Integração de operações de segurança - Fluxo de aprimoramento de IC

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • O fluxo Integração de operações de segurança - Aprimoramento de IC permite enriquecer dados em itens de configuração (IC) associados a um incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Este fluxo é acionado a partir de Resposta a incidentes de segurança de duas maneiras.
    • Selecionando um ou mais ICs do Itens de configuração (em Itens afetados link relacionado) e selecionando Executar aprimoramento de IC em Ações nas linhas selecionadas lista de seleção.
    • Abrindo um registro de IC e clicando em Executar aprimoramento de IC link relacionado.
    Qualquer método permite especificar quais implementações serão usadas para enriquecer os ICs selecionados. Os fluxos de implementação associados são executados para executar o aprimoramento.
    Nota:
    O sistema de base não inclui um fluxo de implementação para esta capacidade. Para enriquecer ICs, você deve criar sua própria implementação fluxo .
    Figura 1. Aprimoramento de IC
    Integração de operações de segurança - Fluxo de aprimoramento de IC

    Ações específicas para este fluxo são descritas aqui. Para obter mais informações sobre outras ações, consulte Fluxos comuns de integração do Security Operations e atividades de orquestração.

    As ações do processo de fluxo incluem: