
  • Verwenden Sie das Playbook für Wiederholungserkennung
  • Playbook für gefälschte E-Mails (mit demselben Anzeigenamen)
  • Richten Sie das Playbook ein
  • Verwenden Sie das Playbook
  • Playbook für Endpunkterkennung
  • Richten Sie das Playbook für die Endpunkterkennung ein
  • Verwenden Sie das Playbook „Endpunkterkennung“
  • Playbook für mögliches Passwortspray
  • Richten Sie das Playbook „mögliches Passwortspray“ ein
  • Verwenden Sie das Playbook „mögliches Passwortspray“
  • Playbook für T1003 – Tools zum Entwerfen von Anmeldeinformationen erkennen
  • Richten Sie das Playbook „T1003 – Tools zum Entwerfen von Anmeldeinformationen erkennen“ ein
  • Verwenden Sie das Playbook T1003 – Tools zum Entwerfen von Anmeldeinformationen erkennen
  • Playbook für Spoofing-Erkennung der E-Mail-Domäne
  • Richten Sie das Playbook „E-Mail-Spoof-Erkennung“ ein
  • Verwenden Sie das Playbook „Spoofing-Erkennung für E-Mail-Domäne“
  • Playbook für Tippfehler besetzte Domäne
  • Richten Sie das Playbook „Tippbesatzungsdomäne“ ein
  • Verwenden Sie das Playbook für Tippfehlerbesatzungsdomäne
  • Playbook für Anmeldeinformations-Sniffing
  • Richten Sie das Playbook „Anmeldeinformations-Sniffing“ ein
  • Verwenden Sie das Playbook „Anmeldeinformations-Sniffing“
  • Playbook für T1070 – Windows-Ereignisprotokolle gelöscht
  • Richten Sie das Playbook T1070 – gelöschte Windows-Ereignisprotokolle ein
  • Verwenden Sie das Playbook T1070 – gelöschte Windows-Ereignisprotokolle
  • Playbook für OSquery der externen Adresse in der Datei „/etc/Hosts“
  • Richten Sie das Playbook ein
  • Verwenden Sie das Playbook
  • Playbook für Anwender, der Bash-Verlauf löscht – Cloud
  • Richten Sie das Playbook „Anwender löschen Bash-Verlauf“ ein
  • Verwenden Sie das Playbook „Anwender löschen Bash-Verlauf“
  • Playbook für erfolgreiche VPN-Versuche von Service-Accounts
  • Richten Sie das Playbook ein
  • Verwenden Sie das Playbook
  • Playbook für versuchten Zugriff auf deaktivierte Accounts
  • Richten Sie das Playbook für deaktivierten Account für versuchten Zugriff ein
  • Verwenden Sie das Playbook „versuchter Zugriff auf deaktivierte Accounts“
  • Playbook für T1003 – Verteidigungsflucht – Mimikatz DCShadow
  • Richten Sie das Playbook ein
  • Verwenden Sie das Playbook
  • Playbook für T1003 – Dumping von Anmeldeinformationen – Mimikatz DCSync
  • Richten Sie das Playbook ein
  • Verwenden Sie das Playbook
  • Playbook für Fehler bei der Okta-Anwenderanmeldung über mehrere IPs
  • Richten Sie das Playbook ein
  • Verwenden Sie das Playbook
  • Playbook für ModSec-Brute-Force nach IP-Burst
  • Richten Sie das ModSec Brute Force by IP Burst-Playbook ein
  • Verwenden Sie das ModSec Brute Force by IP Burst-Playbook
  • Playbook-Aktionen für Security Incident Response
  • Visuelle Darstellung der Berichterstellung für Security Incident Response
  • Security Incident Response-Dashboard „Übersicht“
  • Greifen Sie Auf Den Security Incident Response Explorer Zu
  • Security Incident-Zuordnung
  • Fügen Sie Zuordnung zu hinzu Security Incident ResponseÜbersicht
  • Ändern Sie die Security Incident-Zuordnung
  • Security Incident-Verzeichnisse
  • Fügen Sie der Übersicht über Security Incident Response Baumstrukturen hinzu
  • Erstellen oder aktualisieren Sie eine Baumordnerkategorie
  • Erstellen oder aktualisieren Sie einen Treemap-Indikator
  • Fügen Sie einer Übersicht Diagramme zur Bedeutung von Schwachstellen hinzu
  • Management schwerwiegender Sicherheits-Incidents
  • Untersuchen
  • Management schwerwiegender Sicherheits-Incidents
  • Erste Schritte mit MSIM
  • Prüfliste für MSIM Setup
  • Management schwerwiegender Sicherheits-Incidents Rollen
  • Integrieren
  • Management schwerwiegender Sicherheits-Incidents mit Microsoft SharePoint integrieren
  • Registrieren Sie die Anwendung im Azure-Portal
  • Verwenden Sie Zertifikate für die Authentifizierung
  • Konfigurieren Microsoft SharePoint Mit Management schwerwiegender Sicherheits-Incidents
  • Management schwerwiegender Sicherheits-Incidents mit Microsoft Teams integrieren
  • Registrieren Sie eine neue Anwendung im Azure-Portal für Microsoft Teams Verbindungen
  • Konfigurieren Microsoft Teams Verbindung mit herstellen Management schwerwiegender Sicherheits-Incidents
  • Stellen Sie eine ms Teams Graph-Verbindung auf her ServiceNow AI Platform
  • Verwenden von Zertifikaten für die Authentifizierung
  • Hängen Sie ein Java Key Store-Zertifikat für MS Teams an
  • Konfigurieren Sie den JWT-Signaturschlüssel für MS Teams
  • Konfigurieren Sie den JWT-Provider für MS Teams
  • Stellen Sie eine Verbindung mithilfe von Zertifikaten her
  • Geheimer Client-Wert wird verwendet
  • Stellen Sie eine Verbindung mithilfe des geheimen Clientschlüssels her
  • Aktivieren Sie den MS Teams-Chat-Connector
  • Management schwerwiegender Sicherheits-Incidents Telefonkonferenzintegration
  • Konferenzanruf starten
  • Einer Telefonkonferenz Teilnehmer hinzufügen
  • Schalten Sie Teilnehmer in einer Telefonkonferenz stummschalten
  • Telefonkonferenzdetails anzeigen
  • Integrieren Sie MSIM-Telefonkonferenzen mit Microsoft Teams
  • Verwenden Sie die MSIM-Telefonkonferenz Microsoft Teams Integration
  • Integrieren Sie MSIM-Telefonkonferenzen mit Zoom
  • Verwenden Sie die MSIM-Telefonkonferenz Zoom Integration
  • Integrieren Sie MSIM-Telefonkonferenzen mit Cisco Webex
  • Verwenden Sie die Telefonkonferenzen Cisco Webex Integration
  • Konfigurieren
  • Konfigurieren Sie Die Datei-Explorer-Komponente
  • Erste Schritte mit dem Datei-Explorer
  • Konfigurieren Sie Den Datei-Explorer Repository Laufwerk
  • Konfigurieren Sie Ordner- und Dateiaktionseinstellungen
  • Erstellen Sie Ordnervorlagen
  • File Explorer Aktivitätenstrom im Arbeitsbereich
  • File Explorer-Problembehandlung
  • Microsoft Teams konfigurieren
  • Erste Schritte mit Microsoft Teams
  • Aktivieren Sie MS Teams als Chatanbieter
  • Erstellen Sie eine Chat-Kanalvorlage
  • Zeigen Sie Die Aktivität Der Chat-Nachricht An
  • Ms Teams Chat Connector – Problembehandlung für MSIM
  • Konfigurieren Sie den Slack-Chat-Connector für schwerwiegende Security Incidents
  • Erste Schritte mit der Konfiguration des Slack-Chat-Connectors
  • Erstellen Sie eine Chatkanalvorlage für Slack
  • Aktivieren Sie Slack als Kanalanbieter
  • Zeigen Sie Chat-Nachrichtenaktivitäten in Slack an
  • Verwalten
  • MSIM-Arbeitsbereich
  • Verwenden
  • Incident-Datensätze vorschlagen, heraufstufen und verknüpfen
  • Als vorschlagen Major Security Incident
  • Zu heraufstufen Major Security Incident
  • Verknüpfen mit Major Security Incident
  • Verwenden der MSI-Listenansicht im MSIM-Arbeitsbereich
  • Anzeigen Major Security Incident Auswirkungsmetriken
  • Anzeigen Major Security Incident Trenddiagramme
  • Aktualisieren Major Security Incident Details
  • Beschränken Sie den Zugriff auf bestimmte schwerwiegende Security Incidents
  • Verknüpfen Sie zusätzliche Datensätze mit Major Security Incident
  • Heben Sie die Verknüpfung von Datensätzen mit auf Major Security Incident
  • Verwalten Sie Aufgaben in einem Major Security Incident
  • Verwalten Sie Aufgaben mit dem visuellen Taskboard
  • Verwalten Sie Aufgaben mit der Listenansicht
  • Verfolgen Sie Zusammenarbeitsaktivitäten über MSIM Arbeitsbereich
  • Erstellen und verteilen MSIM Statusberichte
  • Verwalten MSIM Statusberichte
  • Konfigurieren Major Security Incident Statusberichte
  • Erstellen Sie eine Berichtsvorlage
  • Fügen Sie Ihren Berichtsvorlagen Branding hinzu
  • Verwenden Sie Visualisierungen in Berichtsvorlagen
  • Verwenden Sie Berichtslisten in Berichtsvorlagen
  • Verwenden Sie Vorlagenskripts in Ihren Berichtsvorlagen
  • Zeigen Sie eine Vorschau der Berichtsvorlage an
  • Erstellen Sie eine Berichtsabschnittsvorlage
  • Erstellen Sie eine Berichtsunterabschnittsvorlage
  • Erstellen Sie eine Elementvorlage für den Berichtsunterabschnitt
  • Erstellen Sie ein Freiformtypelement
  • Erstellen Sie ein Visualisierungstyp-Element
  • Erstellen Sie ein Listentypelement
  • Erstellen Sie ein anwenderdefiniertes Typelement
  • Fügen Sie Systemeigenschaften hinzu
  • MSIM Playbooks
  • Playbook für Anforderung an die Rechtsabteilung
  • Erstellen Sie Prozesse für das Playbook für Anfragen an die Rechtsabteilung
  • Mit dem Playbook für Anfragen an die Rechtsabteilung
  • Rollup-Framework für MSIM
  • Konfigurieren Sie verknüpfte Datensätze in Management schwerwiegender Sicherheits-Incidents
  • Konfigurieren Sie Rollup-Datensätze in Management schwerwiegender Sicherheits-Incidents
  • Konfigurieren Sie das Listenlayout in Management schwerwiegender Sicherheits-Incidents
  • Rollup-Beispiel-Anwendungsfallimplementierung für einen Sicherheitsfall
  • Schritt 1. Erstellen Sie eine verknüpfte Datensatzkonfiguration
  • Schritt 2. Erstellen Sie eine Ansicht für das modale Fenster
  • Schritt 3. Erstellen Sie UI-Aktionen für die Quelltabelle
  • Schritt 4. Erstellen Sie eine Ansicht für die Registerkarte „Verknüpfter Datensatz“
  • Schritt 5. Fügen Sie Zugriffssteuerungslisten Hinzu
  • Schritt 6. Erstellen Sie Business-Regeln
  • Schritt 7. Erstellen Sie Rollup-Datensatzkonfigurationen
  • Führen Sie einen atomaren Rollup bei Bedarf aus
  • Security Incident Response-Integrationen
  • ArcSight ESM Integration der Ereigniserfassung
  • Richten Sie die Instanz ein
  • Richten Sie Abfrageanzeige ein
  • Konfigurieren
  • Verwenden
  • Erstellen Sie ein Profil
  • Wählen Sie Korrelationsereignisse aus
  • Ereignisfelder zuordnen
  • Erstellen Sie Zuordnungen für ArcSight ESM Integration der Ereigniserfassung
  • Vorschau des Security Incidents anzeigen
  • Erstellen Sie einen Zeitplan
  • Automatisieren Sie Ereignisaktualisierungen
  • Integrationseinstellungen
  • Problembehandlung
  • Profil kopieren
  • Korrelationsereigniswerte formatieren
  • Subflow-Ausführung
  • Amazon Web Services( AWS) Security Hub Integration
  • Untersuchen
  • Registrieren
  • Konfigurieren
  • Erstellen Sie ein Profil
  • Ordnen Sie Ergebnisfelder zu
  • Definieren Sie Filter- und Zusammenfassungskriterien
  • Ergebnisabruf planen
  • Automatisieren Sie Updates und Abschlüsse
  • Vorschau der Ergebnisse anzeigen
  • Carbon Black: Integration der Incident-Anreicherung
  • Konfigurieren
  • Integration mit Carbon Black
  • Konfigurieren
  • Integration mit Check Point Anti-Bot - Email Parser
  • Konfigurieren
  • Check Point Next Generation Threat Prevention-Integration
  • Konfigurieren
  • Erstellen Sie einen API-Account
  • Richten Sie die Integration ein
  • Aktivieren
  • Arbeiten mit Sperrlisten
  • Erstellen Sie eine Sperrliste
  • Aktivieren Sie die Sperrliste
  • Konfigurieren Sie die Blockliste
  • Übermitteln Sie Einträge aus dem Incident
  • Übermitteln Sie Einträge aus der Sperrliste
  • Genehmigen Sie Blocklisteneinträge
  • Listeneintragsausnahmen blockieren
  • Bearbeiten Sie den Sicherheits-Tag-Namen
  • Deinstallieren Sie die Integration
  • Integration mit CrowdStrike Falcon Host
  • Untersuchen
  • Konfigurieren
  • CrowdStrike Falcon Insight-Integration
  • Untersuchen
  • Generieren Sie Client-ID und geheimen Schlüssel
  • Konfigurieren
  • Erstellen Sie eine Genehmigungsgruppe
  • Erstellen Sie ein Profil
  • Konfigurieren Sie Profileinstellungen
  • Legen Sie die Auslöserbedingung fest
  • Überprüfen Sie die Auslöserbedingungen
  • Profil manuell auslösen
  • Erstellen und konfigurieren Sie ein Profil für die Sichtungssuche
  • Lösen Sie zusätzliche Aktionen aus
  • Verwenden
  • CrowdStrike Next-Gen SIEM-Integration
  • Untersuchen
  • Installieren und konfigurieren
  • Erstellen Sie ein Erkennungsprofil
  • Legen Sie Korrelationsregeln fest
  • Ordnen Sie Erkennungsfelder zu
  • Definieren Sie Filter- und Zusammenfassungskriterien
  • Planen Sie den Erkennungsabruf
  • Automatisieren Sie Erkennungs-Updates
  • CrowdStrike Falcon X Sandbox-Integration
  • Installieren und konfigurieren
  • Richten Sie Übermittlungskonfigurationen ein
  • Übermitteln Sie erkennbare Elemente an Sandbox
  • Automatisieren Sie Übermittlungen
  • Überwachen Sie die Übermittlungsergebnisse
  • Tag für Security Incidents mit dem Sandbox-Übermittlungsstatus
  • Überprüfen Sie die globalen Einstellungen
  • Elasticsearch – Incident-Anreicherung – Integration
  • Konfigurieren
  • FireEye Endpoint Security-Integration
  • Richten Sie die Instanz ein
  • Zeitstempeleinstellungen
  • Konfigurieren Sie die Integration
  • FireEye: Standardeinstellungen
  • Erstellen Sie ein Profil
  • Untersuchen
  • Konfigurieren Sie das Profil
  • Überprüfen Sie die Auslöserbedingungsfilter
  • Löst ein FireEye-Fähigkeitsprofil über zugehörige Links aus
  • Löst ein Fähigkeitsprofil aus
  • FireEye – Dateifunktion abrufen
  • FireEye – zusätzliche Aktionen für Endpunkt
  • Konfigurieren
  • Rufen Sie die Sichtungssuche aus einem Security Incident auf
  • Have I Been Pwned?-Integration
  • Have I Been Pwned? Integrationen-Setup
  • Bedrohungssuche – Have I Been Pwned? Flow
  • Aktivieren
  • Aktualisieren Sie das X.509-Zertifikat
  • HPE Security ArcSight ESM – E-Mail-Parser-Integration
  • Konfigurieren
  • HPE ArcSight Logger – Integration der Incident-Anreicherung
  • Konfigurieren
  • Hybrid-Analyse-Integration
  • Installieren und konfigurieren
  • Überprüfen Sie die erwarteten Ergebnisse
  • Erkennbares Element anhängen
  • IBM QRadar Offense Ingestion Integration
  • Installieren und konfigurieren
  • Richten Sie die Instanz ein
  • Erstellen Sie ein Profil für IBM QRadar Integration der Verstoßerfassung
  • Erstellen Sie Profile für die Erfassung IBM QRadar Vergehen
  • Wählen Sie Aus IBM QRadar Regeln
  • Zuordnung von Verstoßfeldern für IBM QRadar Integration
  • Das Beispiel wird erfasst IBM QRadar Vergehen
  • Vergehen-Felder zuordnen
  • Vorschau des Security Incidents anzeigen
  • Zeitplan definieren
  • Automatisieren Sie Updates von Verstößen
  • Konfigurationseinstellungen
  • Optional: Kopieren Sie eine IBM QRadar Profil
  • Domänentrennung Und IBM QRadar Verstoßerfassung
  • Formular „Security Incident Response“ nach Erfassung des Verstoßes
  • Verwenden
  • Problembehandlung
  • IBM QRadar – Integration der Incident-Anreicherung
  • Konfigurieren
  • LogRhythm Übersicht
  • Richten Sie DIE REST-API ein
  • Installieren und konfigurieren
  • Erstellen Sie ein Alarmprofil
  • Zuordnung
  • Zuordnung LogRhythm Alarmfelder zu Security Incident-Feldern
  • Alarme für filtern LogRhythm
  • Vorschau des Security Incidents mit zugeordnet anzeigen LogRhythm Alarmwerte
  • Planen und abrufen LogRhythm Alarme
  • Zusätzliche Optionen für LogRhythm Alarme
  • Zusätzliche Konfigurationen
  • Formatieren Sie Feldwerte
  • Alarmprofil kopieren
  • Automatisierten Alarm deaktivieren
  • Zeigen Sie Drilldown-Ereignisse an
  • Problembehandlung
  • Überprüfen Sie die Konnektivität
  • Skriptausführung und Systemprotokoll
  • McAfee ePO-Integration
  • Untersuchen
  • Prüfliste
  • Richten Sie die Instanz ein
  • Richten Sie die Konsole ein
  • Installieren und konfigurieren
  • Bearbeiten Sie Sicherheits-Tags
  • Erstellen Sie eine Genehmigungsgruppe
  • Fähigkeitsprofile
  • Erstellen Sie ein Fähigkeitsprofil
  • Definieren Sie Auslösebedingungen
  • Einstellungen konfigurieren
  • Konfigurieren Sie das Profil
  • Initiieren Sie einen Malware-Scan
  • Profil manuell auslösen
  • Lösen Sie zusätzliche Aktionen aus
  • Verwenden
  • Initiieren Sie einen Malware-Scan
  • Testen Sie Incidents, und genehmigen Sie Anforderungen
  • Bearbeiten Sie den Tag-Namen und die Farbe
  • McAfee ESM: E-Mail-Parser-Integration
  • Konfigurieren
  • McAfee ESM: Incident-Anreicherungsintegration
  • Konfigurieren
  • Microsoft Azure Sentinel-Integration
  • Untersuchen
  • Registrieren und konfigurieren
  • Installieren und konfigurieren
  • Erstellen Sie ein Profil
  • Incident-Felder zuordnen
  • Legen Sie Filterbedingungen fest
  • Datenabruf planen
  • Incident-Updates automatisieren
  • Profil kopieren
  • Überprüfen Sie den Datensatz
  • Überprüfen Sie die Einstellungen
  • Domänentrennung
  • Integrationen vergleichen
  • Microsoft Defender for Endpoint-Integration
  • Registrieren und konfigurieren
  • Untersuchen
  • Installieren und konfigurieren
  • Zusätzliche Konfigurationseinstellungen
  • Typ des erkennbaren Elements zuordnen
  • Erstellen Sie ein Fähigkeitsprofil
  • Auslösebedingungen
  • Konfigurieren Sie ein Profil
  • Überprüfen Sie die Auslöserbedingungsfilter
  • Aktivieren Sie das Fähigkeitsprofil über zugehörige Links
  • Auslöserfähigkeitsprofil aus der zugehörigen Liste des Konfigurationselements
  • Zusätzliche Konfigurationen
  • Konfigurieren Sie die Fähigkeit „Host isolieren“
  • Konfigurieren Sie die Funktion „Host-Isolation entfernen“
  • Konfigurieren Sie die Funktion „Antivirus-Scan ausführen“
  • Konfigurieren Sie die Fähigkeit „App-Ausführung einschränken“
  • Konfigurieren Sie die Funktion „App-Einschränkung entfernen“
  • Konfigurieren Sie „zugehörige Computer aus Defender-Fähigkeit abrufen“
  • Konfigurieren Sie die Funktion zum Stoppen und Quarantäne von Dateien
  • Erstellen und konfigurieren Sie ein Profil
  • Führen Sie eine manuelle Sichtungssuche durch
  • Automatische Ergänzung erkennbarer Elemente durchführen
  • Führen Sie eine manuelle Ergänzung erkennbarer Elemente durch
  • Erstellen Sie Indikatoren
  • Aktualisieren Sie Indikatoren
  • Domänentrennung
  • Konfigurieren Sie das Quotenlimit
  • Microsoft Exchange Online-Integration
  • Richten Sie einen Account ein
  • Installieren
  • Konfigurieren
  • Definieren Sie Suchkriterien
  • E-Mail-Genehmigung zum Löschen anfordern
  • Genehmigen Sie Anforderungen zum Löschen von E-Mails
  • Gelöschte E-Mails wiederherstellen
  • Bearbeiten Sie Sicherheits-Tags
  • Integration mit Microsoft Exchange lokal
  • Konfigurieren
  • Flow für E-Mail-Suche und -Löschung
  • Integration der Microsoft Graph-Sicherheits-API-Warnungserfassung
  • Richten Sie die Instanz ein
  • Konfigurieren Sie das Microsoft Azure-Portal
  • Installieren und konfigurieren
  • Erstellen Sie ein Profil
  • Identifizieren Sie die Quelle für das Profil
  • Warnungsfelder zuordnen
  • Erfassen Sie Beispielwarnungen der Microsoft Graph-Sicherheits-API
  • Zuordnung von Warnungen zu Security Incident Response-Feldern
  • Vorschau des Incidents anzeigen
  • Zeitplan definieren
  • Automatisieren Sie Warnungsaktualisierungen
  • Ändern Sie die Systemeigenschaften
  • Arbeitsnotiz
  • Profil kopieren
  • Domänentrennung
  • Diagrammsicherheits-Subflows
  • Problembehandlung
  • Palo Alto Networks – AutoFocus-Integration
  • Konfigurieren
  • Abrufen des Autofokus-Sitzungsinformationsanreicherungs-Flows
  • Palo Alto Networks – Firewall-Integration
  • Richten Sie SSH-Anmeldeinformationen ein
  • Aktivieren und konfigurieren
  • Palo Alto Networks Firewall-Startprogramm-Workflow
  • Wert-Workflow überprüfen und blockieren
  • Protokolldaten-Flow Abrufen
  • Palo Alto Networks – WildFire-Integration
  • Konfigurieren
  • Wildfire-Datenanreicherungs-Flow abrufen
  • Palo Alto Networks Next-Generation Firewall-Integration
  • Erstellen Sie ein Zertifikatprofil
  • Richten Sie ein, und installieren Sie es
  • API-Account-Rolle erstellen
  • Unterstützte externe dynamische Listen
  • Erstellen Sie eine EDL
  • Aktivieren Sie eine EDL
  • Aktivieren Sie eine EDL manuell
  • Konfigurieren Sie eine EDL
  • Aktivieren Sie EDL mit einer Change-Anforderung
  • Übermitteln Sie EDL-Einträge aus einem Security Incident-Datensatz
  • Übermitteln Sie EDL-Einträge aus der Blockliste
  • Genehmigen Sie EDL-Einträge
  • EDL-Eintragsausnahmen
  • Bearbeiten Sie den Sicherheits-Tag-Namen
  • Deinstallieren
  • PhishTank-Integration
  • Installieren und konfigurieren
  • Überprüfen Sie die erwarteten Ergebnisse
  • Hängen Sie ein erkennbares Element an
  • Proofpoint Integration für Security Operations
  • Untersuchen
  • Konfigurieren
  • Installieren und konfigurieren
  • Erstellen Sie ein Profil
  • Überprüfen Sie die Einstellungen für die Proofpoint-Integration
  • Zeigen Sie an Proofpoint Analytics-Dashboard
  • Reverse Whois-Integration
  • Reverse Whois installieren und konfigurieren
  • (Optional) Installieren und konfigurieren Whois
  • Suche für initiieren Reverse Whois
  • Überprüfen Sie die erwarteten Ergebnisse für Reverse Whois
  • Ergänzungssuche
  • Integration von RISKIQ und WHOISIQ
  • Unterstützte erkennbare Elemente
  • Installieren und konfigurieren
  • Überprüfen Sie die erwarteten Ergebnisse für RISKIQ SSL-Zertifikatsuchen
  • SSL-Zertifikatsuche: Genaue Übereinstimmung gefunden
  • SSL-Zertifikatsuche: Mehrere/keine gefunden
  • Überprüfen Sie die erwarteten Ergebnisse für WHOISIQ URL-Suchen
  • Erstellen Sie ein erkennbares Element für manuell WHOISIQ Suchvorgänge
  • Überprüfen Sie die erwarteten Ergebnisse für manuell WHOISIQ Suchvorgänge
  • Shodan-Integration
  • Installieren und konfigurieren
  • Überprüfen Sie die erwarteten Ergebnisse
  • Hängen Sie ein erkennbares Element an
  • Secureworks CTP Ticketerfassungsintegration
  • Instanz einrichten
  • Installieren und konfigurieren
  • Erstellen Sie ein Profil
  • Identifizieren Sie die Quelle des Profils
  • Zuordnung von Ticketfeldern für die SecureWorks CTP-Integration
  • Beispiel für SecureWorks-Tickets werden erfasst
  • Zuordnung
  • Zeigen Sie eine Vorschau der zugeordneten Werte im Security Incident an
  • Definieren Sie einen Zeitplan für die SecureWorks CTP-Ticketerfassung
  • Ticketaktualisierungen automatisieren
  • Optional: Kopieren Sie ein SecureWorks CTP-Profil
  • Aktualisierungen des Erfassungsformulars veröffentlichen
  • SecureWorks-Ticket anzeigen
  • Abschlussmitteilung für SecureWorks CTP-Master-Ticket
  • Konfigurationseinstellungen
  • Integration von Security Incident Response mit zScaler
  • Erste Schritte
  • Konfigurieren Sie den Zugriff auf APIs
  • Konfigurieren Sie die Integration
  • Hinzufügen Zscaler Internet Access URL-Kategorielisten
  • Übermitteln Sie erkennbare Elemente
  • Genehmigen Sie erkennbare Elemente für URL-Kategorielisten
  • Übermitteln Sie den Security Incident an Zscaler URL-Kategorieliste
  • Bedrohungssuche durchführen
  • Senden an Zscaler Sandbox-Analyse
  • Richten Sie E-Mail-Warnungen für Ereignisse von Patient 0 ein
  • ServiceNow Security Operations Add-on für Splunk-Übersicht
  • Setup der Splunk-Integration
  • Laden Sie die Anwendung ServiceNow Security Operations herunter
  • Installieren Sie das ServiceNow Security Operations-Add-on für Splunk
  • Richten Sie die Instanz ein, oder ändern Sie sie
  • Konfigurieren Sie die Anwendungsregistrierung auf der ServiceNow-Instanz
  • Befehle für manuelle Suche
  • Splunk-Ereignisaktionen
  • Splunk-Warnungen mit einem Datensatz
  • Splunk-Warnungen für anwenderdefinierte Felder mit mehreren Datensätzen
  • Erstellen Sie eine Splunk-Warnung für ein anwenderdefiniertes Feld mit mehreren Datensätzen
  • Splunk-Warnungsbeispiele mit mehreren Datensätzen und anwenderdefinierten Feldern
  • Splunk-Fehlerberichterstellung
  • Splunk Enterprise Event Ingestion Integration für Security Operations Bis ServiceNow
  • Einrichten
  • Konfigurieren
  • Einstellungen konfigurieren
  • Erstellen Sie ein Ereignisprofil
  • Wählen Sie geplante Warnungen aus
  • Ereignisfelder zuordnen
  • Warnungen zuordnen
  • Vorschau des Security Incidents anzeigen
  • Planen und rufen Sie Warnungen ab
  • Integrationsarchitektur und Verbindung mit externen Systemen
  • Splunk-Profile kopieren
  • Kopieren Sie ein Ereignisprofil
  • Richten Sie die Splunk-Umgebung ein
  • Speichern Sie Suchen in der Konsole
  • Warnungswerte formatieren
  • Prüfliste
  • Splunk Enterprise Security Integration der Ereigniserfassung
  • Glossar
  • Richten Sie die Instanz ein
  • Konfigurieren
  • Sicherheitseinstellungen
  • Authentifizierungsfehler
  • Verwenden
  • Kopieren Sie ein Ereignisprofil
  • Warnungswerte formatieren
  • Kopieren Sie ein Splunk es-Profil
  • Prüfliste
  • Integration mit Splunk - Incident Enrichment
  • Konfigurieren
  • Mobile Experience für Security Incident Response
  • Richten Sie eine Prüfliste ein
  • Melden Sie sich bei an Security Incident Response Mobile-App
  • Zeigen Sie offene Security Incidents an, bearbeiten Sie sie, und weisen Sie sie zu
  • Security Incidents anzeigen, bearbeiten und neu zuweisen
  • Aktualisieren und weisen Sie nicht zugewiesene Security Incidents zu
  • Zeigen Sie Incidents mit hoher Priorität an, bearbeiten Sie sie, und weisen Sie sie zu
  • Aktualisieren Sie Security Incidents mit hohem Risiko
  • Durchsuchen Sie Security Incidents
  • Zeigen Sie offene Antwortaufgaben an, bearbeiten Sie sie, und weisen Sie sie zu
  • Zeigen Sie Antwortaufgaben an, bearbeiten Sie sie, und weisen Sie sie neu zu
  • Datensätze filtern
  • Security Incident Response Orchestration
  • Einrichten
  • Workflows und Workflow-Vorlage
  • Security Incident Response Orchestration Workflows und Aktivitäten
  • Erstellen Sie einen Suchanforderung für IOC-Changes-Workflow
  • Aktivität „IOC-Suchanforderung erstellen“
  • Flow „Netzwerkstatistiken abrufen“
  • Workflow „laufende Services“ abrufen
  • Bestimmen Sie das Shell-Skript nach BS-Aktivität
  • Laufende Services abrufen – WMI-Ergänzung
  • Procdump ausführen Flow
  • Procdump ausführen Aktion
  • Security Incident: Workflow zum Auswerten des Ergebnisses der Antwortaufgabe
  • Workflow-Vorlagen für Security Incident Response
  • Workflow-Vorlage für Security Incident – Gefährdung vertraulicher Daten
  • Workflow-Vorlage für Security Incident Denial of Service
  • Workflow-Vorlage für Security Incident – verlorene Geräte
  • Workflow-Vorlage für Security Incident schädliche Software
  • Vorlage für Security Incident-Phishing-Workflow
  • Workflow-Vorlage für Security Incident-Richtlinienverstoß
  • Vorlage für Security Incident Reconnaissance-Workflow
  • Vorlage für Security Incident Rogue-Server oder Service-Workflow
  • Vorlage für Spam-Workflow für Security Incidents
  • Workflow-Vorlage für Security Incident – nicht autorisierter Zugriff
  • Workflow-Vorlage für Security Incident Web/BBS Defacement
  • Threat Intelligence
  • Threat Intelligence verstehen
  • Domain Separation und Threat Intelligence
  • Threat Intelligence einrichten
  • IoC-Repository
  • Angriffsmodi und -Methoden
  • Definieren Sie einen Angriffsmodus/eine Angriffsmethode
  • Fügen Sie einem Angriffsmodus/einer Angriffsmethode ein IOC hinzu
  • Fügen Sie eine zugehörige Angriffsmodusmethode hinzu
  • Fügen Sie einem Angriffsmodus/einer Angriffsmethode eine zugeordnete Aufgabe hinzu
  • Kompromittierungsindikatoren
  • Zeigen Sie ein IOC an
  • Fügen Sie einem IOC ein zugehöriges erkennbares Element hinzu
  • Fügen Sie einem IOC einen zugehörigen Angriffsmodus/-Methode hinzu
  • Identifizieren Sie zugeordnete Indikatortypen
  • Identifizieren Sie Indikatorquellen
  • Fügen Sie einem IOC zugeordnete Aufgaben hinzu
  • Erkennbare Elemente
  • Definieren Sie ein erkennbares Element
  • Fügen Sie einem erkennbaren Element ein zugehöriges IOC hinzu
  • Fügen Sie einem erkennbaren Element zugeordnete Aufgaben hinzu
  • Fügen Sie ein zugehöriges erkennbares Element hinzu
  • Laden Sie weitere IOC-Daten
  • Identifizieren Sie Quellen erkennbarer Elemente
  • Führen Sie Suchen nach erkennbaren Elementen durch
  • Bedrohungsanreicherung für erkennbare Elemente durchführen
  • Angriffsmuster
  • Definieren Sie ein Angriffsmuster
  • Kampagnen
  • Definieren Sie eine Kampagne
  • Vorgehensweise
  • Definieren Sie eine Vorgehensweise
  • Identitäten
  • Definieren Sie Identitäten
  • Infrastruktur
  • Definieren Sie die Infrastruktur
  • Angriffssatz
  • Definieren Sie einen Angriffssatz
  • Standorte
  • Definieren Sie Den Standort
  • Malware
  • Definieren Sie eine Malware
  • Malware-Analyse
  • Definieren Sie die Malware-Analyse
  • Beobachtete Daten
  • Beobachtete Daten definieren
  • Bedrohungsakteure
  • Definieren Sie Bedrohungsakteure
  • Bedrohungsgruppierungen
  • Definieren Sie Bedrohungsgruppierungen
  • Markierungsdefinitionen
  • Definieren Sie Markierungsdefinitionen
  • Bedrohungshinweise
  • Definieren Sie Bedrohungshinweise
  • Bedrohungsmeinungen
  • Definieren Sie Bedrohungsmeinungen
  • Bedrohungsberichte
  • Definieren Sie Bedrohungsberichte
  • Sichtungen
  • Definieren Sie Indikatorsichtungen
  • Objektsichtungen definieren
  • Tools
  • Definieren Sie Tools
  • Schwachstellen
  • Definieren Sie Schwachstellen
  • Beziehungen
  • Definieren Sie Objekt-Objekt-Beziehungen
  • Definieren Sie Objekt-Indikator-Beziehungen
  • Definieren Sie Beziehungen zwischen Objekt und erkennbaren Elementen
  • STIX-Visualisierung
  • MITRE-ATT&CK Framework-Übersicht
  • MITRE-ATT&CK – Administration
  • Erste Schritte mit MITRE-ATT&CK Framework
  • Verstehen Sie sich mit MITRE Bis STIX Datenmodell
  • Domain Separation und MITRE-ATT&CK
  • Richten Sie ein MITRE-ATT&CK Framework
  • Verwalten Sie Matrizen
  • Techniken verwalten
  • Verwalten Sie Minderungen
  • Verwalten Sie Gruppen
  • Malware verwalten
  • Tools verwalten
  • Verwalten MITRE Beziehungen
  • Verwalten Sie die CVE- und Technikzuordnung
  • Erweitern Sie MITRE-ATT&CK Daten
  • Definieren Sie die Datenquellen- und Erkennungstool-Zuordnung
  • Definieren Sie die Datenquellen- und Datenkomponentenzuordnung
  • Definieren Sie die Abdeckung der Technik-Erkennung
  • MITRE-ATT&CK Bewertungsdefinition
  • Ordnen Sie Ihre Technikerkennungsabdeckung einer Technik zu
  • Definieren Sie die Minderungsabdeckung
  • Definitionen der Abdeckung der Technikminderung
  • Ordnen Sie Ihre Minderungsabdeckung einer Technik zu
  • Rechner für die Gesamtabdeckung der Technikverringerung
  • Erstellen und ordnen Sie Erkennungsregeln zu
  • Technikregeln für den Import automatisch extrahieren MITRE-ATT&CK Informationen
  • Überprüfen Sie die Bedrohungsgruppe und MITRE-ATT&CK Technikzuordnung
  • Heatmap-Definition für Bedrohungsgruppe zu Technik
  • Überprüfen Sie MITRE-ATT&CK Systemeigenschaften
  • Verwenden MITRE-ATT&CK Zum Erkennen und Analysieren von Bedrohungen
  • Zuordnen MITRE-ATT&CK Informationen zu Security Incidents
  • Zuordnen MITRE-ATT&CK Informationen mit erkennbaren Elementen
  • Zuordnen MITRE-ATT&CK Informationen mit Sicherheitsfall
  • Rollup MITRE-ATT&CK Informationen mit Ergebnissen der Bedrohungssuche
  • Rollup MITRE-ATT&CK Informationen aus Erkennungsregeln
  • Rollup MITRE-ATT&CK Informationen aus untergeordneten Security Incidents
  • Führen Sie eine Linkanalyse und Bedrohungssuche durch
  • MITRE-ATT&CK Heatmap und Navigator
  • Mit MITRE-ATT&CK Dashboard
  • Threat Intelligence – Administration
  • Rechner für Funde der Bedrohungssuche
  • Mithilfe Von Ergebnisrechnern Für Bedrohungssuche
  • Threat Intelligence-Integrationen
  • CrowdStrike Falcon Intelligence-Integration
  • Integrationsüberblick CrowdStrike Falcon Intelligence
  • Have I Been Pwned?-Integration
  • Have I Been Pwned? Integrationen-Setup
  • Bedrohungssuche – Have I Been Pwned? Flow
  • Aktivieren
  • Aktualisieren Sie das X.509-Zertifikat
  • MISP integration for Security Operations
  • MISP – Administration
  • Erste Schritte mit MISP integration for Security Operations
  • MISP Anwenderrollen und Berechtigungen
  • Installieren und konfigurieren Sie MISP integration for Security Operations
  • Überprüfen Sie MISP Integrationseinstellungen
  • Konfigurieren MISP Sichtungssuchen
  • Konfigurieren Sie, wie ein automatisches Ereignis erstellt wird
  • MISP Ereignisdaten
  • Zugeordnet MISP Ereignisse
  • MISP Anwenderinformationen
  • Domain Separation und MISP
  • Fehlerbehebung bei der MISP-Integration
  • Verwenden MISP Dient zur Untersuchung und Analyse von Bedrohungen
  • Sichtungssuchen in MISP
  • Ergänzung erkennbarer Elemente in MISP
  • Verwalten von Ereignissen in MISP
  • Rollup durchführen MITRE-ATT&CK Informationen mit MISP Ergänzungsergebnisse
  • OPSWAT-Metadefender-Integration
  • Integrationsüberblick OPSWAT Metadefender
  • Integration mit VirusTotal
  • VirusTotal Integrationen-Setup
  • Aktivieren und konfigurieren Sie die VirusTotal-Integration
  • Bedrohungssuche: VirusTotal-Workflow
  • WhoisXML-API-Integration
  • Setup der WhoisXML-API-Integration
  • Aktivieren und konfigurieren Sie die Integration von Security Operations Whois
  • Aktualisieren Sie Ihr X.509-Zertifikat
  • Bereichern Sie den WHOIS-Workflow erkennbarer Elemente
  • Threat Intelligence Orchestration
  • Richten Sie Threat Intelligence Orchestration ein
  • Threat Intelligence Orchestration-Workflows und -Aktivitäten
  • Security Case Management
  • Erstellen Sie Fälle in Security Case Management
  • Fügen Sie einem Fall Artefakte hinzu
  • Zuordnen MITRE-ATT&CK Informationen mit Sicherheitsfall
  • Fallerstellung aus Sicherheitsartefakten
  • IOCs und erkennbare Elemente in Fällen
  • Erstellen Sie einen Fall aus IoCs oder erkennbaren Elementen
  • Fügen Sie einem vorhandenen Fall IoCs und erkennbare Elemente hinzu
  • Erstellen Sie ein erkennbares Element aus einem Fall
  • Führen Sie eine Sichtungssuche für erkennbare Elemente in einem Fall aus
  • Security Incidents in Fällen
  • Erstellen Sie einen Fall aus Security Incidents
  • Fügen Sie einem vorhandenen Fall Security Incidents hinzu
  • Konfigurationselemente in Fällen
  • Erstellen Sie einen Fall aus CIs
  • Fügen Sie vorhandenen Fällen CIs hinzu
  • Betroffene Anwender in Fällen
  • Erstellen Sie einen Fall von betroffenen Anwendern
  • Fügen Sie betroffene Anwender zu vorhandenen Fällen hinzu
  • Analyse von Sicherheitsartefakten
  • Zugehörige Details für Fallartefakte
  • Zeigen Sie zugehörige Details für ein Security Incident-Artefakt an
  • Zeigen Sie zugehörige Details für ein Konfigurationselement-Artefakt an
  • Zeigen Sie zugehörige Details für ein IOC-Artefakt an
  • Zeigen Sie zugehörige Details für ein betroffenes Anwenderartefakt an
  • Zeigen Sie zugehörige Details für ein Artefakt erkennbarer Elemente an
  • Ausschluss und Aufnahme von Sicherheitsartefakten
  • Schließen Sie Sicherheitsartefakte aus einem Fall aus
  • Ausgeschlossene Sicherheitsartefakte an einen Fall zurückgeben
  • Versehen Sie Sicherheitsartefakte mit Anmerkungen
  • Suchen Sie nach Sicherheitsartefakten
  • Sicherheitsstatus-Überwachung
  • Untersuchen
  • Installieren Sie unterstützte Anwendungen
  • Unterstützte Service Graph Connectors
  • Richtlinien
  • Enthaltene Richtlinien
  • Eigene Richtlinien werden erstellt
  • Einblicke
  • Verwenden Sie den Arbeitsbereich
  • Aktivieren Sie eine Richtlinie
  • Erstellen und aktivieren Sie anwenderdefinierte Richtlinien
  • Bearbeiten Sie eine aktivierte Richtlinie in Sicherheitsstatus-Überwachung
  • Klonen und erstellen Sie untergeordnete Richtlinien
  • Erstellen und aktivieren Sie einen konfigurierten Einblick
  • Erstellen Sie ein Asset-Profil
  • Löschen Sie ein Profil
  • Konfigurieren und Anzeigen von Ergebnissen
  • Statusübergänge des Testergebnisses und der Korrekturaufgabe
  • Erstellen Sie eine Asset-Suche
  • Doppelte Konfigurationselemente werden aufgelöst
  • Lösen Sie doppelte Konfigurationselemente auf
  • Verwenden Sie Minderungssteuerungen
  • Richtlinien für Minderungssteuerungen
  • Richtlinien für Exploit-Schutz (EDR)
  • CrowdStrike-Integrationen installieren
  • Installieren Sie Microsoft-Integrationen
  • Erstellen Sie mehrere Instanzen
  • Installieren Sie SentinelOne-Integrationen
  • Exploit-Schutz (WAF)
  • Konfigurieren F5 BIG-IP Integrationen
  • Konfigurieren Sie AWS WAF-Integration
  • Erstellen Sie eine Richtlinie für AWS WAF
  • Zeigen Sie erkannte Minderungen an
  • Zuordnungsminderungen
  • Referenz
  • Assets ohne Endpunktschutz
  • Durch Schwachstellenbewertung verpasste Assets
  • Nicht verwaltete Assets
  • Assets ohne Endpunktverwaltung
  • Assets mit Schwachstellen
  • Cloud-Assets und Kombinationen mit hohem Risiko
  • Hardware Service Graph Connectors
  • Software Service Graph Connectors
  • Richtlinienbeispiele
  • Erstellen Sie eine Basisrichtlinie für Sicherheitsstatus-Überwachung(Beispiel)
  • Erstellen Sie eine untergeordnete Richtlinie aus einer Basisrichtlinie für Sicherheitsstatus-Überwachung(Beispiel)
  • Cybersicherheits-Dashboard
  • Aktivieren Sie Benchmark-Punktzahlen
  • Legen Sie Ziele fest
  • Integration von Sicherheitssimulationen und -Schulungen für Security Operations
  • Konfigurieren Sie die Knowbe4-Integration
  • Konfigurieren Sie die Integration von Microsoft Defender for Office 365
  • Risiko- und Compliance-Dashboard für GRC: Metrics
  • Risiko und Compliance Dashboard-Berichte und -Lösungen
  • Threat Intelligence-Sicherheitszentrum
  • Untersuchen
  • TISC-Schlüsselterminologie
  • Anzeigen TISC Homepage
  • Konfigurieren
  • Laden Sie die TISC-Anwendung aus dem ServiceNow Store herunter
  • Richten Sie das Threat Intelligence-Sicherheitszentrum ein
  • Integrieren
  • Threat Intelligence-Sicherheitszentrum Katalog
  • Threat Intelligence-Feeds
  • Konfigurieren Sie einen neuen Threat Intelligence-Feed
  • Konfigurieren Sie Die Anwenderdefinierte Feldzuordnung
  • Threat Intel-Feeds Anzeigen
  • Zeigen Sie STIX TAXII-Feeds an
  • Zeigen Sie STIX HTTPS-Feeds an
  • Zeigen Sie MISP-Feeds an
  • Zeigen Sie Textfeeds An
  • Zeigen Sie CSV-Feeds an
  • Zeigen Sie JSON-Feeds an
  • Zeigen Sie RSS-Feeds an
  • Zeigen Sie Anwenderdefinierten Feed An
  • Premium-Bedrohungs-Feed für CrowdStrike anzeigen
  • Systemeigenschaften für CrowdStrike
  • STIX TAXII verstehen
  • Konfigurieren Sie einen neuen TAXII-Feed
  • Doppelte Threat Intelligence-Feeds
  • TISC-Anreicherungsintegrationen
  • Konfigurieren Sie Die Anreicherung Erkennbarer Elemente
  • Konfigurieren Sie Die Sichtungssuche
  • Definieren Sie Abfragen für die Sichtungssuche
  • Sichtungssuchparameter Verwenden
  • Konfigurieren Sie Die Bedrohungssuche
  • Reputationsrechner Für Bedrohungssuche Anzeigen
  • TISC-API-Referenzen
  • TISC-Integrationen
  • Ergänzung erkennbarer Elemente
  • WHOIS-Integration
  • Konfigurieren und aktivieren Sie die Whois-Integration
  • SHODAN-Integration
  • Konfigurieren und aktivieren Sie die Shodan-Integration
  • Sichtungssuche
  • Erste Schritte mit der Elasticsearch-Integration
  • Konfigurieren und aktivieren Sie die Elasticsearch-Integration
  • Erste Schritte mit der Splunk Search-Integration
  • Konfigurieren und aktivieren Sie die Splunk-Integration
  • Bedrohungssuche
  • TISC VirusTotal-Integration
  • Konfigurieren und aktivieren Sie die VirusTotal-Integration
  • TISC CrowdStrike Falcon Intelligence-Integration
  • Konfigurieren und aktivieren Sie die CrowdStrike Falcon Intelligence-Integration
  • TISC-Sicherheitstools – EDR
  • CrowdStrike Falcon EDR-Integration
  • Konfigurieren Sie die CrowdStrike Falcon EDR-Integration
  • Erkennbare Elemente an EDR senden
  • Microsoft Defender for EDR-Integration
  • Registrieren und konfigurieren Sie Microsoft Defender in Microsoft Azure Portal
  • Installieren und konfigurieren Sie die Microsoft Defender for EDR-Integration
  • Systemeigenschaften für Microsoft Defender EDR
  • Erkennbare Elemente an EDR senden
  • TISC-Sicherheitstools: Firewall
  • Integration von Palo Alto Networks
  • Erstellen Sie eine neue EDL für Palo Alto Networks
  • Palo Alto EDL-Genehmigungsregeln
  • Fügen Sie der EDL erkennbare Elemente hinzu
  • Entfernen Sie erkennbare Elemente aus EDL
  • Genehmigen Sie EDL-Einträge für Palo Alto Networks
  • TISC-Add-on für Splunk-Übersicht
  • TISC-Integration mit Splunk
  • Erstellen von Anwendern in ServiceNow TISC Instanz
  • Wird Konfiguriert TISC Add-on in Splunk
  • Datenspeicher in Splunk
  • TISC – Microsoft Sentinel-Integration
  • TISC-Playbook-Vorlagen
  • Verwalten
  • Definieren Von Genehmigungsregeln Für Datenimporte
  • Ablaufregeln Werden Definiert
  • Ablaufregeln für Quelldatensätze
  • Erstellen Sie Ausschlussregeln Für Eingehende Daten
  • Anwenderdefinierter Rechner für Bedrohungsbewertung in TISC
  • Definieren Sie Den Rechner Für Die Bedrohungsbewertung
  • Extraktionsregeln für MITRE ATT&CK-Technik
  • Extraktionsmethode der MITRE ATT&CK-Technik
  • Definieren Von Sicherheitssteuerungslisten
  • Taxonomien Werden Erstellt
  • Massenimport von Taxonomien
  • Reputationsrechner für Bedrohungssuche verwalten
  • Verwalten Sie E-Mail-Benachrichtigungen
  • E-Mail-Benachrichtigungen
  • E-Mail-Protokolle
  • Berichtsvorlagen
  • Erstellen Sie eine neue Berichtsvorlage
  • Systemeigenschaften für Berichte
  • Bearbeiten Sie eine veröffentlichte Berichtsvorlage
  • Duplizieren Sie eine Berichtsvorlage
  • Arbeiten mit Webhooks
  • Systemeigenschaften für Webhooks
  • Konfigurieren Sie Webhooks
  • Auslöser Abonnieren
  • Zeigen Sie Webhook-Fehlerprotokolle an
  • Zeigen Sie Webhook-Batches an
  • Webhook-Auslöser
  • Konfigurieren Sie Tooltips für Nodemaps
  • Arbeiten mit automatisierten Flows
  • Automatisierte IOC-Anreicherung
  • Analysieren, bewerten und verbreiten Sie erkennbare Elemente
  • Analysieren und bewerten Sie Bedrohungs-IOCs
  • Schwachstellenmanagement-Support
  • Zero-Day-Schwachstellennachverfolgung
  • Automatisierte Flows-Tabellen
  • Referenz
  • Domain Separation and Threat Intelligence Security Center
  • Mit Threat Intelligence Security Center installierte Komponenten
  • Verwenden
  • TISC-Integration mit SIR Workspace
  • Mit Datenimporten arbeiten
  • Alle Importe werden angezeigt
  • Meine Importe werden angezeigt
  • Meine Genehmigungen werden angezeigt
  • Importieren Sie Intelligence in TISC
  • Importieren Sie Daten mit einer strukturierten Datei
  • Importieren Sie Daten im Standardformat
  • Importieren Sie Daten mit Rohtext
  • Importieren Sie Daten im unstrukturierten Dateiformat
  • Analyst Workbench für Bedrohungen
  • Workbench – Übersicht
  • Erstellen von Fällen mit der Workbench für Bedrohungsanalysen
  • Erzwungene Einschränkungen für Fälle
  • Zugriffssteuerungen für einen Fall
  • Externer Anwenderzugriff für Fallaufgaben
  • Ordnen Sie einem Fall MITRE-Techniken zu
  • Rollup von MITRE-Technikzuordnungen
  • Erstellen einer Fallaufgabe mit der Workbench für Bedrohungsanalysen
  • Arbeiten mit Untersuchungs-Canvas
  • Arbeiten mit Aktionen im Untersuchungs-Canvas
  • Verknüpfen eines vorhandenen Falls aus Untersuchungs-Canvas
  • Erstellen eines Falls und Verknüpfen aus Untersuchungs-Canvas
  • Canvas wird aus einem Fall verknüpft
  • Untersuchungs-Canvas wird erstellt
  • Dem Canvas wird ein neuer Knoten hinzugefügt
  • Untersuchungs-Canvas und MITRE ATT&CK
  • MITRE-Filter für Untersuchungs-Canvas
  • Artefakte zu Fällen oder Fallaufgaben hinzufügen
  • Rollup von MITRE-Techniken von Artefakten zu Fall
  • MITRE ATT&CK-Framework für einen Fall anzeigen
  • Führen Sie Anreicherungsaktionen in einem Fall aus
  • Zeigen Sie Fallberichte An
  • Erstellen Sie einen Security Incident aus einem TISC Fall
  • Laden Sie Sichere Dateianhänge Hoch
  • Threat Intelligence-Sicherheitszentrum Bibliothek
  • Verständnis des Datenmodells
  • TISC Formularansicht „Bibliotheksobjekte“
  • TISC-Bibliotheks-Repository
  • Erkennbare Elemente
  • Definieren Sie ein erkennbares Element
  • Quelldatensätze erkennbarer Elemente
  • Verknüpfen Sie Mit Bedrohungsinformationen Verbundene Datensätze
  • Rufen Sie Daten Erkennbarer Elemente Ab
  • Zeigen Sie Details in Visualizer an
  • Verknüpfen Sie Knotenaktionen im Beziehungsdiagramm
  • Arbeiten mit internen Intelligence-Datensätzen
  • Interne Intelligence-Datensätze Anzeigen
  • Führen Sie Anreicherungsaktionen aus einem erkennbaren Element aus
  • Dem Fall hinzufügen
  • Führen Sie Anreicherungsvorgänge in TISC aus
  • Bedrohungssuche durchführen
  • Sichtungssuche ausführen
  • Anreicherung erkennbarer Elemente durchführen
  • Datenanreicherungs-Ergebnisse anzeigen
  • Indikatoren
  • Definieren Sie einen Indikator
  • Angriffsmuster
  • Definieren Sie ein Angriffsmuster
  • Kampagne
  • Kampagne Definieren
  • Vorgehensweisen
  • Definieren Sie Handlungskurse
  • Identität
  • Definieren Sie Identitäten
  • Infrastruktur
  • Definieren Sie die Infrastruktur
  • Angriffssatz
  • Definieren Sie Den Angriffssatz
  • Standort
  • Definieren Sie Den Standort
  • Malware
  • Definieren Sie Malware
  • Malware-Analyse
  • Definieren Sie Die Malware-Analyse
  • Objektsichtung
  • Objektsichtung Definieren
  • Beobachtete Daten
  • Beobachtete Daten Definieren
  • Bedrohungsakteur
  • Definieren Sie Den Bedrohungsakteur
  • Bedrohungsereignis
  • Definieren Sie Das Bedrohungsereignis
  • Bedrohungsgruppierung
  • Definieren Sie Die Bedrohungsgruppierung
  • Bedrohungshinweis
  • Bedrohungshinweis Definieren
  • Bedrohungsmeinung
  • Definieren Sie Die Bedrohungsmeinung
  • Bedrohungsbericht
  • Definieren Sie Den Bedrohungsbericht
  • Tool
  • Definieren Sie Tools
  • Schwachstelle
  • Definieren Sie Schwachstelle
  • Rufen Sie Schwachstellendaten Ab
  • Markierungsdefinition
  • Definieren Sie Die Markierungsdefinition
  • Datenkomponente
  • Definieren Sie Die Datenkomponente
  • Datenquellen
  • Definieren Sie Datenquellen
  • Definieren Sie RSS-Feeds
  • Beziehungsobjekte
  • Definieren Sie Beziehungen zwischen erkennbarem Element und erkennbarem Element
  • Definieren Sie Objekt-Objekt-Beziehungen
  • Definieren Sie Beziehungen zwischen Objekt und erkennbaren Elementen
  • Definieren Sie Objekt-Indikator-Beziehungen
  • Definieren Sie Indikator-Indikator-Beziehungen
  • Definieren Sie Beziehungen zwischen Indikator und erkennbarem Element
  • Potenzielle Beziehungen
  • Bestätigen Sie die potenzielle Beziehung zwischen erkennbarem Element und erkennbarem Element
  • Bestätigen Sie potenzielle Objekt-Objekt-Beziehungen
  • Bestätigen Sie potenzielle Beziehungen zwischen Indikator und Indikator
  • Exportieren Sie Intelligence-Daten
  • Bestätigen Sie potenzielle Beziehungen aus zugehörigen Datensätzen
  • Automatisierte Korrelation
  • Mit Datenexporten arbeiten
  • Zeigen Sie alle Exporte an
  • Zeigen Sie meine Exporte an
  • Exportieren Sie Intelligence-Systemeigenschaften
  • MITRE-ATT&CK Repository
  • Matrizen Verwalten
  • Techniken Verwalten
  • Verwalten Sie Risikominderungen
  • Gruppen verwalten
  • Malware Verwalten
  • Tools Verwalten
  • Verwalten Sie MITRE-Beziehungen
  • Datenmigration in TISC
  • Datenmigration von SIR TI nach TISC
  • Funktionaler Flow für TISC-Datenverarbeitung
  • TISC Datenarchivierung
  • TISC-Datenarchivierung
  • Archivieren TISC Zugehörige Datensätze
  • Vernichtungsregeln in TISC
  • Löschen Sie Intelligence-Datensätze
  • Data Loss Prevention Incident Response
  • Untersuchen
  • DLP-Incident-Antwort – Übersicht
  • Erste Schritte mit DLP Incident Response
  • Konfigurieren
  • Installieren und konfigurieren Sie die DLP Incident Response-Anwendung
  • Domänentrennung und DLP-Incident-Antwort
  • Verwalten
  • DLP-Standardkonfigurationseinstellungen
  • Erstellen Sie Suchregeln für Endanwender
  • Erstellen Sie Zuweisungsregeln
  • Erstellen Sie Incident-Konsolidierungsregeln
  • Erstellen Sie Regeln für das Fälligkeitsdatum der Antwort
  • Fügen Sie mehrere Anwender hinzu, um auf DLP-Incidents zuzugreifen
  • Erstellen Sie Genehmigungsregeln
  • Erstellen Sie Vorlagen für Anwenderanweisungen
  • Konfigurieren Sie DLP-UI-Anwenderanweisungen
  • Erstellen Sie E-Mail-Vorlagen
  • Erstellen Sie einen Data Loss Prevention Incident Response SLA-Auslöser
  • Erstellen Sie einen Data Loss Prevention Incident Response SLA-Definition
  • Bewertungen erstellen
  • Erstellen Sie Optionsregeln für die Reaktion auf Incidents
  • Konfigurieren Sie die Antwortoption für Ihre DLP-Incidents
  • Erstellen Sie Altersdiagrammkonfigurationen
  • Erstellen Sie Anwenderdelegiertenkonfigurationen
  • Erstellen Sie Identifizierungsregeln für Wiederholungsdelikte
  • Erstellen Sie Zusätzliche Incident-Datenfelder
  • Formular „DLP-SLA-Definition“
  • Erweiterte Einstellungen konfigurieren
  • Überwachen Sie den DLP-Integrationsausführungsprozess
  • Zugriffsbeschränkungen für DLP-Incidents
  • Erstellen Sie Einschränkungen auf Feldebene
  • Erstellen Sie Einschränkungen auf Datensatzebene
  • Archivierung von DLP-Incidents
  • Archivieren Sie DLP-bezogene Datensätze
  • Incidents verwalten
  • Data Loss Prevention Incident Response Anwenderarbeitsbereich
  • Melden Sie DLP-Incidents, oder reagieren Sie darauf
  • Mit Modul „meine Genehmigungen“ arbeiten
  • Data Loss Prevention Incident Response Arbeitsbereich Für Analysten
  • Data Loss Prevention Incident Response-Dashboard
  • Eingehende Integration
  • Integrieren
  • Symantec Integration für Data Loss Prevention Incident Response
  • Erste Schritte mit Symantec DLP-Integration für die Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie Symantec DLP-Integration für die Vermeidung von Datenverlust
  • Erstellen Sie ein Profil für Symantec DLP-Integration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Konfigurieren Sie die Speicherung von Nachweisdateien
  • Laden Sie Nachweisdateien herunter
  • Vorschau der Nachweisdateien anzeigen
  • Planen Sie Symantec DLP-Incident-Abruf
  • Zuordnung Symantec DLP-Incident-Status mit ServiceNow Incident-Status
  • Schweregradzuordnung zwischen Symantec-DLP-Incidents und ServiceNow-Incidents
  • Konfigurieren Sie Intelligente Antwortregeln
  • Smart Response-Regeln Ausführen
  • Konfigurieren Sie Symantec DLP- Integrationseinstellungen
  • Domänentrennung in Symantec DLP-Integration
  • Integration der Reaktion auf Incidents zur Vermeidung von Datenverlust mit Proofpoint
  • Erste Schritte mit Proofpoint Integration zur Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie Proofpoint Integration zur Vermeidung von Datenverlust
  • Konfigurieren Sie den Webhook auf der Proofpoint DLP-Mandant für Warnungsbenachrichtigungen an ServiceNow
  • Erstellen Sie eine Anwendung in Proofpoint Und Client-Anmeldeinformationen abrufen
  • Erstellen Sie ein Profil für Proofpoint DLP-Integration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Vorschau der Nachweisdateien anzeigen
  • Zuordnung Proofpoint DLP-Incident-Status mit ServiceNow Incident-Status
  • Konfigurieren Proofpoint DLP-Integrationseinstellungen
  • Domänentrennung in Proofpoint DLP-Integration
  • Integration der Reaktion auf Incidents zur Vermeidung von Datenverlust mit Netskope
  • Erste Schritte mit Netskope DLP-Integration für die Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie Netskope DLP-Integration für die Vermeidung von Datenverlust
  • Erstellen Sie ein Profil für Netskope DLP-Integration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Planen Sie Netskope Abruf von DLP-Incidents
  • DLP-Incident-Status wird zugeordnet Netskope
  • Konfigurieren Netskope DLP-Integrationseinstellungen
  • Laden Sie Nachweisdateien herunter
  • Vorschau der Nachweisdateien anzeigen
  • Benachrichtigungen für Anwender im Wiederholungsmechanismus
  • E-Mail-Benachrichtigungen beim Ablauf der Anmeldeinformationen
  • Domänentrennung in Netskope DLP-Integration
  • ICAP-Integration (Internet Content Adaption Protocol) für DLP IR
  • Erste Schritte mit der ICAP-DLP-Integration für die Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie die ICAP-DLP-Integration
  • Erstellen Sie ein Profil für die ICAP-DLP-Integration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Planen Sie den Abruf von ICAP-DLP-Incidents
  • Zeigen Sie vertrauliche Informationen für DLP-Warnungen an
  • Laden Sie Nachweisdateien für DLP-Warnungen herunter
  • Zeigen Sie eine Vorschau der Nachweisdateien für ICAP an
  • Überprüfen Sie die Einstellungen für die ICAP-DLP-Integration
  • Data Loss Prevention Incident Response mit Microsoft
  • Erste Schritte mit Microsoft DLP IR Integration zur Vermeidung von Datenverlust
  • Installieren und konfigurieren Sie die Microsoft DLP-Integration
  • Erstellen Sie ein neues Incident-Profil für Microsoft DLP-Integration
  • Microsoft Purview-Endpunktspeicherkonfiguration
  • Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen
  • Konfigurieren Sie den Übereinstimmungsinhalt für den Incident
  • Planen Sie DLP IR Microsoft-Incident-Abruf
  • Konfigurieren Sie Microsoft DLP IR Integrationseinstellungen
  • Release-E-Mail aus Quarantäne anfordern
  • Laden Sie Dateien für DLP-Incidents vom Typ Exchange Online, OneDrive und SharePoint herunter
  • Zeigen Sie eine Vorschau der Nachweisdateien für DLP-Incidents vom Typ Exchange Online, OneDrive und SharePoint an
  • Domänentrennung in Microsoft DLP-Integration
  • Security Operations Allgemeine Funktionalität
  • Erstellen und definieren Sie Filtergruppen in Security Operations
  • Transformation freigegebener Daten
  • Erstellen Sie Duplizierungsregeln in Security Operations
  • Security Operations E-Mail-Verarbeitung
  • E-Mail-Eigenschaften für Security Operations
  • Erstellen Security Operations E-Mail-Eigenschaften
  • Security Operations E-Mail-Analyse
  • Erstellen Sie E-Mail-Parser in Security Operations
  • Bearbeiten Sie E-Mail-Datensätze in Security Operations
  • Nicht Abgeglichen Security Operations E-Mail-Ereignisse
  • Zeigen Sie nicht abgeglichene Security Operations-E-Mails an, und verarbeiten Sie sie erneut
  • Security Operations Feldzuordnung
  • Ordnen Sie Tabellen mit der Feldzuordnung „Security Operations“ zu
  • Security Operations Feldwerttransformationen
  • Erstellen Security Operations Feldwerttransformationen
  • Security Operations Ergänzungsdatenzuordnung
  • Erstellen Sie einen Security Operations Ergänzungsdatenzuordnung
  • Security Operations Anwenderdefinierte Eskalation
  • Erstellen Sie einen Security Operations Anwenderdefinierte Eskalationsgruppe
  • Erstellen Sie domänengetrennte Eigenschaftsüberschreibungen
  • Erstellen Sie eine Betriebssystemgruppe
  • Richten Sie Sicherheits-Tag-Gruppen und -Tags ein
  • Erstellen Sie Sicherheits-Tag-Regeln
  • Sicherheits-Tag-Regeln importieren
  • Sicherheitsanmerkungen
  • Erstellen Sie Sicherheitsanmerkungen für CIs
  • Erstellen Sie Sicherheitsanmerkungen für erkennbare Elemente
  • Erstellen Sie Sicherheitsanmerkungen für Anwender
  • Zeigen Sie Berichte zu Sicherheitsanmerkungen an
  • Mit Security Support Common installierte Komponenten
  • Zeigen Sie mit installierte Komponenten an Security Support Common
  • Security Operations durchsuchen
  • Referenzen zur Integration mit Security Operations
  • ServiceNow Security Operations Richtlinien für die Integrationsentwicklung
  • Typen von ServiceNow Integrationen bereitgestellt
  • Security Operations Integrationskonfigurationen
  • Aktivieren und konfigurieren Sie Drittpartei-Integrationen
  • Erstellen Sie eine Integration
  • Tipps zum Schreiben von Integrationen
  • Problembehandlung bei der Integration
  • Ersetzen Sie ein nicht vertrauenswürdiges oder abgelaufenes SSL-Zertifikat einer Drittpartei
  • Integrationsfähigkeits-Framework 2,0
  • REST APIs für die Integration von Drittparteien mit Security Operations
  • Integrationsfunktionen
  • Integration von Security Operations: Fähigkeit zum Blockieren von Anforderungen
  • Blockierungsanforderung ausführen
  • Integration Von Security Operations: Block-Anforderungs-Flow
  • Integration von Security Operations: Funktion „E-Mail suchen und löschen“
  • Integration von Security Operations – Flow für E-Mail-Suche und -Löschung
  • Aktion „Beginn der Ausführungsnachverfolgung“ (E-Mail-Suche)
  • Security Operations-Integration: Bereichern Sie die CI-Fähigkeit
  • Security Operations-Integration – CI-Anreicherungs-Flow
  • Integration von Security Operations: Bereichern Sie die Fähigkeit erkennbarer Elemente
  • Integration von Security Operations – Flow für erkennbare Elemente anreichern
  • Integration von Security Operations: Fähigkeit zum Abrufen von Netzwerkstatistiken
  • Security Operations-Integrationen – Flow „Netzwerkstatistiken abrufen“
  • Ausführungsnachverfolgung – Begin (CIs) Flow-Aktion
  • Flow „Netzwerkstatistiken abrufen“
  • Integration von Security Operations: Fähigkeit zum Abrufen laufender Prozesse
  • Security Operations Carbon Black-Integration – Flow Für Laufende Prozesse Abrufen
  • Flow-Aktion „Carbon Black-Konfigurationen Erfassen“
  • Überprüfen Sie den MID-Server-Status
  • Flow-Aktion für Sensor-ID abrufen
  • Flow-Aktion Für Sitzung Erstellen
  • Flow-Aktion „Sitzungsstatus Überprüfen“
  • Flow-Aktion Für Befehlsprozess Erstellen
  • Überprüfen Sie den Befehlsstatus, und rufen Sie die Prozess-Flow-Aktion ab
  • Datenflussaktion „Prozesse Zuordnen“
  • Nachverfolgung Der Fähigkeitsausführung: Flow-Aktion Abschließen
  • Flow-Aktion „Sitzung Schließen“
  • Integration von Security Operations-Systembefehlen: Flow „laufende Prozesse abrufen“
  • Ergebnisaktivität kombinieren
  • Shell-Skriptaktivität ausführen
  • Shell-Skript aus MID-Skriptaktivität extrahieren
  • Ruft laufende Prozesse über PowerShell-Aktivität ab
  • Security Operations – Flow „Laufende Prozesse Abrufen“
  • Integration von Security Operations: Fähigkeit zum Isolieren des Hosts
  • Führen Sie „Host Isolieren“ Aus
  • Sicherheitsvorgänge: Host-Flow Isolieren
  • Security Operations Carbon Black-Integration – Host-Flow Isolieren
  • Flow-Aktion für Sensor-ID abrufen
  • Legen Sie die Aktivität „Netzwerkisolierung aktiviert“ fest
  • Aktualisieren Sie die Sensoraktivität
  • Security Operations Carbon Black-Integration: Flow Zum Entfernen Der Host-Isolation
  • Integration von Security Operations: Funktion „in Beobachtungsliste veröffentlichen“
  • Integration von Security Operations: Flow „in Beobachtungsliste veröffentlichen“
  • Integration von Security Operations: Sichtungssuchfunktion
  • Erstellen Sie Konfigurationsdatensätze für Sichtungssuche
  • Führen Sie eine Sichtungssuche aus
  • Integration Von Security Operations: Sichtungssuche-Flow
  • Sichtungssuche: Aktivität erkennbarer Elemente bestimmen
  • Sichtungsaktivität für persistente erkennbare Elemente
  • Ruft die Aktivität „Sichtungsabfragen erkennbarer Elemente“ ab
  • Security Operations – Suchflow Für Arcsight Logger-Sichtungen
  • Security Operations: Elasticsearch-Sichtungssuche-Flow
  • Security Operations – Suchflow für McAfee ESM-Sichtungen
  • Security Operations – QRadar-Sichtungssuche-Flow
  • Integration Von Security Operations – Suchflow Für Splunk-Sichtungen
  • Zeigen Sie Die Ergebnisse Der Sichtungssuche An
  • Geben Sie Sichtungssuchergebnisse frei
  • Geben Sie erkennbare Elemente aus einem Security Incident frei
  • Sichtungssuchdetails Anzeigen
  • Sichtungssuchdaten Anzeigen
  • Integration von Security Operations: Fähigkeit zur Bedrohungssuche
  • Integration Von Security Operations: Flow Für Bedrohungssuche
  • Ändern Sie die Reihenfolge der Flow-Ausführung
  • Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten
  • Ausführungsnachverfolgung: Flow-Aktion Starten
  • Nachverfolgung Der Fähigkeitsausführung: Flow-Aktion Abschließen
  • Nachverfolgung Der Fähigkeitsausführung: Fehler-Flow-Aktion
  • Fähigkeit: CIs-Aktivität bestimmen
  • Flow-Aktion „Ergänzungsdatensätze erstellen“
  • FQDN-Flow-Aktion für Konfigurationselement abrufen
  • Bestimmen Sie die Aktivität erkennbarer Elemente
  • Aktion „unterstützte Sicherheitsfähigkeiten abrufen“
  • Nachverfolgung der Fähigkeitsausführung: Keine Impls-Aktion
  • Compliance-Suchaktion Erstellen
  • IP aus CI-Aktivität abrufen
  • Rufen Sie Netzwerkstatistiken über die netstat-Flow-Aktion ab
  • Rufen Sie laufende Prozesse über die WMI-Aktivität ab
  • Aktion „Compliance-Suchstatus Überprüfen“
  • Aktivität „Aufgabenarbeitsnotizen“ aktualisieren
  • Rollup der Suchinformationen zur Security Incident-Aktivität
  • Aktualisieren Sie den Security Incident mit dem Workflow für Suchergebnisse
  • Filtern Sie die Aktivität der auf der Liste aufgeführten erkennbaren Elemente
  • Schreiben Sie Inhalt als Anhangsaktivität in den Datensatz
  • IP aus CI-Aktivität abrufen
  • Security Operations Workflow-Auslöser
  • Erstellen Security Operations Workflow-Auslöser
  • Orchestration für Security Operations
  • Security Operations Und ServiceNow Store
  • Laden Sie eine Anwendung aus dem herunter ServiceNow Store Zum ersten Mal
  • Berechtigung für abrufen Security Operations Produkt oder Anwendung
  • Aktivieren Sie einen ServiceNow Store Anwendung
  • Installieren Sie ein Security Operations Integration
  • Aktualisieren Sie eine Anwendung, die zuvor aus dem heruntergeladen wurde ServiceNow Store
  • Führen Sie ein Upgrade Ihrer Instanz auf das nächste Familien-Release durch

Zusätzliche Konfiguration des Sicherheitsanalysten-Arbeitsbereichs

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie Sicherheitsanalyst-Arbeitsbereich Und definieren Sie Filter, UI-Aktionen und zugehörige Listen.

    • Zielseiten-Filterkonfiguration
    • UI-Aktionen aktivieren
    • Formular-UI-Aktionen
    • Konfiguration der zugehörigen Liste
    • UI-Aktionen der zugehörigen Liste
    • Systemeigenschaften der Formularkonfiguration
    • Aktivieren Sie Playbooks für die Analystenauswahl
    Back to home page