Integration von Security Operations – CI-Fähigkeit ergänzen

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Integration von Security Operations – CI-Fähigkeit ergänzen

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Mit der Fähigkeit „CI anreichern“ können Sie Daten für Konfigurationselemente anreichern, die einem Security Incident zugeordnet sind.

Die Fähigkeit „ CI anreichern“ verfügt über den Workflow Security Operations Integration - CI-Ergänzungs-Workflow. Wenn der Fähigkeits-Workflow ausgeführt wird, werden zusätzliche Workflows für die aktivierten Implementierungen ausgeführt. Sie können eine Implementierung angeben, die zum Anreichern der ausgewählten CIs verwendet werden soll, oder Sie können die Anreicherung mit allen Implementierungen durchführen.

Hinweis:

Diese angereicherten Daten sind nicht die Art von Daten, die Sie in Ihrer CMDB speichern möchten, da es sich um forensische Daten handelt, die für eine bestimmte Untersuchung spezifisch sind, z. B. für die Durchführung eines Memdump von einem CI. Stattdessen werden die Daten in der Tabelle „Konfigurationselementanreicherung“ [sn_sec_cmn_ci_enrichment_result] gespeichert.

Hinweis:

Wenn keine Implementierungen verfügbar sind, werden Fähigkeitsaktionen nicht in Produktmenüs angezeigt.