Operações de segurança funcionalidade comum

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

3 min. de leitura

Qualquer um dos plug-ins para o principal Operações de segurança aplicações ( Resposta a incidentes de segurança, Resposta a vulnerabilidades, Inteligência contra ameaças Ou Conformidade de configuração) estão ativados, o. Security Support Common o plug-in está ativado. Este plug-in carrega vários módulos que fornecem funcionalidade que é comum em todos Operações de segurança aplicações.

Nota:

Somente usuários com [sn_sec_cmn.admin] podem exibir e usar o. Operações de segurança módulo. Esta função é herdada quando você recebe uma função administrativa em qualquer um dos Operações de segurança aplicações.

Módulos de operações de segurança


Recurso	Descrição
Referência do Security Operations Integrations, Integrações do Inteligência contra ameaças, Integrações do Resposta a vulnerabilidades	Várias integrações estão incluídas com Operações de segurança aplicações ( Resposta a incidentes de segurança, Inteligência contra ameaças e Resposta a vulnerabilidades). Esta seção fornece instruções para ativar os plug-ins e configurar ambos ServiceNow e integrações de terceiros. Também estão incluídas algumas diretrizes básicas para desenvolver suas próprias integrações, bem como detalhes sobre integrações específicas incluídas no sistema de base.
Operações de segurança processamento de e-mail	Você pode configurar a integração de informações de sistemas de detecção externos, fornecer granularidade no processamento de registros de operações de segurança, lidar com e-mails incompatíveis e impedir a duplicação de registros usando Processamento de E-mails.
Grupos	Grupos de filtros Crie e use grupos de filtros para localizar registros de qualquer tabela em sua instância. Por exemplo, você pode criar um grupo de todos os computadores pelo mesmo fabricante. Você também pode filtrar itens de configuração (ICs) que têm vulnerabilidades semelhantes ou que se enquadram em um intervalo de endereços IP de sub-rede específico. Escalações Você pode criar um caminho de escalação de incidentes de segurança para problemas que exigem mais atenção ou conhecimento especializado. Quando um grupo de escalação existe, um botão aparece em qualquer incidente de segurança nesse grupo.
Marcadores de Segurança	Marcadores : As regras de marcador de segurança fornecem filtragem para acesso a marcador de segurança.
Fluxos de trabalho	Exibir Fluxos de Trabalho de Segurança Você pode exibir os muitos fluxos de trabalho incluídos com as aplicações Operações de segurança. Você pode criar fluxos de trabalho a partir de modelos e no Editor de fluxo de trabalho. Gatilhos de fluxo de Trabalho Operações de segurança os gatilhos de fluxo de trabalho contêm uma condição em uma tabela. Todos os fluxos de trabalho anexados ao registro do gatilho de fluxo de trabalho são executados quando a condição é atendida.
Utilitários	Mapeamento de Dados de Aprimoramento Mapeamento de Dados de AprimoramentoTransforma dados de XML, JSON ou Propriedadesarquivos para ServiceNow registros. Operações de segurança os fluxos de trabalho usam mapas de dados de aprimoramento e fornecem dados de saída para incidentes de segurança. Transformações de Valores de campos Transforma valores de campo do cliente exclusivos em valores de campo reconhecidos por Operações de segurança análise de e-mail, aprimoramento de dados ou tabelas usando mapas de campo. Oferece suporte a campos de escolha, referências e alinha dados externos à terminologia e ao formato padrão do seu novo registro. Mapeamento de campo Operações de segurança as tabelas podem ser mapeadas de e para outras tabelas, vinculando um incidente de segurança a um caso de atendimento ao cliente ou um problema a outras partes do Operações de segurança sistema. Por exemplo, você pode integrar um plug-in a um Resposta a incidentes de segurança tarefa. Orquestração sob Demanda Durante Resposta a incidentes de segurança um analista de segurança pode querer executar uma tarefa orientada por um fluxo de trabalho de incidente de segurança. Por exemplo, execute um despejo de processo em um IC específico. Isso pode ser feito com orquestração sob demanda. Grupos de sistemas operacionais N/D. Registro da aplicação SecOps N/D.
CMDB	Regras de Identificador de IC Identificadores de IC são regras usadas para pesquisar um item de configuração (IC) no CMDB que contém informações correspondentes de uma integração de terceiros. Essas regras definem os campos que contêm dados correspondentes e a ordem de precedência pela qual eles são avaliados. O mais baixo Pedido o valor é avaliado primeiro.