Règles de technique d’extraction automatique pour l’importation d’informations MITRE-ATT&CK
Gestion de la sécurité Yokohama
Release
yokohama
ft:locale
fr-FR
ft:publication_title
Gestion de la sécurité Yokohama
ft:clusterId
security
bundleId
security
workflow
Technology
Opérations de sécurité
Explorer Opérations de sécurité
Gestion unifiée de l’exposition à la sécurité
Explorer
sem-workspace-user-interface
Administration
Bibliothèque de visualisations
Vue Exposition dans le cloud
Vue des approbations
Vue de recherche
Vue Rattrapage
Vue liste
Rubriques de surveillance
Tableau de bord d'intégrité
Workflow de la gestion de l’exposition à la sécurité
Automatisation de la hiérarchisation et du triage
Association du résultat à un élément de configuration à l’aide des règles de recherche
Gestion des éléments de configuration (CI) sans correspondance
Gestion du matériel non classé
Étapes destinées à éviter les enregistrements dupliqués ou orphelins après l’exécution de règles de recherche
Catégorisation des résultats et des éléments découverts à l’aide de règles de classification
Prioriser les vulnérabilités et autres résultats à l’aide des calculateurs cumulatifs
Réponse aux vulnérabilités Calculateurs de cumul
Affectation des résultats aux équipes de remédiation à l’aide de règles d’affectation
Suppression des affectations des résultats et des tâches de remédiation
Définir vos propres accords sur les niveaux de service (SLA) à l’aide de règles de cibles de remédiation
Différer automatiquement les conclusions sans intervention manuelle à l’aide de règles d’exception
Regroupement de plusieurs résultats en tant que tâches de remédiation pour un traitement facile à l’aide des règles de tâche de remédiation
Fermeture automatique des détections et des résultats périmés à l’aide de règles de fermeture automatique
Suppression automatique des résultats périmés à l’aide de règles de suppression automatique
Contrôle du volume d’ingestion avec exclusion automatique
Mappage de gravité pour
Création de CI à l’aide du moteur Identification et rapprochement
Mise à jour de la classe CI pour les actifs dans le cloud sans correspondance
Implémenter
Installation des applications
Prérequis de la mise à niveau de la migration
Installer
Télécharger et activer les applications
Rôles
Listes de contrôle d’accès (ACL) pour les règles d’administration
Profils et rôles granulaires
Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration
Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités
Configurer des règles pour gérer les résultats
Configurer des règles de recherche
Configurer des règles de classification
Configuration des règles du calculateur de cumul
Configuration des règles d’affectation
Configuration des règles de cibles de rattrapage
Configurer une règle d’exception
Créer une règle d’exception
Approuver une demande de règle d’exception
Activation d’une règle d’exception
Rouvrez une règle d’exception
Mettre à jour une règle d’exception approuvée
Supprimer une règle d’exception
Définir des champs et des poids pour la règle de risque pour les calculateurs de risque
Configurer des règles de tâche de rattrapage
Configuration des règles de fermeture automatique
Configuration des règles de suppression automatique
Configuration des règles d’exclusion
Créer ou modifier des règles d’exclusion
Approuver ou rejeter une demande de désaffectation
Configurations du workflow d’approbation pour la demande de désaffectation
Configurer la gestion des exceptions pour la gestion de l’exposition de sécurité
Demander une exception à l’aide de GRC : Gestion de la politique et de la conformité
Spécifier la durée d’une exception demandée pour une tâche de rattrapage
Configurer les notifications par e-mail dans
Configurer des modèles d’e-mail dans
Configurer une carte de gravité dans le
Configurer la bibliothèque de visualisations
Créer un widget personnalisé
Mettre à jour un widget
Localiser les titres des widgets
Intégrer
Passer en revue les intégrations
Utiliser
Créer un tableau de bord dans la page de vue Résultats
Reclassifier le matériel non classé
Modifier en bloc dans
Utilisation de la modification en bloc dans le
Mettre à jour l’état des enregistrements en bloc dans le
Modifier en bloc les éléments vulnérables de l’hôte avec des correctifs et des solutions
Affecter des enregistrements à un groupe d’affectation en bloc
Supprimer les affectations des éléments vulnérables de l’hôte en bloc
Demander une exception en bloc dans le
Modifier en bloc le faux positif dans
Fermer les enregistrements en bloc dans le
Utilisez la vue de liste dans le
Créer une liste personnalisée d’enregistrements
Créer une tâche de rattrapage manuellement dans le
Activer ou désactiver l’importation de résultats de tests pour un Qualys groupe de tests
Utiliser les enregistrements d’effort de rattrapage
Créer un effort de rattrapage dans le
Créer une tâche de rattrapage sur demande à partir de l’effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
Créer un effort de rattrapage récurrent dans le
Transférer les enregistrements aux efforts de rattrapage dans le
Approuvez ou rejetez les demandes dans le
Ajouter un contrôle de compensation à la bibliothèque
Associer des contrôles de compensation à des CVE ou des TPE pour les demandes de réduction des risques
Désactiver ou activer la réduction du risque pour une CVE ou une TPE
Exemples de création de tâches de remédiation dans
Vue d’ensemble de la gestion des exceptions
Rôles d’approbateur requis pour l’espace de travail Gestion de l’exposition de sécurité
Prise en charge du questionnaire dans la gestion des exceptions via l’évaluation intelligente
Champs de formulaire Configuration du questionnaire
Configurer un modèle d’évaluation
Cas d’utilisation du questionnaire de faux positif ou de demande d’exception
Différer une tâche de rattrapage
Demander une extension pour une tâche de rattrapage différée
Demander un faux positif pour un élément vulnérable ou une tâche de rattrapage
Vue des approbations unifiées
Ajouter un approbateur
Configurer la liste d’approbation et la vue de formulaire
Examen d’une demande d’approbation
Passer en revue le questionnaire pour approuver ou rejeter les demandes
Centre de services aux employés pour Vulnerability Response
Gestion des approbations via Centre de services aux employés
Vue d’ensemble des règles d’approbation unifiées
Créer ou modifier des règles d’approbation
Créer ou modifier des niveaux d’approbation
Référence
Composants
Rôles
Tables
Travaux planifiés
Gestion de l’exposition à la sécurité Articles de base de connaissances
Exemples de règles de tâches de rattrapage
Informations de référence de mise à niveau de la migration
Rôles
Champs du widget de visualisation
Réévaluation des exceptions pour les enregistrements sélectionnés dans le
Réponse aux vulnérabilités des applications
Explorer
Configurer
Configurer Réponse aux vulnérabilités des applications
Vérifiez que la tâche planifiée de mise à jour des enregistrements CWE est en cours d’exécution
Vérifiez que la tâche planifiée de mise à jour des enregistrements NVD est en cours d’exécution
Activer Réponse aux vulnérabilités des applications les intégrations
Définir les Réponse aux vulnérabilités des applications notifications par e-mail
Créer ou modifier des notifications de cible de rattrapage dans Réponse aux vulnérabilités des applications
Gestion des exceptions dans Réponse aux vulnérabilités des applications
Configurer la gestion des exceptions pour Réponse aux vulnérabilités des applications
Configurer les règles d’approbation pour la gestion des exceptions
Différer le rattrapage dans Réponse aux vulnérabilités des applications
Ajouter un approbateur d’exception pour Réponse aux vulnérabilités des applications
Demander et approuver une exception dans Réponse aux vulnérabilités des applications
Demander une exception pour un élément vulnérable de l’application
Demander une exception pour les vulnérabilités d’applications à l’aide de GRC : Gestion de la politique et de la conformité
Demander une exception pour une tâche de rattrapage d’application
Approuver les règles d’exception et les demandes d’extension de règle d’exception dans Réponse aux vulnérabilités des applications
Définir le mappage du motif de la politique
Demander une extension pour une règle d’exception dans Réponse aux vulnérabilités des applications
Demander une extension pour une tâche de rattrapage différée dans Réponse aux vulnérabilités des applications
Demander une extension pour un élément vulnérable d’application différé dans Réponse aux vulnérabilités des applications
Créer, supprimer et annuler une règle d’exception pour Réponse aux vulnérabilités des applications
Réponse aux vulnérabilités des applications Vue d’ensemble des tâches de rattrapage et des règles de tâche
Créer, modifier et supprimer des Réponse aux vulnérabilités des applications règles de tâche de rattrapage
Créer manuellement une tâche de rattrapage d’application dans Réponse aux vulnérabilités des applications
Créer des règles de fermeture automatique
Configurer le test de pénétration
Configurer les sprints pour les tests de pénétration
Configurer les types d’évaluation pour les tests de pénétration
Intégrer
Intégration de Réponse aux vulnérabilités avec Black Duck
Préparer les tâches de pré-intégration pour Intégration de Réponse aux vulnérabilités avec Black Duck
Installer le ServiceNow Intégration de Réponse aux vulnérabilités avec Black Duck
Configurer le Intégration de Réponse aux vulnérabilités avec Black Duck
Afficher l’état d’exécution de l’importation Intégration de Réponse aux vulnérabilités avec Black Duck
Transformation des données pour le Intégration de Réponse aux vulnérabilités avec Black Duck
Importer les informations du projet à partir de l’instance d’intégration Black Duck
Importez Intégration de Réponse aux vulnérabilités avec Black Duck les versions de projet dans la table Applications détectées
Importez les éléments vulnérables de l’application à partir de Intégration de Réponse aux vulnérabilités avec Black Duck
Définissez les heures d’importation pour le Intégration de Réponse aux vulnérabilités avec Black Duck
Inclure les éléments vulnérables de l’application Black Duck fermés
Intégration de vulnérabilité Fortify sur demande
Préparation à l’intégration de vulnérabilité Fortify on Demand
Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Fortify Sur demande
Configurer l’intégration de vulnérabilité Fortify sur demande
Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité Fortify sur demande
Modification et activités de l’intégration de vulnérabilité Fortify on Demand
Effectuer une importation manuelle Fortify de vulnérabilité de l’application
Importer des données à l’aide de Fortify Vulnerability Integration
Inclure les éléments vulnérables de l’application Fortify sur demande fermés
GitHub Application Vulnerability Integration
Préparation du GitHub Application Vulnerability Integration
Création d’informations d’identification OAuth 2.0 pour GitHub les applications : JWT pour GitHub Application Vulnerability Integration
Installer le ServiceNow GitHub Application Vulnerability Integration
Configurer le GitHub Application Vulnerability Integration
Afficher l’état de l’exécution de l’importation et les GitHub Application Vulnerability Integration données du référentiel importé
Afficher les GitHub Application Vulnerability Integration ensembles de données à importer
Invicti Vulnerability integration
Préparez-vous pour le Invicti Vulnerability integration
Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Invicti
Configurer le Invicti Vulnerability integration
Affichage de l’état de l’exécution de l’importation Invicti Vulnerability integration et des enregistrements
Invicti Vulnerability integration Mappage de l’état
Veracode Vulnerability Integration
Préparation du Veracode Vulnerability Integration
Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Veracode
Configurer le Veracode Vulnerability Integration
Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracode
Afficher les Veracode synthèses de l’analyse
Transformation des données pour l’intégration Veracode de vulnérabilité
Veracode Vulnerability Integration Modifications et activités
Intégration de Vulnerability Response de l’analyse de l’application Web Tenable
Configurer l’intégration de Vulnerability Response de l’analyse de l’application Web Tenable à l’aide de l’assistant de configuration
Importer des applications Données à partir de l’intégration de l’analyse de l’application Web Tenable Réponse aux vulnérabilités
Importer des données de vulnérabilités à partir de l’intégration de Réponse aux vulnérabilités de l’analyse de l’application Web Tenable
Corriger
Afficher les bibliothèques de vulnérabilité
Champs de vulnérabilité de l’application
Identifier automatiquement les applications dans Réponse aux vulnérabilités des applications
Créer une règle de recherche de CI
Réapplication des règles de recherche de CI dans Réponse aux vulnérabilités des applications
Empêcher les enregistrements dupliqués ou orphelins après l’exécution des règles de recherche de CI d’Application Vulnerability Response
Affecter automatiquement des éléments vulnérables d’applications Réponse aux vulnérabilités des applications
Créer ou modifier Réponse aux vulnérabilités des applications des règles d’affectation
Calculer le risque dans Réponse aux vulnérabilités des applications automatiquement
Définir des champs et des poids pour la règle de risque
Créer un calculateur de vulnérabilité de l’application
Mapper automatiquement la gravité d’un élément vulnérable de l’application
Filtrage au sein de Gestion de la vulnérabilité des applications
Automatiser le suivi des cibles de remédiation dans Réponse aux vulnérabilités des applications
Créer ou modifier des règles de cibles de rattrapage d’applications
Afficher l’état de la cible de rattrapage d’un élément vulnérable d’application
Fermer une tâche de rattrapage
Gestion des changements pour Réponse aux vulnérabilités de l’application
Créer une demande de changement pour la tâche de rattrapage d’applications
Associer une tâche de rattrapage à une demande de changement existante
Test de pénétration
Créer une demande d’évaluation de test de pénétration à partir de demandes existantes (v19.0)
Créer une demande d’évaluation de test de pénétration (avant la version 19.0)
Répliquer une demande de test de pénétration à l’état Fermé
Créer les conclusions du test de pénétration en fonction des demandes d’évaluation (avant la version 19.0)
Créer une entrée de vulnérabilité d’application
Espace de travail de test de pénétration
Créer une nouvelle demande d'évaluation de test de pénétration
Créer les conclusions du test de pénétration basées sur un questionnaire d’évaluation
Publier le questionnaire d’évaluation
Utiliser un questionnaire d’évaluation
Tableau de bord des tests de pénétration
Composants du tableau de bord de pénétration
Analyse et génération de rapports
Gestion de la vulnérabilité des applications Tableau de bord (PA)
Tableau de bord de mes vulnérabilités d’applications
Cadre de travail des rapports agrégés pour Réponse aux vulnérabilités des applications
Référence
Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs
Composants installés avec Réponse aux vulnérabilités des applications
États des éléments vulnérables d’applications (AVI)
Réponse aux vulnérabilités des applications Exemples de règles de tâches de rattrapage
Champs d’application analysés
Champs d’élément vulnérable d’application
États des tests de pénétration
Gestion du mappage d’état pour les reports et les faux positifs dans Réponse aux vulnérabilités des applications
Réponse aux vulnérabilités des applications Références
Exemple de règle d’exception pour Réponse aux vulnérabilités des applications
Réponse aux vulnérabilités pour conteneurs
Explorer
Réponse aux vulnérabilités pour conteneurs États des éléments vulnérables des tâches de rattrapage et des conteneurs
Configurer
Installer Vulnerability Response and Configuration Compliance for Containers
Définir les Réponse aux vulnérabilités pour conteneurs notifications par e-mail
Créer ou modifier des notifications de cibles de rattrapage
Configurer la gestion des exceptions pour Réponse aux vulnérabilités pour conteneurs
Configurer les règles d’approbation pour la gestion des exceptions
Tests de démarrage rapide pour Réponse aux vulnérabilités pour conteneurs
Intégrer
Intégration Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Préparation du Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Installer le Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Configurer l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
Corriger
Réponse aux vulnérabilités pour conteneurs Règles du calculateur
Réponse aux vulnérabilités pour conteneurs Règles d’affectation
Réponse aux vulnérabilités pour conteneurs Règles de cibles de remédiation
Gestion des exceptions dans Réponse aux vulnérabilités pour conteneurs
Demander et approuver une exception dans Réponse aux vulnérabilités pour conteneurs
Demander une exception pour un élément vulnérable de conteneur
Demander une exception pour une tâche de rattrapage de conteneur
Demander une exception pour les vulnérabilités des conteneurs à l’aide de GRC : Gestion de la politique et de la conformité
Définir un mappage du motif de politique
Approuver une demande d’exception dans Réponse aux vulnérabilités pour conteneurs
Différer un élément vulnérable de conteneur dans Réponse aux vulnérabilités pour conteneurs
Demander une extension pour un élément vulnérable de conteneur différé
Utiliser une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
Créer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
Approuver une demande de règle d’exception dans Réponse aux vulnérabilités pour conteneurs
Activer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
Rouvrir une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
Mettre à jour une règle d’exception approuvée dans Réponse aux vulnérabilités pour conteneurs
Supprimer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
Demander une extension pour une tâche de rattrapage différée dans Réponse aux vulnérabilités pour conteneurs
Demander une extension pour une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
Marquage et approbation d’un élément de vulnérabilité de conteneur faux positif
Marquer comme faux positif dans Réponse aux vulnérabilités pour conteneurs
Approuver un faux positif
Tâches de remédiation de Container Vulnerability Response et vue d’ensemble des règles de tâche
Créer, modifier et supprimer des règles de tâche de rattrapage de Réponse aux vulnérabilités de conteneurs
Créer des règles de fermeture automatique pour Réponse aux vulnérabilités pour conteneurs
Fermer une tâche de rattrapage
Gestion des opérations IT et la découverte de schémas
Analyse et génération de rapports
Tableau de bord de Réponse aux vulnérabilités pour conteneurs
Cadre de travail des rapports agrégés pour Réponse aux vulnérabilités pour conteneurs
Référence
Composants installés avec Réponse aux vulnérabilités pour conteneurs
Réponse aux vulnérabilités pour conteneurs Glossaire
Champs du formulaire Élément vulnérable de conteneur
Formulaire de configuration des calculs dans le cloud Prisma
Formulaire de demande d’exception
Formulaire Règle d’exception
Conformité de la configuration
Explorer
Conformité de la configuration Données importées
Conformité de la configuration Découverte
Conformité de la configuration corrélation
Éléments détectés pour Conformité de la configuration
Changements de CI pour les éléments détectés pour Conformité de la configuration
Rapprocher les éléments détectés sans correspondance pour Conformité de la configuration
Réappliquez des règles de recherche de CI sur les éléments découverts sélectionnés pour Conformité de la configuration
Le Tenable Vulnerability Integration avec Conformité de la configuration
Règles de recherche de CI pour identifier les éléments de configuration à partir d’intégrations de Conformité de la configuration vulnérabilité tierces
Déduplication des éléments de configuration existants pour Conformité de la configuration
Création de CI pour Conformité de la configuration l’utilisation du moteur Identification et rapprochement
Conformité de la configuration Vue d’ensemble des règles d’affectation
Suppression des affectations des tâches de Conformité de la configuration remédiation
Conformité de la configuration Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage
Configuration de groupes de calculateurs et de calculateurs pour Conformité de la configuration
Gestion des exceptions
Conformité de la configuration gestion des changements
Configurer
Installer Conformité de la configuration
Créer ou modifier Conformité de la configuration des règles d’affectation
Conformité de la configuration Règles de cibles de remédiation
Conformité de la configuration Groupes de calculateurs
Créer un groupe de Conformité de la configuration calculateurs
Conformité de la configuration Calculatrices et règles de la calculatrice
Définir des champs et des poids pour la règle de risque
Modifier les calculateurs de déploiement des risques pour Conformité de la configuration
Créer, modifier et réappliquer des calculateurs de risque pour Conformité de la configuration
Exemples pour Conformité de la configuration le calcul du score de risque
Créer ou modifier Conformité de la configuration des règles de tâche de rattrapage
Spécifier la durée d’une exception demandée pour une tâche de rattrapage
Report direct des éléments de configuration (CI) par des règles d’exception sans création de tâche de rattrapage
Configurer la gestion des exceptions pour Conformité de la configuration
Ajouter un approbateur d’exception pour Conformité de la configuration
Créer une carte de Conformité de la configuration criticité
Créer des notifications par e-mail
Configurer les règles d’approbation pour la gestion des exceptions dans Conformité de la configuration
Créer des configurations pour une règle d’approbation dans Conformité de la configuration
Créer des niveaux d’approbation pour la gestion des exceptions dans Conformité de la configuration
Comparaison entre le workflow de gestion des exceptions et le concepteur de flux dans Conformité de la configuration
Intégrer
Comprendre le Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud
Préparation de l’installation du Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud
Installer et configurer l’application Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud
Configurer l’application Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud
Vérifier l’état de l’exécution de l’importation Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud
Mappage de données
Prisma Cloud REST Messages
Qualys
Configurer PCRS
Composants installés avec Qualys Integration for Security Operations
Mettre à jour les CI avec une partition de réseau
Définir des filtres d’importation
Résolution des Qualys problèmes d’intégration de vulnérabilité
Les pièces jointes n’apparaissant pas après l’importation
Modifier les cartes de transformation
Vérifier la taille de la propriété de la pièce jointe XML
Limites de la récupération de données
Qualys Graphique de l’état d’exécution de l’intégration
Messages REST
Comprendre l’intégration de vulnérabilité Tenable
Tenable.io Intégrations avec les Réponse aux vulnérabilitésConformité de la configuration et les applications
Tenable.sc intégrations avec l’application Réponse aux vulnérabilités
Intégrations avec l’application Réponse aux vulnérabilités AND Réponse aux vulnérabilités pour conteneurs
Préparation à l’intégration de vulnérabilité Tenable
Installer l’application à l’aide de l’assistant Intégration de Réponse aux vulnérabilités à Tenable de configuration
Paramètres de récupération de données pour l’intégration de vulnérabilité Tenable
Messages REST pour l’intégration de vulnérabilité Tenable
Transformation de données
Définir des paramètres de filtre supplémentaires pour Tenable.io les importations
Génération de rapports sur l’intégration de vulnérabilité Tenable
Graphique de l’état d’exécution de l’intégration pour l’intégration de vulnérabilité Tenable
Lancer une nouvelle analyse pour l’intégration Tenable.sc
Lancer une nouvelle analyse pour l’intégration Tenable.io
Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour le Tenable Vulnerability Integration
Importer des modifications pour l’intégration de vulnérabilité Tenable
Fractionner les détections Tenable
Configurer la granularité du résultat du test
Correction
Créer manuellement une tâche de Conformité de la configuration rattrapage
Créer manuellement une Conformité de la configuration tâche de rattrapage à partir de la liste Résultats des tests
Créer une demande de changement dans Conformité de la configuration
Associer une tâche de rattrapage à une demande de changement existante
Fractionner une tâche de rattrapage
Supprimer des affectations des tâches de remédiation pour vous ou vos groupes
Approuver une demande de désaffectation dans Conformité de la configuration
Fermeture automatique des résultats des tests
Utilisation d’éléments de configuration mis hors service dans Configuration Compliance
Fermer automatiquement les résultats des tests associés aux CI hors service
Fermeture automatique des résultats des tests périmés dans Conformité de la configuration
Utiliser la fermeture automatique des résultats des tests périmés dans Conformité de la configuration
Fermer une tâche de rattrapage
Demande et approbation d’une exception pour une tâche de rattrapage
Demander une exception pour une tâche de rattrapage dans Conformité de la configuration
Demander une exception pour les tâches de rattrapage à l’aide de GRC : Gestion de la politique et de la conformité
Approuver une demande d’exception dans Conformité de la configuration
Définir les mappages de motif de politique
Analyse et génération de rapports
Vue d’ensemble de Reporting
Conformité de la configuration Tableau de bord
Activer Analyse des performances pour Conformité de la configuration
Afficher le pour Conformité de la configuration le Analyse des performances tableau de bord
Cadre de travail des rapports agrégés pour Conformité de la configuration
Référence
Composants installés avec Conformité de la configuration
Afficher les Conformité de la configuration groupes de tests
Afficher les Conformité de la configuration sources de référence
Voir les Conformité de la configuration technologies
Afficher les Conformité de la configuration tests
Afficher les Conformité de la configuration résultats des tests
Afficher une tâche de rattrapage
Transitions d’états de résultats de tests et de tâches de rattrapage dans l’application Conformité de la configuration
Synchronisation de l’état
Séparation de domaine et Conformité de la configuration
Conformité de la configuration Cartes de criticité
États, priorités, exemples
Résolution des Conformité de la configuration problèmes d’importation
Modifier la date de début des résultats du PC Qualys
Règles de recherche de CI pour Microsoft Defender for Cloud Integration pour Opérations de sécurité et Palo Alto Prisma Cloud
Réponse aux vulnérabilités Espaces de travail
Réponse aux vulnérabilités Vue d’ensemble des espaces de travail
Orchestration de correctifs avec les Réponse aux vulnérabilités espaces de travail
Réponse aux vulnérabilités Espaces de travail et mises à jour des tâches de remédiation et des règles de tâche de remédiation
Configurer les espaces de Réponse aux vulnérabilités travail
Espace de travail du gestionnaire de vulnérabilités
Explorer le Espace de travail du gestionnaire de vulnérabilités
Page d’accueil dans le Espace de travail du gestionnaire de vulnérabilités
Page Rubriques de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
Liste des éléments connexes et visualisations dans une rubrique de surveillance
Efforts de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
Cycles de vie des efforts de rattrapage, des tâches de rattrapage et des enregistrements dans les espaces de travail Réponse aux vulnérabilités
Page Dashboards (Tableaux de bord) dans Espace de travail du gestionnaire de vulnérabilités
Page de liste dans le Espace de travail du gestionnaire de vulnérabilités
Modifier en bloc dans Espace de travail du gestionnaire de vulnérabilités
Comprendre les contrôles compensatoires pour la réduction des risques
Surveillance et gestion des éléments vulnérables et des résultats des tests dans le Espace de travail du gestionnaire de vulnérabilités
Ouvrir les résultats de recherche dans Espace de travail du gestionnaire de vulnérabilités
Créer et appliquer des filtres Résumé des enregistrements actifs (VIT, AVIT, CVIT et CTR)
Utiliser des rubriques de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
Créer une rubrique de visualisation dans le Espace de travail du gestionnaire de vulnérabilités
Modifier ou supprimer une rubrique de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
Désactiver ou activer une rubrique de surveillance
Utiliser les enregistrements d’effort de rattrapage
Créer un effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
Créer une tâche de rattrapage sur demande à partir de l’effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
Créer un effort de rattrapage récurrent dans le Espace de travail du gestionnaire de vulnérabilités
Transférer les enregistrements aux efforts de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
Ajouter un contrôle de compensation à la bibliothèque
Associer des contrôles de compensation à des CVE ou des TPE pour les demandes de réduction des risques
Désactiver ou activer la réduction du risque pour une CVE ou une TPE
Analyser à nouveau les enregistrements et les tâches de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
Réévaluez les propriétés de remédiation des enregistrements dans le Espace de travail du gestionnaire de vulnérabilités
Utilisez la vue de liste dans le Espace de travail du gestionnaire de vulnérabilités
Créer une liste personnalisée d’enregistrements
Créer une tâche de rattrapage manuellement dans le Espace de travail du gestionnaire de vulnérabilités
Activer ou désactiver l’importation de résultats de tests pour un Qualys groupe de tests
Approuvez ou rejetez les demandes dans le Espace de travail du gestionnaire de vulnérabilités
Configurer des notifications par e-mail dans les Réponse aux vulnérabilités espaces de travail
Correction des éléments vulnérables et résultats des tests dans le Espace de travail du gestionnaire de vulnérabilités
Utilisation de la modification en bloc dans le Espace de travail du gestionnaire de vulnérabilités
Mettre à jour l’état des enregistrements en bloc dans le Espace de travail du gestionnaire de vulnérabilités
Modifier en bloc les éléments vulnérables de l’hôte avec des correctifs et des solutions
Affecter des enregistrements à un groupe d’affectation en bloc
Supprimer les affectations des éléments vulnérables de l’hôte en bloc
Demander une exception en bloc dans l’espace de travail du gestionnaire de vulnérabilité
Modifier en bloc le faux positif dans l’espace de travail du gestionnaire de vulnérabilité
Fermer les enregistrements en bloc dans le Espace de travail du gestionnaire de vulnérabilités
Demander des exceptions pour les tâches et les enregistrements de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
Espace de travail du gestionnaire de vulnérabilités Informations de référence
Créer des champs de formulaire de rubrique de surveillance
Champs de formulaire de demande d’exception GRC
Générer des champs de formulaire de synthèse de rattrapage
Impact des contrôles compensatoires sur le score de risque et la date d’expiration
Exemples de création de tâches de remédiation dans le Espace de travail du gestionnaire de vulnérabilités et Espace de travail de remédiation IT
Réévaluation des exceptions pour les enregistrements sélectionnés dans le Espace de travail du gestionnaire de vulnérabilités
Espace de travail de remédiation IT
Explorer le Espace de travail de remédiation IT
Afficher un exemple de workflow dans le Espace de travail de remédiation IT
Page d’accueil dans le Espace de travail de remédiation IT
Page Dashboards (Tableaux de bord) dans Espace de travail de remédiation IT
Page de liste dans le Espace de travail de remédiation IT
À l’aide de l' Espace de travail de remédiation IT
Ouvrir les résultats de recherche dans Espace de travail de remédiation IT
Utiliser la synthèse d’e-mail dans les espaces de travail Réponse aux vulnérabilités
Créer une liste dans le Espace de travail de remédiation IT
Utiliser des enregistrements dans le Espace de travail de remédiation IT
Créer une tâche de rattrapage manuellement dans le Espace de travail de remédiation IT
Utiliser les enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT
Vous affecter une tâche ou un enregistrement de rattrapage dans le Espace de travail de remédiation IT
Afficher les éléments de configuration présentant des vulnérabilités dans le Espace de travail de remédiation IT
Créer une demande de changement dans le Espace de travail de remédiation IT
Fractionner une tâche de rattrapage dans le Espace de travail de remédiation IT
Demander un faux positif pour un élément vulnérable ou une tâche de rattrapage
Demander un faux positif pour un ensemble de résultats des tests
Demander une exception dans le Espace de travail de remédiation IT
Demander une exception à l’aide de GRC : Gestion de la politique et de la conformitéEspace de travail de remédiation IT
Demander une réduction du risque pour un élément vulnérable ou une tâche de rattrapage
Analyser à nouveau les éléments vulnérables et les tâches de remédiation dans le Espace de travail de remédiation IT
Analyser Qualys à nouveau les Réponse aux vulnérabilités éléments vulnérables à partir des espaces de travail
Analyser Rapid7 à nouveau les Réponse aux vulnérabilités éléments vulnérables à partir des espaces de travail
Analyser Tenable.io de nouveau et Tenable.sc éléments vulnérables à partir des espaces de Réponse aux vulnérabilités travail
Espace de travail de remédiation IT Informations de référence
Créer des champs de formulaire de demande de changement
Champs de formulaire Demande d’exception pour les exceptions de politique
Formulaire de demande d’exception pour la réduction du risque
Explorer l’espace de travail de l’évaluation de la vulnérabilité
Explorer l’évaluation de l’exposition
Évaluation de l’exposition par CVE
Ajouter des CVE pour évaluer l’exposition
Créer des VI pour les CVE pour l’évaluation de l’exposition
Activer ou désactiver les CVE pour l’évaluation de l’exposition
Exporter les CI impactés pour l’évaluation de l’exposition
Exemple de calcul du score de confiance
Afficher les détails des logiciels vulnérables
Tables de référence de score de confiance pour l’évaluation de l’exposition
Évaluation de l’exposition par logiciel
Ajouter un logiciel pour l’évaluation de l’exposition
Créer des VI pour le logiciel pour l’évaluation de l’exposition
Activer ou désactiver le logiciel pour l’évaluation de l’exposition
Exporter les CI impactés pour le logiciel dans l’espace de travail Évaluation de la vulnérabilité
Évaluation de l’exposition par le logiciel de l’éditeur
Ajouter un logiciel par un éditeur pour l’évaluation de l’exposition
Créer des VI pour le logiciel d’un éditeur pour l’évaluation de l’exposition
Activer ou désactiver le logiciel d’un éditeur pour l’évaluation de l’exposition
Exporter les CI impactés pour le logiciel par un éditeur dans l’espace de travail de l’évaluation de la vulnérabilité
Explorer l’évaluation des vulnérabilités
Créer un enregistrement d’évaluation de vulnérabilité
Mettre à jour l’enregistrement de purge automatique de l’évaluation des vulnérabilités
Modifier l’enregistrement de l’évaluation de vulnérabilité
Réaliser une évaluation
Onglet Évaluation
Onglet Vue d'ensemble
Affecter une priorité et un niveau d’exposition à l’enregistrement de l’évaluation de la vulnérabilité
Ajouter les CI affectés à l’enregistrement d’évaluation
Créer des éléments vulnérables pour le CI affecté ou le composant logiciel affecté
Lier l’enregistrement de l’évaluation de la vulnérabilité à un incident de sécurité majeur dans Gestion des incidents de sécurité majeurs
Nomenclature logicielle
Explorer Nomenclature logicielle
Explorer les applications prises en charge pour Nomenclature logicielle
Configurer Nomenclature logicielle
Installer les applications prises en charge pour Nomenclature logicielle
Configuration des intégrations Deps.dev, OSV.dev et PaCE pour Nomenclature logicielle
Chargement et affichage de vos SBOM fichiers dans l’espace de SBOM travail
Chargement de Nomenclature logicielle fichiers à l’aide d’une API REST
Charger Nomenclature logicielle des fichiers manuellement
Chargement des Nomenclature logicielle fichiers DevOps SBOM
Classification des licences et résolution des licences de composant dans l’espace de Nomenclature logicielle travail
Classer les licences importées dans l’espace de Nomenclature logicielle travail
Résoudre les licences en composants dans l’espace de Nomenclature logicielle travail
Afficher des rapports et des tableaux de bord dans l’espace de Nomenclature logicielle travail
Examinez la page d’accueil dans l’espace de Nomenclature logicielle travail
Examen du module Composants dans l’espace de Nomenclature logicielle travail
Création de règles pour les éléments vulnérables de l’application dans l’espace de Nomenclature logicielle travail
Afficher l’état de chargement pour Nomenclature logicielle les fichiers
Vérification des vulnérabilités d’une Nomenclature logicielle entité
Composants installés avec les Nomenclature logicielle applications
Créer une règle d’élément vulnérable d’application dans l’espace de Nomenclature logicielle travail
Applications de gestion des tickets de sécurité d’entreprise
Réponse aux incidents de sécurité
Présentation de Réponse aux incidents de sécurité
Séparation de domaine et Réponse aux incidents de sécurité
Réponse aux incidents de sécurité Configurer
Installer et configurer Réponse aux incidents de sécurité
Télécharger et installer Security Analyst Workspace
Composants installés avec Réponse aux incidents de sécurité
Autres tâches de configuration supplémentaires Réponse aux incidents de sécurité
Référence de l’assistant de configuration
Configurer le Security Analyst Workspace
Définissez des filtres primaires et secondaires pour Security Analyst Workspace
Propriétés de l’espace de travail de l’analyste de sécurité
Configuration de l’espace de travail de l’analyste de sécurité supplémentaire
Configuration du filtre de la page de destination
Activer les actions d'interface utilisateur
Actions d’interface utilisateur du formulaire
Configuration de la liste connexe
Actions d’interface utilisateur de la liste connexe
Propriétés système de configuration du formulaire
Activer les playbooks pour la sélection d’analystes
Dépannage de Réponse aux incidents de sécurité
Réponse aux incidents de sécurité Solutions Platform Analytics
Tableau de bord du CISO
Tableau de bord de premier plan de Gestion des incidents de sécurité
Tableau de bord Gestion des incidents de sécurité
Tableau de bord de l’explorateur des incidents de sécurité
Tableau de bord de l’efficacité de Opérations de sécurité
Espace de travail de la Réponse aux incidents de sécurité
Explorer
SIR Workspace Modules d'extension de
Fonctionnalités de l’espace de travail SIR
SIR Workspace Vue d’ensemble de l’interface
Section À venir
Afficher les tâches à venir
Section Liens rapides
Utilisation de liens rapides
Section des enregistrements de transfert d’équipe
Vue de liste dans SIR Workspace
Personnaliser une liste
Appliquer des filtres rapides sur les listes d’incidents de sécurité et de tâches de réponse
Affecter les incidents de sécurité
Fermer plusieurs incidents de sécurité
Affecter des tâches de réponse
Signaler un e-mail d'hameçonnage
Utilisation de filtres rapides
Ajouter ou modifier des filtres rapides
Exporter les incidents de sécurité ou les tâches de réponse
Gérer les enregistrements de transfert d’équipe
Configurer
Configurer la vue des enregistrements SIR
Configurer l’enquête sur le temps de conception SI
Création de la vue pour les tables d’informations associées
Ajout d’une liste de points d’entrée
Vue de mappage des informations associées à la liste de points d’entrée
Configurer chaque liste associée
SIR Workspace Enregistrements connexes
Définir les nouvelles règles du calculateur de score de risque
Calculateur de score de risque pour les tables connexes supplémentaires
Configurer le transfert d’équipe
Configurer les modèles de transfert d’équipe
Créer des équipes via Espace de travail de la Réponse aux incidents de sécurité
Réponse aux incidents de sécurité ConférenceCsur toutes les intégrations
Gérer les utilisateurs et les groupes de téléconférences
Intégrer SIR à des canaux de communication tiers
Configurer des modèles de rapport dans Réponse aux incidents de sécurité
Créer un modèle de rapport dans Réponse aux incidents de sécurité
Propriétés système pour les rapports
Dupliquer un modèle de rapport dans Réponse aux incidents de sécurité
Modifier un modèle de rapport dans Réponse aux incidents de sécurité
Planification d’astreinte dans Réponse aux incidents de sécurité
Gestion des catégories dans Réponse aux incidents de sécurité
Créer une catégorie d’incident de sécurité
Créer une sous-catégorie d’incident de sécurité
Afficher et mettre à jour Réponse aux incidents de sécurité les propriétés système
Configurer l’onglet de destination par défaut pour les analystes de sécurité
Configurer l’intervalle d’actualisation automatique pour les listes d’incidents de sécurité
Configurer la vue par défaut pour le menu contextuel
Créer des filtres rapides pour les listes d’incidents de sécurité et de tâches de réponse
Utiliser
Utilisation des enregistrements d’incidents de sécurité
Section Vue d’ensemble de l’incident de sécurité
Incident de sécurité Section Détails
Incident de sécurité - Onglet Détails
SIR Workspace Orchestration
Canevas d'examen
Explorer le canevas d’examen
Cadre de travail de l’expérience unifiée
Options et écrans modaux
Exemples
Exemple 1 : Exécuter une recherche de menace
Sélectionner des implémentations
Exemple 2 : Exécuter la recherche de perception
Exemple 3 : Exécuter des actions supplémentaires
Tâches Réponse aux incidents de sécurité
Créer une tâche de réponse
Réponse aux incidents de sécurité Autres enregistrements
Réponse aux incidents de sécurité : revue post-incident
Mettre à jour les informations dans les enregistrements connexes à l’incident de sécurité
Intégration TISC dans l’espace de travail SIR
Envoyer des données de l’espace de travail SIR à TISC
Propriétés système pour envoyer des données
Ajouter un incident de sécurité au ticket TISC
Ajouter des observables au ticket TISC
Envoyer des observables à TISC
Envoyer une recherche de menace à TISC
Envoyer la recherche de perception à TISC
Envoyer l’enrichissement de l’observable à TISC
Utilisation du contexte TISC
Ajouter des observables au ticket TISC
Afficher les informations connexes à partir de TISC
Afficher les résultats de l'enrichissement
Rapports dans Réponse aux incidents de sécurité
Créer un rapport
Modifier un rapport
Supprimer un rapport
Collaborer à l’aide d’une téléconférence ou d’un chat dans Réponse aux incidents de sécurité
Démarrer une téléconférence dans Réponse aux incidents de sécurité
Ajouter des participants à une téléconférence active
Démarrer une messagerie instantanée dans la barre latérale dans Réponse aux incidents de sécurité
Afficher les détails d’un incident avec un graphe des relations
Personnaliser un graphe relationnel
Créer un graphe des relations pour un incident
MITRE Graphique technique d’attaque et de défense
Playbook d’incident de sécurité
Prérequis pour les Playbooks
Reconstruction des playbooks existants dans Studio de workflow
Définitions d'activités
Exemple de définition d’activité : envoyer un e-mail
Créer une action d’activité
Soumettre au bac à sable CSF X
Exemples de playbooks pour l’espace de travail SIR
Utilisation des enregistrements MSI
Proposer comme incident de sécurité majeur
Promouvoir en incident de sécurité majeur
Lier à l'incident de sécurité majeur
Utiliser les actions d’interface utilisateur du formulaire
Workflow de fermeture des incidents de sécurité
Traiter les incidents de sécurité à l’aide de AWA
Afficher les tableaux de bord de l’espace de travail SIR
Afficher le tableau de bord Vue d’ensemble des analystes de sécurité
Afficher le tableau de bord de l’explorateur des incidents de sécurité
Afficher le tableau de bord de Gestion des incidents de sécurité
Afficher le tableau de bord d’efficacité de Security Operations
Afficher le tableau de bord des KPI de premier plan de Réponse aux incidents de sécurité
Afficher l’analyse contextuelle : tableau de bord SI
Afficher le tableau de bord du CISO
Afficher le tableau de bord de la vue d’ensemble de la génération de rapports CISO
Afficher le tableau de bord de vue d’ensemble du gestionnaire d’incidents de sécurité
Afficher le tableau de bord d’intégrité de Réponse aux incidents de sécurité
Création d’un incident de sécurité
Création manuelle d’un incident de sécurité
Créer à partir de la liste des incidents de sécurité
Créer un incident de sécurité à partir du catalogue d’incidents de sécurité
Créer un incident de sécurité à partir d’une alerte de gestion des événements
Création automatique d’incidents de sécurité
Incidents de sécurité créés à partir d’événements et d’alertes
Données importées dans les alertes de sécurité
Créer des incidents de sécurité à partir d’e-mails d’hameçonnage signalés par un utilisateur
Création d’enregistrement à partir d’incidents de sécurité
Créer un changement, un incident ou un problème à partir d’un incident de sécurité
Créer un ticket du service clientèle à partir d’un incident de sécurité
Ajouter un incident de sécurité à un ticket de sécurité
Créer des tâches de réponse
Gérer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
Composants et modules d’extension requis
Génération d’un verdict final pour hameçonnage signalé par un utilisateur
Dépannage
Configurer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
Affectation d’analystes de sécurité
Gestion des incidents de sécurité et des demandes entrantes
Créer une demande entrante
Gérer les observables
Afficher les informations IoC pour un incident de sécurité
Créer un observable d’incident de sécurité
Gérer les observables du fichier
Modifier une liste d’observables d’incidents de sécurité
Ajouter plusieurs observablesd’incident de sécurité
Enrichissement automatique des données du journal observable des incidents de sécurité
Publier des observables dans une liste de surveillance tierce
Gérer les recherches et les analyses
Soumettre une demande de recherche IoC à partir d’un incident de sécurité
Soumettre une demande de recherche IoC à partir du Catalogue des incidents de sécurité
Soumettre une demande d’analyse de vulnérabilité à partir d’un incident de sécurité
Soumettre une demande d’analyse de vulnérabilité à partir du catalogue de Réponse aux incidents de sécurité
Gérer l’orchestrationà la demande
Effectuez une orchestration sur demande à partir du formulaire d’incident de sécurité
Exécuter une orchestration sur demande à partir de la liste des incidents de sécurité
Définir de nouvelles orchestrations sur demande
Enregistrer de nouvelles applications Security Operations pour l’orchestration à la demande
Ajouter des informations à un incident de sécurité
Ajouter des problèmes, des changements et des incidents
Appeler un vidage de processus pour un processus enrichi dans Windows
Afficher des informations dans un incident de sécurité
Relations d’incidents de sécurité parent et enfant
Afficher les éléments affectés pour un incident de sécurité
Ajouter un utilisateur affecté sans correspondance pour les incidents de sécurité
Afficher les éléments connexes pour un incident de sécurité
Afficher les données d’enrichissement pour un incident de sécurité
Afficher les informations sur la tâche de réponse pour un incident de sécurité
Afficher les événements et alertes associés dans les incidents de sécurité
Afficher le mappage de l’incident de sécurité au ticket du service clientèle
Afficher un Runbook de réponse aux incidents de sécurité
Identifier tous les éléments de configuration affectés par un incident de sécurité
Calculer la gravité d’un incident de sécurité
Rechercher et supprimer les e-mails d’hameçonnage
Créer un article de la base de connaissances sur les incidents de sécurité
Escalader un incident de sécurité
Gérer les activités post-incident
Affecter des rôles de revue post-incident
Rapport d'examen post-incident
Gérer le rapport de revue post-incident
Configurer une condition de déclenchement d’évaluation
Exemples de conditions de déclenchement d’évaluation
Effectuer une revue post-incident basée sur un questionnaire
Créer des catégories de questionnaire de revue post-incident
Rédiger des questions de revue post-incident
Créer des règles d’affectation de revue post-incident
Fermer les incidents de sécurité
Ajouter des informations sur la fermeture d’un incident de sécurité
Restreindre l’accès aux incidents de sécurité
Gérer les menaces de sécurité à l’aide de Security Analyst Workspace
Résoudre les menaces de sécurité avec le playbook
Recherches de perception sur les attaques de hameçonnage et de programmes malveillants
Ressources Playbook
Activer un Réponse aux incidents de sécurité flux
Réponse aux incidents de sécurité playbooks (en anglais)
Playbooks basés sur les processus
Playbook pour l’hameçonnage manuel
Créer des playbooks pour l’hameçonnage manuel dans Studio de workflow
Ajouter des activités parallèles
Utilisation du playbook d’hameçonnage manuel
Résumé du playbook de l’espace de travail
Playbook pour l’hameçonnage automatisé
Créer des processus pour l’hameçonnage automatisé dans PAD
Utilisation du playbook d’hameçonnage automatisé
Playbook pour les programmes malveillants manuels
Créer des processus pour les programmes malveillants manuels dans PAD
Utilisation du playbook de programme malveillant manuel
Playbook pour les programmes malveillants automatisés
Créer des processus Programme malveillant automatisé dans PAD
Utilisation du playbook de programme malveillant automatisé
Playbook pour l’échec de la connexion manuelle
Créer des processus pour l’échec de la connexion manuelle dans PAD
Utilisation du playbook Échec de la connexion manuelle
Playbooks basés sur le flux
Playbook pour l’hameçonnage automatisé
Exécuter le flux du playbook de réponse d’hameçonnage automatisé
Afficher le concepteur d’action de flux
Afficher le concepteur de flux secondaires
Playbook pour les programmes malveillants automatisés
Exécuter le flux du playbook automatisé de programme malveillant
Playbook pour l’échec de la connexion manuelle
Playbook pour l’automatisation des incidents de sécurité enfants
Playbook pour Office 365 : fichier malveillant détecté
Configurer le playbook Office Fichier Malicous détecté
Utiliser le playbook Fichier malveillant détecté Office 365
Playbook pour la détection de répétition
Configurer le playbook de détection de répétition
Utiliser le playbook de détection de répétition
Playbook pour les e-mails usurpés (avec le même nom d’affichage)
Configurer le playbook Emails usurpés
Utiliser le playbook Usurpation d’e-mails (avec le même nom d’affichage)
Playbook pour la détection des points de terminaison
Configurer le playbook de détection des points de terminaison
Utiliser le playbook de détection des points de terminaison
Playbook pour un éventuel spray des mots de passe
Configurer le playbook Possible Password Spray
Utiliser le playbook Possible Password Spray
Playbook pour T1003 : outils de dumping de détection des informations d’identification
Configurer le playbook T1003 - Outils de dumping de détection des informations d’identification
Utiliser le playbook T1003 - Outils de détection de dumping d’informations d’identification
Playbook pour la détection d’usurpation de domaine de messagerie
Configurer le playbook de détection d’usurpation d’adresse e-mail
Utiliser le playbook de détection d’usurpation de domaine d’e-mail
Playbook pour les fautes de frappe de domaine squatté
Configurer le playbook de domaine squatté par typo
Utiliser le playbook de domaine squatté par typo
Playbook pour le reniflage des informations d’identification
Configurer le playbook de reniflage d’informations d’identification
Utiliser le playbook de reniflage d’informations d’identification
Playbook pour T1070 : journaux des événements Windows effacés
Configurer le playbook T1070 - Windows Events Logs Cleared
Utiliser le playbook T1070 - Journaux des événements Windows effacé
Playbook pour OSrequête de l’adresse externe dans le fichier /etc/hosts
Configurer OSquery de l’adresse externe dans le playbook de fichier /etc/hosts
Utilisez l’OSquery de l’adresse externe dans le playbook de fichier /etc/hosts
Playbook pour l’historique de suppression de bash par l’utilisateur : cloud
Configurer le playbook Historique de suppression de Bash par l’utilisateur
Utiliser le playbook Historique de suppression de Bash par l’utilisateur
Playbook pour les tentatives VPN réussies à partir des comptes de services
Configurer les tentatives VPN réussies à partir du playbook Comptes de services
Utiliser les tentatives VPN réussies du playbook Comptes de services
Playbook pour les tentatives d’accès aux comptes désactivés
Configurer le playbook Tentative d’accès Compte désactivé
Utiliser le playbook Tentative d’accès aux comptes désactivés
Playbook pour T1003 - Évasion de défense - Mimikatz DCShadow
Configurer le playbook T1003 - Defense Evasion - Mimikatz DCShadow
Utiliser le playbook T1003 - Defense Evasion - Mimikatz DCShadow
Playbook pour T1003 : dumping des informations d’identification : Mimikatz DCSync
Configurer le playbook T1003 - Credential Dumping - Mimikatz DCsync
Utiliser le playbook T1003 - Credential Dumping - Mimikatz DCsync
Échecs de connexion à un utilisateur Okta Playbook à partir de plusieurs adresses IP
Configurer le playbook Échecs de connexion d’utilisateur Okta à partir de plusieurs adresses IP
Utiliser le playbook Échecs de connexion d’utilisateur Okta à partir de plusieurs adresses IP
Playbook pour ModSec Brute force par rafale d’IP
Configurer le playbook ModSec Brute force par rafale IP
Utiliser le playbook ModSec Brute force by IP Burst
Actions du playbook de Réponse aux incidents de sécurité
Représentation visuelle de la génération de rapports de Réponse aux incidents de sécurité
Réponse aux incidents de sécurité Aperçu du tableau de bord
Accéder à l’explorateur de Réponse aux incidents de sécurité
Carte des incidents de sécurité
Ajouter la carte à la vue d’ensemble Réponse aux incidents de sécurité
Modifier la carte des incidents de sécurité
Arborescences d’incidents de sécurité
Ajouter des treemaps à la vue d’ensemble de Réponse aux incidents de sécurité
Créer ou mettre à jour une catégorie d’arborescence
Créer ou mettre à jour un indicateur d’arborescence
Ajouter des graphiques de signification de vulnérabilité à une vue d’ensemble
Gestion des incidents de sécurité majeurs
Explorer
Gestion des incidents de sécurité majeurs
Passer au MSIM
Liste de vérification pour MSIM la configuration
Gestion des incidents de sécurité majeurs rôles
Intégrer
Établir une connexion MS Teams Graph sur Now Platform
Utilisation de certificats pour l’authentification
Joindre un certificat de magasin de clés Java pour MS Teams
Configurer la clé de signature JWT pour MS Teams
Configurer le fournisseur JWT pour MS Teams
Établir une connexion à l’aide de certificats
Utilisation de la valeur du secret client
Établir une connexion à l’aide du secret client
Activer le connecteur de messagerie instantanée MS Teams
Gestion des incidents de sécurité majeurs Intégration de téléconférence
Commencer une téléconférence
Ajouter des participants à une téléconférence
Désactiver le son des participants à une téléconférence
Afficher les détails de la téléconférence
Intégrer les téléconférences MSIM à Microsoft Teams
Utiliser l’intégration de la téléconférence Microsoft Teams MSIM
Intégrer les téléconférences MSIM à Zoom
Utiliser l’intégration de la téléconférence Zoom MSIM
Intégrer les téléconférences MSIM à Cisco Webex
Utiliser l’intégration des téléconférences Cisco Webex
Configurer
Configurer le composant de l’explorateur de fichiers
Prise en main de l’explorateur de fichiers
Configurer le lecteur de référentiel de l’explorateur de fichiers
Configurer les paramètres d’action de fichier et de dossier
Créer des modèles de dossier
File Explorer Flux d’activité dans Espace de travail
Dépannage de File Explorer
Configurer Microsoft Teams
Passer au Microsoft Teams
Activer MS Teams en tant que fournisseur de messagerie instantanée
Créer un modèle de canal de messagerie instantanée
Afficher l’activité du message de la messagerie instantanée
Microsoft Teams Dépannage du connecteur de messagerie instantanée pour MSIM
Configurer le connecteur de messagerie instantanée Slack pour les incidents de sécurité majeurs
Premiers pas avec la configuration du connecteur de messagerie instantanée Slack
Créer un modèle de canal de messagerie instantanée pour Slack
Activer Slack en tant que fournisseur de canal
Afficher les activités de messages de messagerie instantanée dans Slack
Administrer
MSIM espace de travail
Utiliser
Proposez, promouvez et liez des enregistrements d’incidents
Proposer en tant que Incident de sécurité majeur
Promouvoir en Incident de sécurité majeur
Lier à Incident de sécurité majeur
Utilisation de la vue de liste MSI dans l’espace de travail MSIM
Afficher les Incident de sécurité majeur mesures d’impact
Afficher les Incident de sécurité majeur graphiques de tendances
Mettre à jour Incident de sécurité majeur les détails
Restreindre l’accès à certains incidents de sécurité majeurs
Lier des enregistrements supplémentaires à Incident de sécurité majeur
Dissocier les enregistrements de Incident de sécurité majeur
Gérer les tâches dans un Incident de sécurité majeur
Gérer des tâches à l’aide du tableau visuel des tâches
Gérer les tâches à l’aide de la vue de liste
Suivre l’activité de collaboration via MSIM l’espace de travail
Créer et distribuer MSIM des rapports d’état
Gérer les MSIM rapports d’état
Configurer les Incident de sécurité majeur rapports d’état
Créer un modèle de rapport
Ajouter des marques à vos modèles de rapports
Utiliser des visualisations dans des modèles de rapports
Utiliser des listes de rapports dans des modèles de rapports
Utiliser des scripts de modèle dans vos modèles de rapports
Afficher un aperçu du modèle de rapport
Créer un modèle de section de rapport
Créer un modèle de sous-section de rapport
Créer un modèle d’élément de sous-section de rapport
Créer un élément de type de formulaire libre
Créer un élément de type visualisation
Créer un élément de type liste
Créer un élément de type personnalisé
Ajouter des propriétés système
MSIM Playbooks
Playbook pour les demandes juridiques
Créer des processus pour le playbook des demandes juridiques
Utilisation du playbook Demande juridique
Cadre de travail de déploiement pour MSIM
Configurer les enregistrements liés dans Gestion des incidents de sécurité majeurs
Configurer des enregistrements de déploiement dans Gestion des incidents de sécurité majeurs
Configurer la mise en page de liste dans Gestion des incidents de sécurité majeurs
Exemple d’implémentation de cas d’utilisation de déploiement pour un ticket de sécurité
Étape 1. Créer une configuration d’enregistrement lié
Étape 2. Créer une vue pour la fenêtre modale
Étape 3. Créer des actions d’interface utilisateur pour la table source
Étape 4. Créer une vue pour l’onglet Enregistrement lié
Étape 5. Ajouter des listes de contrôle d’accès
Étape 6. Créer des règles métier
Étape 7. Créer des configurations d’enregistrement de déploiement
Effectuer un déploiement atomique à la demande
Intégrations de Réponse aux incidents de sécurité
ArcSight ESM Intégration de l’ingestion d’événements
Configurer l’instance
Configurer la visionneuse de requête
Configurer
Utiliser
Créer un profil
Sélectionner des événements de corrélation
Mapper les champs d’événement
Créer des mappages pour ArcSight ESM l’intégration de l’ingestion d’événements
Prévisualiser l’incident de sécurité
Créer un calendrier
Automatiser les mises à jour d’événements
Paramètres d'intégration
Dépannage
Copier le profil
Mettre en forme les valeurs d’événements de corrélation
Exécution du flux secondaire
Amazon Web Services (AWS) Security Hub intégration
Explorer
S'inscrire
Configurer
Créer un profil
Mapper les champs de résultat
Définir des critères de filtre et d’agrégation
Planifier la récupération des résultats
Automatiser les mises à jour et les fermetures
SIR formulaire après une ingestion de Centre de sécurité AWS résultat
Carbon Black : intégration de l’enrichissement des incidents
Configurer
Intégration de Carbon Black
Configurer
Check Point Anti-bot : intégration de l’analyseur d’e-mails
Intégration Check Point Next Generation Threat Prevention
Check Point NGTP Configurer
Créer un compte d’API pour l’intégration Check Point NGTP
Configurer l’intégration Check Point NGTP
Activer l’intégration Check Point NGTP
Utiliser des listes de blocs
Créer une liste de blocs pour l’intégration Check Point NGTP
Activer une liste de blocs pour l’intégration Check Point NGTP
Configurer une liste de blocs en tant que flux de renseignements personnalisé sur l’intégration Check Point NGTP
Soumettre des entrées de liste de blocs à partir d’un incident de sécurité pour l’intégration Check Point NGTP
Soumettre des entrées de liste de blocs directement à partir de la table d’entrée de la liste de blocs
Approuver les entrées de la liste de blocs pour l’intégration Check Point NGTP
Exceptions d’entrée de la liste de blocs pour l’intégration Check Point NGTP
Modifier le nom de la balise de sécurité pour l’intégration Check Point NGTP
Désinstaller l’intégration Check Point NGTP
Intégration de l’hôte CrowdStrike Falcon Host
Mise en route de l’intégration CrowdStrike Falcon Host
Opérations de sécurité CrowdStrike Falcon Host : flux de publication dans la liste de surveillance
Intégration CrowdStrike Falcon Insight
Mise en route de l’intégration CrowdStrike Falcon Insight
Créer un client de l’API CrowdStrike et générer des clés
Installer et configurer CrowdStrike Falcon Insight
Créer un groupe d’approbation
Créer un profil d’aptitude pour l’intégration CrowdStrike Falcon Insight
Configurer
Fonctionnement d’une condition de déclenchement
Vérifier les CrowdStrike Falcon Insight conditions de déclenchement du profil
Déclencher manuellement un profil à partir d’un CrowdStrike Falcon Insight incident de sécurité
Créer et configurer un profil pour la recherche de perception
Liste de catégories de demandes de blocs
Entrées de la liste de blocs
Entrées de liste d’autorisation
Configurer et déclencher des actions supplémentaires dans CrowdStrike Falcon Insight
Utilisation de l’intégration CrowdStrike Falcon Insight dans Analyst Workspace
Intégration de CrowdStrike Falcon X Sandbox
Installer et configurer
Configurer les configurations de soumission
Soumettre les observables au bac à sable
Automatiser les soumissions
Surveiller les résultats de soumission
Baliser les incidents de sécurité avec l’état de soumission du bac à sable
Examiner les paramètres globaux
Intégration de l’enrichissement des incidents Elasticsearch
Configurer
Intégration de sécurité du point de terminaison FireEye
Configurer l’instance
Paramètres d’horodatage
Configurer l’intégration
Paramètres par défaut FireEye
Créer un profil
Explorer
Configurer le profil
Vérifier les filtres de conditions de déclenchement
Déclencher un profil d’aptitude FireEye à partir de Liens connexes
Déclencher un profil d’aptitude
Aptitude Obtenir un fichier FireEye
Actions supplémentaires FireEye sur le point de terminaison
Configurer
Invoquer la recherche de perception à partir d’un incident de sécurité
Intégration Have I been pwned?
Configuration de l’intégration de Security Operations Have I been pwned?
Recherche de menace : Have I been pwned? flux
Activer
Mettre à jour le certificat X.509
HPE Security ArcSight ESM : intégration de l’analyseur d’e-mails
HPE ArcSight Logger - Intégration de l’enrichissement des incidents
Configurer
Intégration Hybrid Analysis
Installer et configurer Hybrid Analysis
Vérifier les résultats attendus pour Hybrid Analysis
(Facultatif) Joindre manuellement un observable pour Hybrid Analysis
IBM QRadar Offense Ingestion Intégration
Installer et configurer
Configurer l’instance
Configurer le IBM QRadar profil
Créer un profil
Sélectionner des IBM QRadar règles
Mapper les champs d’infractions
Ingestion des exemples IBM QRadar d’infractions
Mapper les champs d’infractions
Prévisualiser l’incident de sécurité
Définir le calendrier
Automatiser les mises à jour des infractions
Paramètres de configuration
Facultatif : copier un IBM QRadar profil
Séparation de domaine et IBM QRadar ingestion de l’infraction
Formulaire de réponse aux incidents de sécurité après l’ingestion de l’infraction
Utiliser
Dépannage
IBM QRadar : intégration de l’enrichissement des incidents
Introduction à l’intégration de l’enrichissement IBM QRadar des incidents
LogRhythm Vue d'ensemble
Configurer l’API REST pour LogRhythm
Installer et configurer
Créer un profil d’alarme
Mappage
Mapper LogRhythm les champs d’alarme aux champs d’incident de sécurité
Filtrer les alarmes pour LogRhythm
Affichage d’un aperçu de l’incident de sécurité avec des valeurs d’alarme mappées LogRhythm
Planifier et récupérer LogRhythm les alarmes
Options supplémentaires pour LogRhythm les alarmes
Configurations supplémentaires pour l’intégration LogRhythm
Utiliser l’éditeur de script pour formater LogRhythm les valeurs
Copier un profil d’alarme pour LogRhythm
Désactiver la fermeture automatisée de l’alarme pour LogRhythm
Afficher les LogRhythm événements d’exploration vers le bas
Dépannage de LogRhythm integration
Vérifier la connectivité pour LogRhythm
Exécution du script et journal système pour LogRhythm
Intégration McAfee ePO
Explorer
Liste de vérification pour l’intégration McAfee ePO
Configurer l’instance
Configurer votre McAfee ePO console pour l’intégration à Réponse aux incidents de sécurité (SIR)
Installez l’application et configurez un serveur pour l’intégration McAfee ePO
Modifier les balises de sécurité dans le Now Platform pour l’intégration McAfee ePO
Créer un groupe d’approbation
McAfee ePO Profils d’aptitude d’intégration
Créer un profil d’aptitude pour l’intégration McAfee ePO
Définir des conditions de déclenchement avec un champ d’élément de configuration (CI) pour un McAfee ePO profil
Configuration des profils pour l’intégration McAfee ePO
Configurer les profils et les incidents de sécurité pour les requêtes d’enrichissement du système pour l’intégration McAfee ePO
Déclencher McAfee ePO manuellement le profil à partir d’un incident de sécurité
Déclencher des actions supplémentaires dans l’intégration McAfee ePO
Utilisation de l’intégration McAfee ePO dans Analyst Workspace
McAfee ESM : intégration de l’analyseur d’e-mails
Configurer McAfee ESM - Intégration de l’analyseur d’e-mails
McAfee ESM : intégration de l’enrichissement des incidents
Introduction à l’intégration de l’enrichissement McAfee ESM des incidents
Intégration Microsoft Azure Sentinel
Explorer
S’inscrire et configurer
Installer et configurer
Créer un profil
Mapper les champs d’incident
Définir des conditions de filtre
Planifier la récupération de données
Automatiser les mises à jour des incidents
Copier le profil
Enregistrement de révision
Examiner les paramètres
Séparation en domaines
Comparer les intégrations
Intégration Microsoft Defender pour point de terminaison
Enregistrer et configurer dans Microsoft Defender pour point de terminaison le Microsoft Azure portail
Mise en route de l’intégration Microsoft Defender pour point de terminaison
Installez l’application et configurez une source pour l’intégration
Microsoft Defender pour point de terminaison Paramètres par défaut
Mapper les types d’indicateurs Microsoft Defender pour point de terminaison
Créer un profil d’aptitude pour l’intégration Microsoft Defender pour point de terminaison
Conditions de déclenchement dans un élément de configuration
Configurer les profils et les incidents de sécurité pour l’intégration Microsoft Defender pour point de terminaison
Vérifier les filtres de conditions de déclenchement
Déclencher les Microsoft Defender pour point de terminaison options à partir de Liens connexes
Déclencher la liste connexe à partir de l’élément Microsoft Defender pour point de terminaison de configuration
Configurations supplémentaires
Configurer l’aptitude d’isolation de l’hôte
Configurer l’aptitude de suppression de l’isolement de l’hôte
Configurer l’aptitude Exécuter l’analyse anti-virus
Configurer l’aptitude d’exécution de restriction de l’application
Configurer l’aptitude de restriction de suppression de l’application
Configurer l’option Obtenir les ordinateurs associés à partir de la fonctionnalité Defender
Configurer l’option Arrêter et mettre en quarantaine le fichier
Créer et configurer un profil
Effectuer une recherche manuelle de perception
Effectuer un enrichissement automatique de l’observable
Effectuer un enrichissement manuel de l’observable
Créer des indicateurs dans Microsoft Defender pour point de terminaison
Mettre à jour les indicateurs
Séparation de domaine dans l’intégration Microsoft Defender pour point de terminaison
Configuration de la limite de débit dans l’intégration Microsoft Defender pour point de terminaison
Intégration Microsoft Exchange Online
Configurer le compte
Installer
Configurer
Définir les critères de recherche
Demander l’approbation de suppression d’e-mail
Approuver les demandes de suppression d’e-mail
Récupérer les e-mails supprimés
Modifier les balises de sécurité
Intégration de Microsoft Exchange On-Premises
Configurer
Microsoft Exchange : effectuer un flux de recherche et de suppression d’e-mails
Intégration de l’ingestion d’alertes de l’API Microsoft Graph Security
Configurez votre instance Now Platform pour l’intégration de l’API Microsoft Graph Security
Configurer le portail Microsoft Azure
Installez et configurez l’application ServiceNow pour l’intégration de l’ingestion d’alertes d’API Microsoft Graph Security
Créer un profil pour l’intégration de l’ingestion d’alertes d’API Microsoft Graph Security
Identifier la source pour le profil
Mappage des champs d’alerte pour l’intégration de l’ingestion d’alertes d’API Microsoft Graph Security
Ingérer un échantillon d’alertes d’API Microsoft Graph Security
Mappage des alertes aux champs de réponse aux incidents de sécurité
Prévisualiser l’incident de sécurité pour l’intégration de l’API Microsoft Graph Security
Définir le calendrier pour l’intégration de l’API Microsoft Graph Security
Automatiser la mise à jour et la fermeture des alertes en fonction de l’état de l’incident SIR
Paramètres de configuration de l’API Microsoft Graph Security
Notes de travail
Copier le profil
Séparation en domaines
Dépannage
Intégration Palo Alto Networks - AutoFocus
Configurer
Obtenir le flux d’enrichissement des informations sur la session AutoFocus
Intégration Palo Alto Networks - Firewall
Configurer les informations d’identification SSH vers le serveur MID
Activer et configurer l’intégration de pare-feu Palo Alto Networks
Palo Alto Networks Workflow du lanceur de pare-feu
Workflow de vérification et de blocage des valeurs
Obtenir le flux de données du journal
Intégration Palo Alto Networks - WildFire
Configurer
Obtenir le flux d’enrichissement des données WildFire
Intégration Palo Alto Networks - Next-Generation Firewall
Créer un profil de certificat pour le Palo Alto Networks - Next-Generation Firewall
Configurer et installer Palo Alto Networks - Next-Generation Firewall
Créer le rôle du compte API pour Palo Alto Networks - Next-Generation Firewall
Listes dynamiques externes prises en charge pour Palo Alto Networks - Next-Generation Firewall
Créer une EDL pour le pare-feu de nouvelle génération Palo Alto Networks
Activer une EDL pour Palo Alto Networks - Next-Generation Firewall
Activer une EDL manuellement
Configurer une EDL
Activer l’EDL avec une demande de changement
Soumettre des entrées EDL à partir d’un enregistrement d’incident de sécurité pour Palo Alto Networks - Next-Generation Firewall
Soumettre des entrées EDL à partir de la liste de blocs pour Palo Alto Networks - Next-Generation Firewall
Approuver les entrées EDL pour Palo Alto Networks - Next-Generation Firewall
Exceptions d’entrée d’EDL pour Palo Alto Networks - Next-Generation Firewall
(Facultatif) Modifier le nom de la balise de sécurité pour Palo Alto Networks - Next-Generation Firewall
Désinstaller
Intégration PhishTank
Installer et configurer PhishTank
Vérifier les résultats attendus pour PhishTank
(Facultatif) Joindre manuellement un observable pour PhishTank
Proofpoint intégration pour Opérations de sécurité
Explorer l’intégration Proofpoint pour Opérations de sécurité
Configuration de l’intégration Proofpoint pour Opérations de sécurité
Installer et configurer
Créer un profil
Proofpoint Paramètres d’intégration
Afficher le tableau de bord d’analyse Proofpoint
Intégration Reverse Whois
Installer et configurer Reverse Whois
(Facultatif) Installer et configurer Whois
Lancer la recherche pour Reverse Whois
Vérifier les résultats attendus pour Reverse Whois
(Facultatif) Exécuter la recherche d’enrichissement et vérifier les résultats attendus pour Whois
RISKIQ et WHOISIQ l’intégration
Observables pris en charge pour RISKIQ et RISKIQ WHOISIQ
Installer, configurer RISKIQ et WHOISIQ
Vérifier les résultats attendus pour les recherches de RISKIQ certificat SSL
RISKIQ Recherches de certificats SSL qui renvoient une correspondance exacte
RISKIQ Recherches de certificats SSL qui renvoient plusieurs certificats ou aucun certificat
Vérifier les résultats attendus pour WHOISIQ les recherches d’URL
Créer un observable pour les recherches manuelles WHOISIQ
Vérifier les résultats attendus pour les recherches manuelles WHOISIQ
Intégration Shodan
Installer et configurer Shodan
Vérifier les résultats attendus pour Shodan
(Facultatif) Joindre manuellement un observable pour Shodan
Secureworks CTP Intégration de l’ingestion de ticket
Configurer votre Now Platform instance pour l’intégration d’ingestion de Secureworks CTP ticket
Installez et configurez l’application pour l’intégration ServiceNow d’ingestion de tickets SecureWorks CTP
Créer un profil pour l’intégration d’ingestion de tickets SecureWorks CTP
Identifier la source du profil
Mappage des champs de ticket pour l’intégration SecureWorks CTP
Ingestion des exemples de tickets SecureWorks
Mappage des champs de ticket SecureWorks aux champs Réponse aux incidents de sécurité
Prévisualiser les valeurs mappées dans l’incident de sécurité
Définir le calendrier pour l’ingestion de ticket SecureWorks CTP
Automatiser les mises à jour et la fermeture des tickets en fonction de l’état de l’incident SIR
Facultatif : copier un profil CTP SecureWorks
Changements apportés au formulaire Réponse aux incidents de sécurité après l’ingestion de ticket
Afficher les tickets SecureWorks et les incidents de sécurité correspondants
Avis de fermeture de ticket principal CTP SecureWorks
Paramètres de configuration de l’intégration SecureWorks CTP
Intégration de Security Incident Response avec zScaler
Premiers pas
Configurer l’accès aux API
Configurer l’intégration
Ajouter des Zscaler Internet Access listes de catégories d’URL
Soumettre des observables à partir d’un enregistrement d’incident de sécurité à une liste de catégories d’URL
Approuver les observables dans les listes de catégories d’URL
Soumettre l’incident de sécurité à la liste de catégories d’URL Zscaler
Exécuter une recherche de menace
Soumettre à l’analyse du bac à Zscaler sable
Configurer des alertes par e-mail pour les événements Patient 0
ServiceNow Opérations de sécurité Module complémentaire pour la vue d’ensemble Splunk
Configuration de Splunk Integration
Télécharger l’addon
Installer le module complémentaire
Configurer l’environnement Splunk
Configurer le registre d’application
Utilisation du module complémentaire Splunk
Commandes de recherche manuelle
Actions d’événements Splunk
Alertes Splunk à enregistrement unique
Alerte Splunk à champ personnalisé à enregistrement multiple
Créer un champ personnalisé à plusieurs enregistrements Alerte Splunk
Champ personnalisé à plusieurs enregistrements Exemples d’alertes Splunk
Génération de rapports d’erreurs Splunk
Splunk Enterprise Event Ingestion intégration pour Opérations de sécurité par ServiceNow
Configurez votre Now Platform instance pour l’intégration Splunk Enterprise Event Ingestion
Configurer
Configurer les paramètres
Créer un profil d’événement
Sélectionner les alertes planifiées
Mapper les champs d’événement
Mapper les alertes
Prévisualiser l’incident de sécurité
Planifier et récupérer des alertes
Architecture d’intégration et connexion des systèmes externes
Copier Splunk Enterprise Event Ingestion des profils d’une instance à une autre à l’aide de la fonctionnalité d’exportation/importation
Copier un profil d’événement
Configurer un environnement Splunk
Utiliser le module complémentaire Splunk
Enregistrer les recherches dans la console
Utiliser l’éditeur de script pour formater les valeurs d’alerte pour l’intégration Splunk Enterprise Event Ingestion
Liste de vérification
Splunk Enterprise Security Intégration de l’ingestion d’événements
Glossaire
Configurer l’instance
Installer et configurer
Paramètres de sécurité
Erreurs d’authentification
Créer un profil d’événement
Configurer un profil pour l’ingestion d’événements notables planifiés
Créer un profil
Définir des règles de corrélation
Explorer le mappage
Mapper les événements notables
Prévisualiser l’incident de sécurité
Planifier et récupérer les événements notables
Automatiser les mises à jour des événements notables
Configurer un profil pour le transfert manuel d’événements
Créer un profil
Mapper les champs d’événements notables
Configurer un environnement Splunk
Transférer les événements sur demande
Copier un profil d’événement
Formater les valeurs d’alerte
Copier un profil Splunk ES
Liste de vérification
Splunk : intégration de l’enrichissement des incidents
Introduction à l’intégration de Search Splunk pour Opérations de sécurité
Expérience mobile pour Réponse aux incidents de sécurité
Configurer une liste de vérification pour le Application Security Incident Response Mobile
Connectez-vous au Application Security Incident Response Mobile
Affichez, modifiez et affectez des incidents de sécurité ouverts avec le Application Security Incident Response Mobile
Afficher, modifier et réaffecter les incidents de sécurité qui vous sont affectés avec le Application Security Incident Response Mobile
Affichez, modifiez et affectez des incidents de sécurité non affectés avec le Application Security Incident Response Mobile
Affichez, modifiez et affectez des incidents de priorité élevée avec le Application Security Incident Response Mobile
Affichez, modifiez et affectez les incidents de sécurité avec un score de risque supérieur à 60 avec le Application Security Incident Response Mobile
Rechercher des incidents de sécurité avec le Application Security Incident Response Mobile
Affichez, modifiez et affectez des tâches de réponse ouvertes avec le Application Security Incident Response Mobile
Affichez, modifiez et réaffectez vos tâches de réponse avec le Application Security Incident Response Mobile
Filtrer les enregistrements avec le Application Security Incident Response Mobile
Orchestration de la réponse aux incidents de sécurité
Configurer Orchestration de la réponse aux incidents de sécurité
Comprendre les workflows et les modèles de workflow d’Orchestration de Réponse aux incidents de sécurité
Orchestration de la réponse aux incidents de sécurité Workflows et activités
Créer une demande de recherche pour le workflow des changements IoC
Créer une activité de demande de recherche d’IoC
Réponse aux incidents de sécurité : obtenir le flux des statistiques réseau
Réponse aux incidents de sécurité : obtenir le workflow des services d’exécution
Déterminer le script Shell par activité du système d’exploitation
Obtenir les services d’exécution : enrichissement WMI
Exécuter le flux de procdump
Exécuter l’action de procdump
Incident de sécurité : évaluer le workflow des résultats de tâche de réponse
Modèles de workflows de Réponse aux incidents de sécurité
Modèle de workflow d’exposition des données confidentielles des incidents de sécurité
Modèle de workflow de déni de service d’incident de sécurité
Modèle de workflow d’équipement perdu d’incident de sécurité
Modèle de workflow de logiciel malveillant d’incident de sécurité
Modèle de workflow d’hameçonnage d’incidents de sécurité
Modèle de workflow de violation de la politique d’incident de sécurité
Modèle de workflow de reconnaissance des incidents de sécurité
Modèle de workflow de service ou de serveur non autorisé d’incident de sécurité
Modèle de workflow d’incident de sécurité de courrier indésirable
Modèle de workflow d’accès non autorisé aux incidents de sécurité
Modèle de workflow de défiguration d’incident de sécurité Web/BBS
Références d’intégration SIR
Autoriser et bloquer des entrées de liste de demandes
Liste des catégories de demandes de blocs CrowdStrike
Renseignements sur les menaces
Présentation de Renseignements sur les menaces
Séparation de domaine et Renseignements sur les menaces
Configurer Renseignements sur les menaces
Référentiel IoC
Modes et méthodes d’attaque
Définir un mode/une méthode d’attaque
Ajouter un IoC à un mode/une méthode d’attaque
Ajouter une méthode associée en mode d’attaque
Ajouter une tâche associée à un mode/une méthode d’attaque
Indicateurs de compromis
Afficher un IoC
Ajouter un observable connexe à un IoC
Ajouter un mode/une méthode d’attaque connexe à un IoC
Identifier les types d’indicateurs associés
Identifier les sources d’indicateurs
Ajouter des tâches associées à un IoC
Observables
Définir un observable
Ajouter un IoC connexe à un observable
Ajouter des tâches associées à un observable
Ajouter un observable connexe
Charger plus de données IoC
Identifier les sources des observables
Effectuer des recherches sur les observables
Effectuer l’enrichissement de la menace sur les observables
Modèles d'attaque
Définir un modèle d’attaque
Campagnes
Définir une campagne
Déroulement des actions
Définir un plan d’action
Identités
Définir les identités
Infrastructure
Définir l’infrastructure
Ensemble d’intrusions
Définir un ensemble d’intrusions
Emplacements
Définir l’emplacement
Programme malveillant
Définir un programme malveillant
Analyse de programme malveillant
Définir l’analyse de programme malveillant
Données observées
Définir les données observées
Acteurs de menace
Définir les acteurs de menace
Regroupements des menaces
Définir les regroupements des menaces
Définitions de marquage
Définir des définitions de marquage
Notes de menace
Définir les notes de menace
Opinions sur la menace
Définir les opinions sur la menace
Rapports de menace
Définir les rapports de menace
Perceptions
Définir les perceptions de l’indicateur
Définir les perceptions d’objets
Outils
Définir les outils
Vulnérabilités
Définir les vulnérabilités
Relations
Définir les relations objet-objet
Définir les relations objet-indicateur
Définir les relations objet-observable
Visualiseur STIX
MITRE-ATT&CK Vue d’ensemble du cadre de travail
Administration MITRE-ATT&CK
MITRE-ATT&CK Introduction au cadre de travail
Comprendre le modèle de MITRE données cible STIX
Séparation de domaine et MITRE-ATT&CK
Configurer le MITRE-ATT&CK cadre de travail
Gérer les matrices
Gérer les techniques
Gérer les atténuations
Gérer les groupes
Gérer les programmes malveillants
Gérer les outils
Gérer les MITRE relations
Gérer CVE et le mappage des techniques
Étendre les MITRE-ATT&CK données
Définir le mappage de la source de données et de l’outil de détection
Définir le mappage de la source de données et des composants de données
Définir la couverture de détection de la technique
MITRE-ATT&CK Définition du score
Mapper la couverture de détection de votre technique à une technique
Définir la couverture d’atténuation
Définitions de couverture d’atténuation de technique
Mapper votre couverture d’atténuation à une technique
Calculateur de couverture d’atténuation de la technique globale
Créer et mapper des règles de détection
Règles de technique d’extraction automatique pour l’importation d’informations MITRE-ATT&CK
Examiner le mappage des groupes et MITRE-ATT&CK des techniques de menaces
Groupe de menaces à définition de la carte thermique de la technique
Examiner les MITRE-ATT&CK propriétés système
Utilisation MITRE-ATT&CK pour détecter et analyser les menaces
Associer des MITRE-ATT&CK informations à des incidents de sécurité
Associer des MITRE-ATT&CK informations à des observables
Associer les MITRE-ATT&CK informations au ticket de sécurité
Déployer MITRE-ATT&CK les informations à l’aide des résultats de la recherche de menace
Déployer MITRE-ATT&CK les informations à partir des règles de détection
Informations de MITRE-ATT&CK déploiement à partir des incidents de sécurité enfants
Effectuer une analyse des liens et une chasse aux menaces à l’aide de MITRE-ATT&CK filtres spécifiques
MITRE-ATT&CK Carte thermique et navigateur
Utilisation du tableau de MITRE-ATT&CK bord
MITRE Cadre de travail D3FEND
Ingérer les MITRE données D3FEND
MITRE Tables D3FEND
Administration Renseignements sur les menaces
Calculateurs de résultats de la recherche de menace
Utilisation des calculateurs de résultats de la recherche de menace
Intégrations de Renseignements sur les menaces
Intégration de CrowdStrike Falcon Intelligence
CrowdStrike Falcon Intelligence Vue d’ensemble de l’intégration
Intégration Have I been pwned?
Configuration de l’intégration de Security Operations Have I been pwned?
Recherche de menace : Have I been pwned? flux
Activer
Mettre à jour le certificat X.509
MISP integration for Security Operations
Administration MISP
Premiers pas avec MISP integration for Security Operations
MISP Rôles et autorisations d’utilisateur
Installez et configurez le MISP integration for Security Operations
Passer en revue les paramètres d’intégration MISP
Configurer MISP les recherches de perception
Configurer la façon dont un événement automatique est créé
MISP Données d’événement
Événements associés MISP
MISP Informations utilisateur
Séparation de domaine et MISP
Dépannage de l’intégration MISP
Utiliser MISP pour enquêter et analyser les menaces
Recherches de perception dans MISP
Enrichissement des observables dans MISP
Gestion des événements dans MISP
Déployer les MITRE-ATT&CK informations à l’aide des résultats d’enrichissement MISP
Intégration d’OPSWAT Metadefender
OPSWAT Metadefender Vue d’ensemble de l’intégration
Intégration VirusTotal
VirusTotal Configuration de l’intégration
Activer et configurer l’intégration VirusTotal
Recherche de menace : workflow VirusTotal
Intégration de l’API WhoisXML
Configuration de l’intégration de l’API WhoisXML
Activer et configurer l’intégration Whois des opérations de sécurité
Mettre à jour votre certificat X.509
Enrichir le workflow WhoIs observable
Threat Intelligence Orchestration
Configurer Threat Intelligence Orchestration
Workflows et activités Threat Intelligence Orchestration
Gestion des tickets de sécurité
Créer des tickets dans la Gestion des tickets de sécurité
Ajouter des artefacts à un ticket
Associer les MITRE-ATT&CK informations au ticket de sécurité
Création de ticket à partir d’artefacts de sécurité
IoC et observables dans les tickets
Créer un ticket à partir d’IoC ou d’observables
Ajouter des IoC et des observables à un ticket existant
Créer un observable à partir d’un ticket
Exécuter une recherche de perception sur les observables dans un ticket
Incidents de sécurité dans les tickets
Créer un ticket à partir d’incidents de sécurité
Ajouter des incidents de sécurité à un ticket existant
Éléments de configuration dans les tickets
Créer un ticket à partir de CI
Ajouter des CI aux tickets existants
Utilisateurs affectés dans les tickets
Créer un ticket à partir des utilisateurs affectés
Ajouter des utilisateurs affectés aux tickets existants
Analyse des artefacts de sécurité
Détails connexes pour les artefacts de ticket
Afficher les détails connexes d’un artefact d’incident de sécurité
Afficher les détails connexes d’un artefact d’élément de configuration
Afficher les détails connexes d’un artefact IoC
Afficher les détails connexes d’un artefact utilisateur affecté
Afficher les détails connexes d’un artefact observable
Exclusion et inclusion des artefacts de sécurité
Exclure les artefacts de sécurité d’un ticket
Renvoyer les artefacts de sécurité exclus dans un ticket
Annoter les artefacts de sécurité
Rechercher des artefacts de sécurité
Contrôle de la posture de sécurité
Explorer
Installer les applications prises en charge
Connecteurs du graphe de services pris en charge
Politiques
Politiques incluses
Créer vos propres politiques
Aperçus
Utiliser l’espace de travail
Activer une politique
Créer et activer des politiques personnalisées
Modifier une politique activée dans Contrôle de la posture de sécurité
Cloner et créer des politiques enfants
Créer et activer un aperçu configuré
Afficher les résultats pour Contrôle de la posture de sécurité
Transitions d’états de résultat de test et de tâche de rattrapage
Créer votre propre connecteur d’API
Saisir les métadonnées du connecteur
Saisir les informations d’identification
Sélectionner un modèle
Fournissez des valeurs d’entrée
Mapper la réponse API aux attributs SPC
Valider le connecteur
Créer une instance et définir le calendrier d’importation
Créer une recherche d’actifs
Utiliser des contrôles d’atténuation
Politiques de contrôles d’atténuation
Politiques de protection contre les exploits (EDR)
Installer CrowdStrike les intégrations
Installer les intégrations Microsoft
Créer plusieurs instances
Installer les intégrations SentinelOne
Protection contre les exploits (WAF)
Configurer F5 BIG-IP des intégrations
Afficher les atténuations détectées
Atténuations du mappage
Référence
Actifs sans protection du point de terminaison
Actifs manqués par l’évaluation des vulnérabilités
Actifs non gérés
Gestion des points de terminaison manquants pour les actifs
Actifs avec vulnérabilités
Actifs dans le cloud et combinaisons à haut risque
Connecteurs du graphe de services matériels
Connecteurs du graphe de services logiciels
Exemples de politiques
Créer une politique de base pour Contrôle de la posture de sécurité (exemple)
Créer une politique enfant à partir d’une politique de base pour Contrôle de la posture de sécurité (exemple)
Cloner une politique pour Contrôle de la posture de sécurité (exemple)
Tableau de bord de direction de cybersécurité
S’abonner aux scores de point de référence
Définir les cibles
Intégration de la simulation et de la formation de sécurité pour Security Operations
Configurer l’intégration Knowbe4
Configurer l’intégration de Microsoft Defender pour Office 365
Tableau de bord des risques et de la conformité pour GRC: Metrics
Risque et conformité Rapports et solutions de tableau de bord
Centre de sécurité des renseignements sur les menaces
Explorer
Terminologie clé TISC
Page d’accueil dans l’espace TISC de travail
Configurer
Télécharger l’application TISC à partir de ServiceNow Store
Configurer Centre de sécurité des renseignements sur les menaces
Intégrer Centre de sécurité des renseignements sur les menaces
Centre de sécurité des renseignements sur les menaces Catalogue
Flux de renseignements sur les menaces
Configurer un nouveau flux de renseignements sur les menaces
Configurer le mappage de champs personnalisés
Afficher les flux de Threat Intelligence
Afficher les flux STIX TAXII
Afficher les flux HTTP STIX
Afficher les flux MISP
Afficher les flux de texte
Afficher les flux CSV
Afficher les flux JSON
Afficher les flux RSS
Afficher le flux personnalisé
Configurer le flux CrowdStrike personnalisé
Propriétés système pour CrowdStrike
Comprendre STIX TAXII
Configurer un nouveau flux TAXII
Dupliquer les flux de renseignements sur les menaces
Intégrations TISC
Intégrations de l’enrichissement TISC
Configurer l’enrichissement des observables
Intégration de Have I Been Pwned
Configurer et activer l’intégration Have I Been Pwned
Intégration de Whois
Configurer et activer l’intégration de Whois
Intégration Shodan
Configurer et activer l’intégration Shodan
Recherche de perception
Configurer la recherche de perception
Définir des requêtes pour la recherche de perception
Utilisation des paramètres de recherche de perceptions
Introduction à l’intégration d’Elasticsearch
Configurer et activer l’intégration Elasticsearch
Introduction à l’intégration de Splunk Search
Configurer et activer l’intégration Splunk
Module complémentaire TISC pour la vue d’ensemble de Splunk
Intégration TISC avec Splunk
Créer des utilisateurs dans l’instance ServiceNow TISC
Configurer TISC le complément dans Splunk
Stockage des données dans Splunk
Configurer la recherche de menaces
Voir les calculateurs de réputation de la recherche de menace
Recherche de menace
Intégration de TISC VirusTotal
Configurer et activer l’intégration de VirusTotal
Intégration TISC CrowdStrike Falcon Intelligence
Configurer et activer l’intégration de CrowdStrike Falcon Intelligence
TISC Intégrations d’outils de Security
CrowdStrike Intégration de Falcon EDR
Configurer l’intégration EDR Crowdstrike Falcon
Envoyer des observables à EDR
Intégration de Microsoft Defender pour EDR
Inscrire et configurer Microsoft Defender dans le Microsoft Azure portail
Installer et configurer Microsoft Defender pour EDR Integration
Propriétés système pour Microsoft Defender EDR
Envoyer des observables à EDR
Outils de sécurité TISC : pare-feu
Intégration Palo Alto Networks
Créer une nouvelle EDL pour Palo Alto Networks
Règles d’approbation de l’EDL Palo Alto
Ajouter des observables à l’EDL
Supprimer les observables de l’EDL
Approuver les entrées EDL pour Palo Alto Networks
TISC - Intégration de Microsoft Sentinel
Modèles de playbook TISC
Administrer Centre de sécurité des renseignements sur les menaces
À propos du moteur de règles dans TISC
Définition des règles d’approbation des importations de données
Définition des règles d’expiration
Règles d’expiration pour les enregistrements sources
Créer des règles d’exclusion des données entrantes
Calculateur de score de menace personnalisé dans TISC
Définir le calculateur de score de menace
Règles d'extraction technique MITRE ATT&CK
Méthode d’extraction de la technique MITRE ATT&CK
Configurer des règles de balisage dans TISC
A propos des listes de contrôle de sécurité dans TISC
Définition de listes de contrôles de sécurité
Création de taxonomies
Taxonomies d’importation en bloc
Gestion du calculateur de réputation de la recherche de menaces
Gestion des notifications par e-mail
Notifications par e-mail
Journaux d’e-mails
A propos des modèles de rapport dans TISC
Créer un nouveau modèle de rapport
Modifier un modèle de rapport publié
Dupliquer un modèle de rapport
Propriétés système pour les rapports
Utilisation des webhooks
Propriétés système des webhooks
Configurer les webhooks
S’abonner aux déclencheurs
Afficher les journaux d’erreurs webhook
Afficher les lots de webhooks
Déclencheurs de webhook
Configurer les info-bulles pour les cartes de nœud
Utiliser des flux automatisés
Enrichissement automatisé IOC
Analyser, évaluer et diffuser les observables
Analyser et évaluer les menaces IoC
Prise en charge de la gestion des vulnérabilités
Suivi des vulnérabilités zero-day
Tables de flux automatisés
Partager des données de Threat Intelligence entre les TISC instances
Partage manuel et automatisé utilisant des bas
Modèle de configuration pour le partage d’intelligence
Partage d’intelligence à l’aide du serveur TAXII
Ajouter aux collections TAXII à partir de la vue de liste de la bibliothèque
Référence
Séparation de domaine et Centre de sécurité des renseignements sur les menaces
Composants installés avec Centre de sécurité des renseignements sur les menaces
Articles de la base de connaissances du Centre de sécurité des renseignements sur les menaces
Références d’API TISC
Utiliser
Intégration TISC à l’espace de travail SIR
Utilisation des importations de données
Affichage de toutes les importations
Affichage de mes importations
Affichage de mes approbations
Importer des renseignements sur les menaces
Importer des données à l’aide d’un fichier structuré
Importez des données à l’aide d’un format standard
Importer des données à l’aide de texte brut
Importez des données à l’aide d’un format de fichier non structuré
Console d'analyste de menaces
Vue d'ensemble de la console
Création de tickets à l’aide de la Console d’analyste de menaces
Restrictions appliquées pour le(s) ticket(s)
Contrôles d’accès pour un ticket
Accès de l’utilisateur externe pour les tâches de ticket
Associer des techniques MITRE à un ticket
Déploiement des associations de techniques MITRE
Créer une tâche de ticket à l’aide de la Console d’analyste de menaces
Utilisation du canevas d’enquête
Utilisation des actions sur le canevas d’enquête
Liaison d’un ticket existant à partir du canevas d’enquête
Création d’un ticket et liaison à partir du canevas d’enquête
Liaison du canevas à partir d’un ticket
Créer un canevas d’enquête
Ajout d’un nouveau nœud au canevas
Canevas d’examen et MITRE ATT&CK
Canevas d’examen Filtres MITRE
Ajouter des artefacts au(x) ticket(s) ou tâche(s) de ticket
Déploiement des techniques MITRE des artefacts au ticket
Afficher le cadre de travail MITRE ATT&CK pour un(des) ticket(s)
Exécuter des actions d’enrichissement dans un ticket
Afficher les rapports de tickets
Créer un incident de sécurité à partir d’un TISC ticket
Télécharger les pièces jointes du fichier sécurisé
Centre de sécurité des renseignements sur les menaces Library (Bibliothèque)
Présentation du modèle de données
TISC Vue du formulaire des objets de bibliothèque
Référentiel de bibliothèque TISC
Observables
Définir un observable
Enregistrements sources des observables
Lier les enregistrements connexes de Renseignements sur la menace
Extraire les données des observables
Afficher les détails dans le visualiseur
Lier les actions de nœud dans le graphe des relations
Utilisation des enregistrements d’intelligence interne
Afficher les enregistrements d’intelligence interne
Exécuter des actions d’enrichissement à partir d’un observable
Ajouter au ticket
Exécuter des opérations d’enrichissement dans TISC
Enrichissement des éléments observables
Exécuter l’intégration de l’enrichissement Have I Been Pwned
Intégration de Whois
Configurer et activer l’intégration de Whois
Intégration Shodan
Configurer et activer l’intégration Shodan
Exécuter une recherche de menace
Exécuter la recherche de perception
Exécuter l'enrichissement de l'élément observable
Afficher les résultats de l'enrichissement
Indicateurs
Définir un indicateur
Entités de menace
Schémas d'attaque
Définir un modèle d’attaque
Campagne
Définir la campagne
Mesures à prendre
Définir des plans d’action
Identité
Définir les identités
Infrastructure
Définir l’infrastructure
Ensemble d'intrusion
Définir un ensemble d’intrusions
Emplacement
Définir l’emplacement
Programme malveillant
Définir le programme malveillant
Analyse de programme malveillant
Définir l’analyse de programme malveillant
Définition de marquage
Définir la définition de marquage
Perception d'objets
Définir la perception d’objets
Données observées
Définir les données observées
Acteur de menace
Définir l’acteur de menace
Événement de menace
Définir l’événement de menace
Regroupement des menaces
Définir le regroupement des menaces
Note de menace
Définir la note de menace
Opinion sur la menace
Définir l’opinion sur la menace
Rapport de menace
Définir un rapport de menace
Outil
Définir les outils
Autres objets
Composant de données
Définir le composant de données
Sources de données
Définir les sources de données
Vulnérabilité
Définir la vulnérabilité
Créer un enregistrement CWE
Créer un produit
Créer un fournisseur pour une vulnérabilité
Créer des rattrapages
Accéder aux entités de vulnérabilité
Extraire les données de vulnérabilité
Définir les flux RSS
Utiliser des rapports dans TISC
Afficher tous les rapports
Afficher les rapports de tickets
Afficher les rapports Intelligence
Afficher mes rapports
MITRE-ATT&CK Référentiel
Gérer des matrices
Gérer les techniques
Gérer les atténuations
Gérer les groupes
Gérer les programmes malveillants
Gérer les outils
Gérer les relations MITRE
Objets de relations
Définir les relations observable-observable
Définir les relations objet-objet
Définir les relations objet-observable
Définir les relations objet-indicateur
Définir des relations indicateur-indicateur
Définir les relations indicateur-observable
Relations éventuelles
Confirmer la relation potentielle observable-observable
Confirmer les relations éventuelles objet-objet
Confirmer les relations potentielles indicateur-indicateur
Mappage des relations de vulnérabilité
Actions en aval de vulnérabilité d’accès
Suppression des enregistrements de la bibliothèque Threat Intelligence
Exporter des données d’intelligence
Confirmer les relations éventuelles à partir d’enregistrements connexes
Utilisation des exportations de données
Afficher toutes les exportations
Afficher mes exportations
Propriétés système de l’intelligence d’exportation
Migration de données dans TISC
Migration de données de SIR TI vers TISC
Flux fonctionnel de traitement des données TISC
TISC Archivage des données
Archivage des données TISC
Enregistrements connexes à l’archive TISC
Règles de destruction dans TISC
Supprimer les enregistrements Intelligence
Nettoyage automatisé des enregistrements en double à partir de lasource AME
Data Loss Prevention Incident Response
Explorer
Vue d’ensemble de Réponse aux incidents DLP
Premiers pas avec DLP Incident Response
Configurer
Installer et configurer l’application DLP Incident Response
Séparation de domaine et DLP Incident Response
Administrer
Paramètres de configuration par défaut de DLP
Créer des règles de recherche d’utilisateur final
Créer des règles d’affectation
Créer des règles de consolidation des incidents
Créer des règles relatives à la date d’échéance de la réponse
Ajouter plusieurs utilisateurs pour accéder aux incidents DLP
Créer des règles d’approbation
Créer des modèles d’instructions de l’utilisateur
Configurer les instructions de l’utilisateur de l’interface utilisateur DLP
Créer des modèles d’e-mail
Créer des évaluations
Configurer l’option de réponse pour vos incidents DLP
Créer des règles d’option de réponse à un incident
Créer des configurations de graphique des âges
Créer des configurations de délégués d’utilisateurs
Créer des règles d’identification des récidivistes
Créer des champs de données d’incident supplémentaires
Configurer les paramètres avancés
Surveiller le processus d’exécution de l’intégration DLP
Restrictions d’accès aux incidents DLP
Créer des restrictions au niveau des champs
Créer des restrictions au niveau de l’enregistrement
Archivage des incidents DLP
Archiver les enregistrements connexes DLP
Gérer les incidents
Data Loss Prevention Incident Response Espace de travail de l’utilisateur
Signaler ou répondre aux incidents DLP
Utilisation du module Mes approbations
Data Loss Prevention Incident Response Espace de travail de l’analyste
Tableau de bord de Data Loss Prevention Incident Response
Intégration entrante
Intégrations DLP
Symantec Intégration pour Data Loss Prevention Incident Response
Premiers pas avec Symantec l’intégration DLP pour la prévention de la perte de données
Installer et configurer l’intégration DLP pour Prévention de la Symantec perte de données
Créer un profil pour Symantec l’intégration DLP
Définir les filtres à appliquer pour la création d’incident
Configurer le stockage des fichiers de preuves
Télécharger des fichiers de preuves
Prévisualiser les fichiers de preuves
Planifier la récupération de l’incident Symantec DLP
Mappage Symantec des états des incidents DLP avec ServiceNow l’état de l’incident
Mappage de gravité entre les incidents Symantec DLP et les incidents ServiceNow
Configurer des règles de réponse intelligente
Exécuter les règles de réponse intelligente
Configurer les paramètres d’intégration Symantec DLP
Séparation de domaine dans l’intégration Symantec DLP
Prévention de la perte de données Intégration de Réponse aux incidents avec Proofpoint
Mise en route de Proofpoint l’intégration pour Prévention des pertes de données
Installez et configurez l’intégration pour la Proofpoint prévention des pertes de données
Créer une application et Proofpoint obtenir les informations d’identification du client
Configurez le webhook sur le locataire DLP pour les Proofpoint notifications d’alerte sur ServiceNow
Créer un profil pour Proofpoint l’intégration DLP
Définir les filtres à appliquer pour la création d’incident
Configurer le stockage des fichiers de preuves
Télécharger les fichiers de preuves des incidents DLP sur Proofpoint
Prévisualiser les fichiers de preuves
Actions de rattrapage d’e-mails
Mapper Proofpoint le statut des incidents DLP avec ServiceNow le statut de l’incident
Configurer Proofpoint les paramètres d’intégration DLP
Séparation en domaines dans Proofpoint l’intégration DLP
Prévention de la perte de données Intégration de Réponse aux incidents avec Netskope
Premiers pas avec Netskope l’intégration DLP pour la prévention de la perte de données
Installer et configurer l’intégration DLP pour Prévention de la Netskope perte de données
Créer un profil pour Netskope l’intégration DLP
Définir les filtres à appliquer pour la création d’incident
Planifier la récupération des Netskope incidents DLP
Mappage du statut de l’incident DLP avec Netskope
Configurer Netskope les paramètres d’intégration DLP
Prévisualiser les fichiers de preuves
Télécharger des fichiers de preuves
Notifications pour les utilisateurs sur le mécanisme de nouvelle tentative
Notifications par e-mail à l’expiration des informations d’identification
Séparation en domaines dans Netskope l’intégration DLP
Intégration du protocole ICAP (Internet Content Adaption Protocol) pour DLP IR
Premiers pas avec l’intégration DLP ICAP pour la prévention des pertes de données
Installer et configurer l’intégration DLP ICAP
Créer un profil pour l’intégration DLP ICAP
Définir les filtres à appliquer pour la création d’incident
Planifier la récupération des incidents DLP ICAP
Afficher les informations sensibles pour les alertes DLP
Télécharger des fichiers de preuves pour les alertes DLP
Prévisualiser les fichiers de preuves pour ICAP
Passer en revue les paramètres d’intégration DLP ICAP
Data Loss Prevention Incident Response avec Microsoft
Prise en main de l’intégration Microsoft DLP IR pour la prévention des pertes de données
Installer et configurer l’intégration DLP de Microsoft
Créer un profil d’incident pour Microsoft l’intégration DLP
Configuration du stockage de point de terminaison Microsoft Purview
Définir les filtres à appliquer pour la création d’incident
Configurer le contenu de correspondance pour l’incident
Planifier la récupération de l’incident DLP IR Microsoft
Configurer les paramètres d’intégration Microsoft DLP IR
Demander la sortie de quarantaine de l’e-mail
Prévisualiser les fichiers de preuves pour les incidents DLP de type Exchange Online, OneDrive et SharePoint
Télécharger des fichiers pour les incidents DLP de type Exchange Online, OneDrive et SharePoint
Séparation de domaine dans l’intégration Microsoft DLP
Opérations de sécurité Fonctionnalité commune
Créer et définir des groupes de filtres dans Security Operations
Transformation des données partagées
Créer des règles de duplication dans Opérations de sécurité
Opérations de sécurité Traitement des e-mails
Opérations de sécurité Propriétés d’e-mail
Créer des Opérations de sécurité propriétés d’e-mail
Opérations de sécurité Analyse des e-mails
Créer des analyseurs d’e-mails dans Security Operations
Modifier les enregistrements d’e-mail dans Opérations de sécurité
Événements d’e-mail sans correspondance Opérations de sécurité
Afficher et traiter à nouveau les e-mails Security Operations sans correspondance
Opérations de sécurité Mappage de champs
Mapper les tables aux tables avec le mappage de champ Security Operations
Opérations de sécurité Transformations de valeurs de champs
Créer des Opérations de sécurité transformations de valeurs de champ
Opérations de sécurité Mappage des données d’enrichissement
Créer un Opérations de sécurité mappage de données d’enrichissement
Opérations de sécurité Escalade définie par l’utilisateur
Créer un groupe d’escalade Opérations de sécurité défini par l’utilisateur
Créer des remplacements de propriétés séparés par domaine
Créer un groupe de systèmes d’exploitation
Configurer des groupes et des balises de sécurité
Créer des règles de balise de sécurité
Importer les règles de balise de sécurité
Annotations de sécurité
Créer des annotations de sécurité pour les CI
Créer des annotations de sécurité pour les observables
Créer des annotations de sécurité pour les utilisateurs
Afficher les rapports d’annotations de sécurité
Composants installés avec Security Support Common
Afficher les composants installés avec Security Support Common
Rechercher Opérations de sécurité
Référence d’intégration de Security Operations
ServiceNow Opérations de sécurité Directives de développement de l’intégration
Types d’intégrations ServiceNow fournies
Opérations de sécurité Configurations d’intégration
Activer et configurer des intégrations tierces
Créer une intégration
Conseils pour la rédaction d’intégrations
Dépannage de l’intégration
Remplacer un certificat SSL tiers non approuvé ou expiré
Cadre de travail des capacités d’intégration 2.0
API REST pour l’intégration tierce à Security Operations
Options d'intégration
Intégration de Security Operations : option de demande de bloc
Exécuter une demande de bloc
Intégration de Security Operations : flux de demandes de bloc
Intégration de Security Operations : option de recherche et de suppression d’e-mails
Intégration de Security Operations : flux de recherche et de suppression d’e-mails
Action de début de suivi des exécutions (recherche d’e-mails)
Intégration de Security Operations : enrichir l’aptitude CI
Intégration de Security Operations : flux d’enrichissement de CI
Intégration de Security Operations : enrichir l’aptitude observable
Intégration de Security Operations : enrichir le flux des observables
Intégration de Security Operations : obtenir l’aptitude de statistiques réseau
Intégrations des opérations de sécurité : obtenir le flux des statistiques réseau
Suivi des exécutions : commencer (CI) Action de flux
Réponse aux incidents de sécurité : obtenir le flux des statistiques réseau
Intégration de Security Operations : obtenir la capacité d’exécution des processus
Intégration Carbon Black pour Opérations de sécurité : obtenir le flux d’exécution des processus
Action de flux Collecter les configurations Carbon Black
Vérifier l’état du serveur MID
Obtenir l’ID de capteur Action de flux
Créer une action de flux de session
Action de flux Vérifier l’état de la session
Créer une action de flux de processus de commande
Vérifier le statut de la commande et obtenir l’action du flux de processus
Action de flux de données des processus de mappage
Suivi de l’exécution de l’aptitude : terminer l’action de flux
Action Fermer le flux de la session
Intégration des commandes du système des opérations de sécurité : obtenir le flux d’exécution des processus
Combiner l’activité des résultats
Exécuter l’activité du script Shell
Extraire le script Shell de l’activité de script MID
Obtenir les exécutions de processus via l’activité PowerShell
Opérations de sécurité : obtenir le flux d’exécution des processus
Intégration de Security Operations : option d’isolation de l’hôte
Exécuter Isoler l’hôte
Opérations de sécurité : Isoler le flux de l’hôte
Intégration Carbon Black pour Opérations de sécurité : isoler le flux de l’hôte
Obtenir l’ID de capteur Action de flux
Activité Définir l’isolement réseau activé
Mettre à jour l’activité du capteur
Intégration Carbon Black de Security Operations : supprimer le flux d’isolement de l’hôte
Intégration de Security Operations : option Publier dans la liste de surveillance
Intégration de Security Operations : flux de publication dans la liste de surveillance
Intégration de Security Operations : option de recherche de perceptions
Créer des enregistrements de configuration de recherche de perceptions
Exécuter une recherche de perception
Intégration de Security Operations : flux de recherche de perceptions
Recherche de perception : activité de détermination des observables
Activité des perceptions observables persistantes
Obtenir l’activité des requêtes de perceptions d’observables
Opérations de sécurité : flux de recherche de détections ArcSight Logger
Opérations de sécurité : flux de recherche de perceptions Elasticsearch
Opérations de sécurité : flux de recherche d’observations McAfee ESM
Opérations de sécurité : flux de recherche d’observations QRadar
Intégration de Opérations de sécurité : flux de recherche d’observations Splunk
Afficher les résultats de recherche de perceptions
Partager des observations Résultats de recherche
Partager les observables à partir d’un incident de sécurité
Afficher les détails de la recherche de perceptions
Intégration de Security Operations : option de recherche de menace
Intégration de Security Operations : flux de recherche de menace
Changer l’ordre d’exécution du flux
Flux d’intégration et activités d’orchestration communs de Security Operations
Suivi des exécutions : commencer l’action de flux
Suivi de l’exécution de l’aptitude : terminer l’action de flux
Suivi de l’exécution de l’aptitude : action de flux d’échec
Aptitude : déterminer l’activité des CI
Créer une action de flux d’enregistrements de données d’enrichissement
Obtenir le FQDN de l’élément de configuration Action de flux
Activité Déterminer les observables
Action Obtenir les options de sécurité prises en charge
Suivi de l’exécution de l’aptitude : aucune action d’impl.
Créer une action de recherche de conformité
Obtenir l’adresse IP à partir de l’activité CI
Obtenir les statistiques réseau via netstat Action de flux
Obtenir les processus en cours d’exécution via l’activité WMI
Action Vérifier l’état de la recherche de conformité
Mettre à jour l’activité des notes de travail de la tâche
Déployer les informations de recherche dans l’activité d’incident de sécurité
Workflow Mettre à jour l’incident de sécurité avec les résultats de recherche
Filtrer l’activité des observables sur la liste d’autorisation
Écrire le contenu à enregistrer en tant qu’activité de pièce jointe
Obtenir l’adresse IP à partir de l’activité CI
Opérations de sécurité Déclencheurs de workflow
Créer des Opérations de sécurité déclencheurs de workflow
Orchestration des Opérations de sécurité
Opérations de sécurité et le ServiceNow Store
Télécharger une application à partir de ServiceNow Store pour la première fois
Obtenir un droit pour un produit ou une Opérations de sécurité application
Activer une ServiceNow Store application
Installer une Opérations de sécurité intégration
Mettre à jour une application précédemment téléchargée à partir de ServiceNow Store
Mettre à niveau votre instance vers la version de famille suivante