Operações de segurança funcionalidade comum

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

3 min. de leitura

Sempre que qualquer um dos plug-ins das aplicações Operações de segurança principais (Resposta a incidentes de segurança, Resposta a vulnerabilidades, Inteligência contra ameaçasou Conformidade de configurações) for ativado, o plug-in Security Support Common será ativado. Este plug-in carrega vários módulos que fornecem funcionalidade comum em todas as aplicações Operações de segurança.

Nota:

Somente usuários com [sn_sec_cmn.admin] podem exibir e usar o módulo Operações de segurança. Esta função é herdada quando você recebe uma função administrativa em qualquer uma das aplicações Operações de segurança.

Módulos das Operações de segurança


Funcionalidade	Descrição
Referência do Security Operations Integrations, Integrações do Inteligência contra ameaças, Integrações do Resposta a vulnerabilidades	Várias integrações estão incluídas com as aplicações Operações de segurança (Resposta a incidentes de segurança, Inteligência contra ameaçase Resposta a vulnerabilidades). Esta seção fornece instruções para ativar os plug-ins e configurar ServiceNow e integrações de terceiros. Também estão incluídas algumas diretrizes básicas para desenvolver suas próprias integrações, bem como detalhes sobre integrações específicas incluídas no sistema de base.
Operações de segurança processamento de e-mail	Você pode configurar a integração de informações de sistemas de detecção externos, fornecer granularidade no processamento de registros de operações de segurança, lidar com e-mails incompatíveis e impedir a duplicação de registros usando Processamento de E-mails.
Grupos	Grupos de filtros Crie e use grupos de filtros para localizar registros de qualquer tabela em sua instância. Por exemplo, você pode criar um grupo de todos os computadores do mesmo fabricante. Você também pode filtrar itens de configuração (ICs) que tenham vulnerabilidades semelhantes ou que se enquadrem em um intervalo de endereços IP de sub-rede específico. Escalações Você pode criar um caminho de escalação para incidentes de segurança para problemas que exigem mais atenção ou experiência. Depois que um grupo de escalação existir, um botão aparecerá em qualquer incidente de segurança nesse grupo.
Marcadores de Segurança	Marcadores: as regras de marcador de segurança fornecem filtragem para acesso a marcadores de segurança.
Fluxos de trabalho	Exibir Fluxos de Trabalho de Segurança Você pode exibir os vários fluxos de trabalho incluídos nas aplicações Operações de segurança. Você pode criar fluxos de trabalho a partir de modelos e no Editor de fluxo de trabalho. Gatilhos de Fluxo de Trabalho Operações de segurança Os gatilhos de fluxo de trabalho contêm uma condição em uma tabela. Todos os fluxos de trabalho anexados ao registro do gatilho de fluxo de trabalho são executados quando a condição é atendida.
Utilitários	Mapeamento de Dados de Aprimoramento Mapeamento de Dados de Aprimoramento transforma dados de arquivos XML, JSON ou Propriedades em registros ServiceNow. Operações de segurança fluxos de trabalho usam mapas de dados de aprimoramento e fornecem dados de saída para incidentes de segurança. Transformações de Valores de campos Transforma valores de campo de cliente exclusivos em valores de campo reconhecidos por Operações de segurança análise de e-mail, enriquecimento de dados ou tabelas usando mapas de campo. Oferece suporte a campos de opção, faz referência e alinha dados externos na terminologia e formato padrão para o novo registro. Mapeamento de Campo As tabelasOperações de segurança podem ser mapeadas de e para outras tabelas, vinculando um incidente de segurança a um caso de atendimento ao cliente ou um problema a outras partes do sistema Operações de segurança. Por exemplo, você pode integrar um plug-in a uma tarefa Resposta a incidentes de segurança. Orquestração sob Demanda Durante a Resposta a incidentes de segurança análise, um analista de segurança pode executar uma tarefa que é orientada por um fluxo de trabalho de incidente de segurança. Por exemplo, execute um despejo de processo em um IC específico. Isso pode ser realizado com a orquestração sob demanda. Grupos de sistemas operacionais N/D. Registro da aplicação SecOps N/D.
CMDB	Regras de identificador de IC: identificadores de IC são regras usadas para pesquisar um item de configuração (IC) no CMDB que contém informações correspondentes de uma integração de terceiros. Essas regras definem os campos que contêm dados correspondentes e a ordem de precedência pela qual eles são avaliados. O menor valor de Ordem é avaliado primeiro.