[Security Operations Integration - CI 拡張] ワークフロー

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • [Security Operations Integration - CI 拡張] ワークフローでは、セキュリティインシデントに関連付けられたデータを拡張できます。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    このワークフローは、2 つの方法で セキュリティインシデントレスポンス からトリガーされます。
    • [構成アイテム] タブ ([影響を受けるアイテム] ] 関連リンクの下) から 1 つ以上の CI を選択し、[選択した行のアクション...] 選択リストから [CI 拡張を実行] を選択します。
    • CI レコードを開き、[CI 拡張を実行] 関連リンクをクリックします。
    いずれの方法でも、選択した CI を拡張するために使用する実装を指定できます。関連する実装ワークフローが実行され、拡張が実行されます。
    注:
    ベースシステムには、この機能の実装ワークフローが含まれていません。CI を拡張するには、独自の実装ワークフローを実装する必要があります。
    図 : 1. CI 拡張
    [Security Operations Integration - CI 拡張] ワークフロー

    ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な統合ワークフローアクティビティ」を参照してください。