Estrutura de acúmulo para MSIM

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Estende a capacidade de vincular os registros de origem de Gestão de incidentes graves de segurançaespaço.

    Visão geral

    A Estrutura de acúmulo torna o fluxo de acúmulo configurável e extensível. Use este modelo de estrutura para configurar as informações, que podem ser acumuladas em um Incidente de segurança grave.

    Anteriormente, sn_msi.workspace_manager era capaz de vincular os incidentes de segurança e itens vulneráveis que foram propostos ou promovidos como MSI. Depois de vincular o incidente de segurança ou o item vulnerável, as informações foram acumuladas para um incidente de segurança grave. O tipo de informação necessária para ser acumulada foi codificado nos scripts.

    Você pode usar o modelo de estrutura para configurar o fluxo de acúmulo, que oferece suporte aos seguintes recursos e também aborda os problemas existentes na aplicação:

    O modelo de estrutura de acúmulo habilita o sn_msi.workspace_manager com os seguintes benefícios para:

    • Adicione ou remova o link, a proposta ou a promoção MSIregistrar capacidades em qualquer tabela, o que estende a tabela de tarefas.
    • Controle o tipo de informação a ser acumulada MSIao executar ações como vincular/propor/promover nos registros de incidentes.
    • Ofereça suporte a vinculação, proposta ou promoção para incidentes de segurança, tarefas de correção e casos de segurança prontos para uso (OOTB) do ambiente clássico e. Gestão de incidentes graves de segurançaespaço.
    A estrutura de acúmulo exibe as configurações conforme explicado na tabela a seguir.
    Tabela 1. Configurações da estrutura de acúmulo
    Nome Descrição
    Configuração de registro vinculada Armazena as informações de tabelas de tarefas que podem ser usadas para vincular/promover/propor Incidente grave de segurança.
    Acumular configuração de registro Captura as informações que podem ser acumuladas da tabela de tarefas quando vincular/promover/propor ações são executadas.
    Configuração de layout de lista Controla os rótulos e o layout da lista para várias tabelas, conforme mostrado em Gestão de incidentes graves de segurançaGuias do espaço, como Impacto do incidente, Registros vinculados e. Inteligência contra ameaças.