Criar um mapa de dados de aprimoramento Security Operations

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Transforme dados do formato de arquivo JSON, XML ou Propriedades em registros ServiceNow usando mapas de dados de aprimoramento.

    Antes de Iniciar

    Função necessária: sn_sec_cmn.write

    Por Que e Quando Desempenhar Esta Tarefa

    Os mapas de dados de aprimoramento existentes são usados por fluxos de trabalho fornecidos em Security Operations. Você pode exibir a lista em Mapeamento de dados de aprimoramento. Para usar um mapa, você precisa de um gatilho, seja uma regra de negócios ou um fluxo de trabalho.

    Procedimento

    1. Navegar até Todos > Security Operations > Utilitários > Mapeamento de Dados de Aprimoramento.
    2. Clique em Nova.
    3. Preencha os campos, se for o caso.
      Tabela 1. Como criar um mapa de dados de aprimoramento
      Campo Descrição
      Nome Nome deste mapa de dados de aprimoramento.
      Formato de entrada Escolha um formato na lista:
      • JSON (padrão)
      • XML
      • Formato do arquivo de propriedades
      Chave de prefixo Use para limitar o conjunto de dados de entrada a uma chave especificada. A raiz do conjunto de dados de entrada é definida como esta chave. Neste exemplo, se você inserir file_info, os valores de entrada serão limitados aos valores em file_info. 
      <?xml version="1.0" encoding="UTF-8"?>
<malware>
    <version>2.0</version>
    <file_info>
        <malware>yes</malware>
        <sha1>24c051142583e10451a53893fed3aa5d80bfb1f6</sha1>
        <filetype>PE</filetype>
        <sha256>be9bd96808173e2d967feef8c8c5b8c4d73b621584fb11eb68434da1e6a0a930</sha256>
        <md5>ee8c91751b3010e38c479cf9ab09827a</md5>
        <size>546304</size>
    </file_info>
</malware>
      Aplicação Escopo da aplicação.
      Regra de duplicação Regra que define quando um registro é considerado uma duplicata e quais ações tomar com registros duplicados.
      Tabela de destino Escolha uma tabela na lista.
      Ativo Marque esta caixa de seleção para ativar o mapa.
      Descrição Insira uma descrição do mapa de dados de aprimoramento.
    4. Clique em Enviar.
      A guia Campos de mapeamento de dados de aprimoramento é exibida.
    5. Clique em Nova.
    6. Preencha os campos no formulário, conforme apropriado.
      Tabela 2. Campos de mapeamento de dados de aprimoramento
      Campo Descrição
      Campo Nome do mapa de dados de aprimoramento.
      Tipo de valor Escolha na lista:
      • Pesquisar dados usando a chave de propriedade
      • Valor estático
      • Valor estático e dados da chave de propriedade
      • O campo é uma matriz ou objeto (aninhamento de dados brutos)

      Cada opção tem entradas diferentes. Valores de campo e matrizes ou objetos exigem uma chave de propriedade.
      Chave de propriedade Determina a chave para a pesquisa de dados de entrada e o valor gravado no campo de destino.
      Transformação de valor A transformação do valor do campo que mapeia um valor para outro.
      Aplicação Escopo da aplicação.
      Ordem Em que ordem considerar o mapeamento. A primeira correspondência é usada. O padrão é 100.
      Mapeamento Nome do mapa de dados de aprimoramento.
      Tabela de destino A tabela para a qual os campos a serem mapeados estão indo.
    7. Clique em Enviar.
      Veja a seguir um exemplo de um mapa de dados de aprimoramento.
      Exemplo de mapeamento de dados de aprimoramento