Integração de operações de segurança - Fluxo de aprimoramento de IC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • O fluxo de aprimoramento Integração de operações de segurança - IC permite enriquecer dados em itens de configuração (IC) associados a um incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.analista

    Por Que e Quando Desempenhar Esta Tarefa

    Este fluxo é acionado a partir de Resposta a incidentes de segurançade duas maneiras.
    • Selecionando um ou mais ICs na Itens de configuração (em Itens afetados link relacionado) e selecionando Execute o aprimoramento de IC em Ações nas linhas selecionadas lista de seleção.
    • Abrindo um registro de IC e clicando em Execute o aprimoramento de IC link relacionado.
    Qualquer método permite especificar quais implementações serão usadas para enriquecer os ICs selecionados. Os fluxos de implementação associados são executados para executar o aprimoramento.
    Nota:
    O sistema de base não inclui um fluxo de implementação para esta capacidade. Para enriquecer ICs, você deve criar sua própria implementação fluxo .
    Figura 1. Aprimoramento de IC
    Integração de operações de segurança - Fluxo de aprimoramento de IC

    As ações específicas deste fluxo são descritas aqui. Para obter mais informações sobre outras ações, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.

    As ações do processo de fluxo incluem: