Security Operations-Integration – CI-Anreicherungs-Flow
Mit dem Flow „Integration von Security Operations – CI-Anreicherung“ können Sie Daten in Konfigurationselementen (CI) anreichern, die einem Security Incident zugeordnet sind.
Vorbereitungen
Erforderliche Rolle: sn_si.Analyst
Warum und wann dieser Vorgang ausgeführt wird
- Indem Sie mindestens ein CIs aus dem auswählen Konfigurationselemente Registerkarte (unter Betroffene Elemente Zugehöriger Link) und auswählen CI-Ergänzung ausführen Von Aktionen für ausgewählte Zeilen Auswahlliste.
- Indem Sie einen CI-Datensatz öffnen und auf klicken CI-Ergänzung ausführen Zugehöriger Link.
Mit beiden Methoden können Sie dann angeben, welche Implementierungen zum Anreichern der ausgewählten CIs verwendet werden sollen. Die zugehörigen Implementierungs-Flows werden ausgeführt, um die Ergänzung durchzuführen.
Hinweis:
Das Basissystem enthält keinen Implementierungs-Flow für diese Fähigkeit. Zum Anreichern von CIs müssen Sie eine eigene Implementierung erstellen Flow .
Aktionen, die für diesen Flow spezifisch sind, werden hier beschrieben. Weitere Informationen zu anderen Aktionen finden Sie unter Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten.