Security Operations Integration - CI-Ergänzungs-Workflow

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Mit dem Workflow „Security Operations Integration - CI Enrichment“ können Sie Daten in Konfigurationselementen (CIs) anreichern, die einem Security Incident zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Workflow wird von Security Incident Response auf zwei Arten ausgelöst.
    • indem Sie auf der Registerkarte Konfigurationselemente (unter dem zugehörigen Link Betroffene Elemente ) ein oder mehrere CIs auswählen und in der Auswahlliste Aktionen für ausgewählte Zeilen die Option CI-Ergänzung ausführen auswählen.
    • indem Sie einen CI-Datensatz öffnen und auf den zugehörigen Link CI -Ergänzung ausführen klicken.
    Mit beiden Methoden können Sie dann angeben, welche Implementierungen zum Anreichern der ausgewählten CIs verwendet werden sollen. Die zugehörigen Implementierungs-Workflows werden ausgeführt, um die Ergänzung durchzuführen.
    Hinweis:
    Das Basissystem enthält keinen Implementierungs-Workflow für diese Fähigkeit. Um CIs anzureichern, müssen Sie Ihren eigenen Implementierungs -Workflowerstellen.
    Abbildung : 1. CI-Anreicherung
    Security Operations Integration - CI-Ergänzungs-Workflow

    Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Integrations-Workflow-Aktivitäten.