Rollup-Framework für MSIM

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erweitert die Möglichkeit, die Quelldatensätze aus dem Arbeitsbereich Management schwerwiegender Sicherheits-Incidents zu verknüpfen.

    Übersicht

    Rollup Framework macht den Rollup-Flow konfigurierbar und erweiterbar. Verwenden Sie dieses Framework-Modell, um die Informationen zu konfigurieren, für die ein Rollup zu einem schwerwiegenden Security Incident durchgeführt werden kann.

    Zuvor konnte sn_msi.workspace_manager die Security Incidents und angreifbaren Elemente verknüpfen, die als MSIvorgeschlagen oder heraufgestuft wurden. Nach der Verknüpfung des Security Incident oder des angreifbaren Elements wurde für die Informationen ein Rollup zu einem schwerwiegenden Security Incident durchgeführt. Die Art der Informationen, für die ein Rollup erforderlich ist, wurde in den Skripts hartcodiert.

    Sie können das Framework-Modell verwenden, um den Rollup-Flow zu konfigurieren, der die folgenden Funktionen unterstützt und auch die vorhandenen Probleme in der Anwendung behandelt:

    Das Rollup-Framework-Modell ermöglicht sn_msi.workspace_manager mit den folgenden Vorteilen:

    • Fügen Sie die Datensatzfunktionen „Verknüpfen“, „Vorschlagen“ oder „Heraufstufen MSI “ in einer beliebigen Tabelle hinzu, oder entfernen Sie sie, wodurch die Aufgabentabelle erweitert wird.
    • Steuern Sie die Art der Informationen, für die ein Rollup zu MSI durchgeführt werden soll, während Aktionen wie Verknüpfen/Vorschlagen/Heraufstufen für die Incident-Datensätze ausgeführt werden.
    • Unterstützen Sie das Verknüpfen, Vorschlagen oder Heraufstufen von Security Incidents, Korrekturaufgaben und sofort einsatzbereiten Security Cases (OOTB) sowohl in der klassischen Umgebung als auch im Management schwerwiegender Sicherheits-Incidents -Arbeitsbereich.
    Das Rollup-Framework weist die in der folgenden Tabelle erläuterten Konfigurationen auf.
    Tabelle : 1. Rollup-Framework-Konfigurationen
    Name Beschreibung
    Konfiguration verknüpfter Datensätze Speichert die Informationen von Aufgabentabellen, die zum Verknüpfen/Heraufstufen/Vorschlagen mit Major Security Incidentverwendet werden können.
    Konfiguration von Rollup-Datensätzen Erfasst die Informationen, für die ein Rollup aus der Aufgabentabelle durchgeführt werden kann, wenn Aktionen zum Verknüpfen/Heraufstufen/Vorschlagen ausgeführt werden.
    Listenlayoutkonfiguration Steuert die Bezeichnungen und das Listenlayout für verschiedene Tabellen, wie auf den Registerkarten des Arbeitsbereichs Management schwerwiegender Sicherheits-Incidents angezeigt, z. B. Incident-Auswirkung, Verknüpfte Datensätze und Threat Intelligence.