Transformação de dados compartilhados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • . Resposta a incidentes de segurança, Resposta a vulnerabilidades e Inteligência contra ameaças os plug-ins compartilham recursos comuns, para dados de relacionamento e regras de duplicação, usados para importar informações externas e internas para Operações de segurança.

    Análise de E-mails, Regras de Duplicaçãoe Mapeamento de campoPegue os dados de entrada (um e-mail, arquivo JSON ou XML ou um registro) e transforme esses dados no formato correto para criar um novo registro. Cada um desses recursos extrai dados de sua própria maneira, mas é transformado no novo registro usando muitos dos mesmos processos.

    Dados de relacionamento

    Ao adicionar informações a uma lista relacionada (como um observável associado em um incidente de segurança), você pode criar um registro de relacionamento que consiste em uma tabela m2m. Às vezes, há dados adicionais sobre esse registro de relacionamento a serem definidos. Por exemplo, um observável é um IP de origem (em oposição a um IP de destino). Essas informações vão para Dados de relacionamento . Transformação de campo formulário usado por Análise de e-mail ou um Campos de mapeamento de campo lista relacionada em Mapeamento de campo formulário.

    . Dados de relacionamento o campo geralmente está vazio. É mais comumente usado para endereços IP em observáveis em Análise de e-mail .

    Você pode transformar dados de qualquer ServiceNow grave em qualquer outro ServiceNow registre usando Campos de mapeamento de campo em Mapeamento de campo recurso. Por exemplo, para transformar dados de um incidente em um incidente de segurança ou um incidente de segurança em um PRB.

    Regras de duplicação de Operações de segurança

    Usar Regras de DuplicaçãoPara lidar com registros duplicados para segurança, vulnerabilidade, IOCs e assim por diante.

    As regras de duplicação têm duas finalidades. Eles impedem que muitos registros duplicados sejam criados e, quando uma duplicata é detectada, especificam quais campos no registro são atualizados. São pesquisadas somente duplicatas ativas. Se o registro não estiver ativo, por exemplo, se o incidente estiver encerrado, qualquer novo problema idêntico se tornará um novo incidente.

    Regras de duplicação são usadas por Análise de e-mail , Mapeamento de campo e Mapeamento de dados de aprimoramento .