Security Operations funcionalidade comum

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

3 min. de leitura

Sempre que qualquer um dos plug-ins das aplicações [ Security Operations principais (Security Incident Response, Vulnerability Response, Inteligência contra ameaçasou Configuration Compliance) for ativado, o plug-in Security Support Common será ativado. Este plug-in carrega vários módulos que fornecem funcionalidade comum a todas as aplicações Security Operations.

Nota:

Somente usuários com [sn_sec_cmn.admin] podem exibir e usar o módulo Security Operations. Esta função é herdada quando uma função administrativa é atribuída a você em qualquer uma das aplicações Security Operations.

Módulos do Security Operations


Recurso	Descrição
Referência do Security Operations Integrations, Integrações do Inteligência contra ameaças, Integrações do Vulnerability Response	Várias integrações estão incluídas com as aplicações [ Security Operations (Security Incident Response, Inteligência contra ameaçase Vulnerability Response). Esta seção fornece instruções para ativar os plug-ins e configurar ServiceNow e integrações de terceiros. Também estão incluídas algumas diretrizes básicas para desenvolver suas próprias integrações, bem como detalhes sobre integrações específicas incluídas no sistema básico.
Security Operations processamento de e-mail	Você pode configurar a integração de informações de sistemas de detecção externos, fornecer granularidade no processamento de registros de operações de segurança, lidar com e-mails incompatíveis e impedir a duplicação de registros usando Processamento de E-mails.
Grupos	Grupos de Filtros Crie e use grupos de filtros para localizar registros de qualquer tabela em sua instância. Por exemplo, você pode criar um grupo de todos os computadores do mesmo fabricante. Você também pode filtrar itens de configuração (ICs) que tenham vulnerabilidades semelhantes ou que se enquadrem em um intervalo de endereços IP de sub-rede específico. Escalações Você pode criar um caminho de escalação para incidentes de segurança em caso de problemas que exigem mais atenção ou experiência. Quando um grupo de escalação existe, um botão aparece em qualquer incidente de segurança nesse grupo.
Marcadores de Segurança	Marcadores: as regras de marcador de segurança fornecem filtragem para o acesso ao marcador de segurança.
Workflows	Exibir Fluxos de Trabalho de Segurança Você pode exibir os diversos fluxos de trabalho incluídos nas aplicações Security Operations. Você pode criar fluxos de trabalho a partir de modelos e no Editor de fluxo de trabalho. Gatilhos de Fluxo de Trabalho Security Operations Os gatilhos de fluxo de trabalho contêm uma condição em uma tabela. Todos os fluxos de trabalho anexados ao registro do gatilho de fluxo de trabalho são executados quando a condição é atendida.
Utilitários	Mapeamento de Dados de Aprimoramento Mapeamento de Dados de Aprimoramento transforma dados de arquivos XML, JSON ou Propriedades em registros ServiceNow. Security Operations fluxos de trabalho usam mapas de dados de aprimoramento e fornecem dados de saída para incidentes de segurança. Transformações de Valores de campos Transforma valores de campo exclusivos do cliente em valores de campo reconhecidos por análise de e-mail Security Operations, aprimoramento de dados ou tabelas usando mapas de campo. Oferece suporte a campos de escolha, faz referência e alinha dados externos na terminologia e no formato padrão do seu novo registro. Mapeamento de Campos TabelasSecurity Operations podem ser mapeadas de e para outras tabelas, vinculando um incidente de segurança a um caso de atendimento ao cliente ou um problema a outras partes do sistema Security Operations. Por exemplo, você pode integrar um plug-in a uma tarefa Security Incident Response. Orquestração sob Demanda Durante a análise de Security Incident Response, um analista de segurança pode executar uma tarefa orientada por um fluxo de trabalho de incidente de segurança. Por exemplo, execute um despejo de processo em um IC específico. Isso pode ser realizado com a orquestração sob demanda. Grupos de Sistemas Operacionais N/D. Registro da aplicação SecOps N/D.
CMDB	Regras de Identificador deIC: identificadores de IC são regras usadas para pesquisar um item de configuração (IC) no CMDB que contém informações correspondentes de uma integração de terceiros. Essas regras definem os campos que contêm dados correspondentes e a ordem de precedência pela qual eles são avaliados. O valor de Ordem mais baixo é avaliado primeiro.