Erstellen Sie Duplizierungsregeln in Security Operations

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Sie können verwenden DuplizierungsregelnUm neue E-Mails, Ergänzungsdaten oder Feldzuordnungen mit aktiven doppelten Datensätzen zu identifizieren und entsprechend zu verarbeiten.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_cmn.write

    Prozedur

    1. Navigieren zu Alle > Security Operations > Duplizierungsregelnan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular entsprechend aus:
      Tabelle : 1. Duplizierungsregel
      Feld Beschreibung
      Name Der Name der Duplizierungsregel.
      Tabelle Tabelle, in der Datensätze erstellt und zur Bestimmung der Duplizierung verwendet werden.
      Identifizierende Felder Wählen Sie eine Reihe von Feldern aus, die einen doppelten Security Incident, ein erkennbares Element, eine Schwachstelle usw. anzeigen, wenn die Werte in diesen Feldern identisch sind.
      Duplikataktion Steuert, wie doppelte E-Mails behandelt werden. Die Auswahlmöglichkeiten lauten wie folgt:
      Als untergeordnet erstellen
      Erstellt einen Datensatz als untergeordnetes Element des Originals. Das Feld, das das untergeordnete Element mit dem übergeordneten Element verknüpft, ist Übergeordnet Feld.
      Datensätze nicht erstellen oder aktualisieren
      (Standard) führt nichts aus. Ignoriert Duplikate.
      Duplizierten Datensatz aktualisieren
      Aktualisiert die Felder im vorhandenen Datensatz wie in angegeben Duplizierungsaktionen.
      Hinweis:
      Wenn Sie wählen Doppelten Datensatz aktualisieren , Duplizierungsaktionen Zugehörige Liste wird angezeigt.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um die Regel zu aktivieren.
      Beschreibung Beschreibt den Zweck und die Anwendung dieser Duplizierungsregel; wann sie verwendet werden soll, z. B. eine Regel für IP-basierte erkennbare Elemente oder Security Incidents aus der Firewall.
    4. Klicken Sie mit der rechten Maustaste in den Datensatzheader, und wählen Sie aus Speichern Oder klicken Sie auf Aktualisieren .
    5. Zum Festlegen von Duplizierungsaktionen, wenn Sie ausgewählt haben Doppelten Datensatz aktualisieren , Klicken Sie auf Neu Um Duplikationsaktionen für jedes Feld zu erstellen, das Sie im Incident aktualisieren möchten.
    6. Füllen Sie die Felder im Formular aus, oder bearbeiten Sie sie, um zu beschreiben, wie das Feld aktualisiert wird:
      Tabelle : 2. Duplizierungsaktionen
      Feld Beschreibung
      Feld Der Name des Felds, das für die Duplizierungsaktion verwendet werden soll.
      Aktion Die unterstützten Aktionen variieren je nach Feldtyp.
      Die Auswahlmöglichkeiten lauten wie folgt:
      Dieses Feld mit dem neuen Wert aktualisieren
      Ersetzt den vorherigen Wert im vorhandenen Datensatz durch diesen Wert.
      Neuen Wert an eine kommagetrennte Liste anhängen, falls einzigartig
      Behandelt den Wert als Eintrag in einer durch Kommas getrennten Liste und fügt die neuen Daten (falls vorhanden) als neuen Eintrag in diese Liste hinzu. Wenn sich die Daten bereits in der Liste befinden, werden sie nicht zweimal hinzugefügt.
      Neuen Wert an dieses Feld anhängen
      Fügt den neuen Wert an das Ende des vorhandenen Texts im Feld an.
      Einmal zu einem Zählerfeld hinzufügen
      Fügt dem numerischen Feld eine hinzu.
      Feld auf heute einstellen
      Legt das Feld auf das aktuelle Datum und die aktuelle Uhrzeit fest.
      An zugehörige Liste anhängen
      Fügt den zugehörigen Datensatz mit diesem Wert der zugehörigen Liste des aktuellen Datensatzes hinzu. Wird angezeigt, wenn eine viele-zu-viele-Tabelle mit einer Spalte desselben Typs mit der zu aktualisierenden Tabelle verknüpft ist.

      Beispiel: Betroffenes CI Oder Betroffener Anwender .
      Beziehung [Optional] dieses Feld wird nur angezeigt, wenn An zugehörige Liste anhängen Aktion ist ausgewählt. Dies ist der Name der zugehörigen Liste, die Sie dieser Regel zuordnen möchten.
      Duplizierungsregel Regel, zu der diese Aktion gehört.
      Tabelle Tabelle, in der Datensätze erstellt werden. Wird nur als Information angezeigt.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um die Aktion zu aktivieren.
      Duplizierungsaktionen mit Beziehung
    7. Klicken Sie auf Absenden.
      Duplizierungsregel