Security Operations-Integration: CI-Fähigkeit ergänzen
Mit der Fähigkeit „CI ergänzen“ können Sie Daten für Configuration Items ergänzen, die einem Security Incident zugeordnet sind.
Die Fähigkeit „ CI ergänzen“ verfügt über den Workflow Security Operations Integration - CI-Ergänzungs-Workflow. Wenn der Fähigkeits-Workflow ausgeführt wird, werden zusätzliche Workflows für die aktivierten Implementierungen ausgeführt. Sie können eine Implementierung angeben, die für die Anreicherung der ausgewählten CIs verwendet werden soll, oder Sie können die Anreicherung mit allen Implementierungen durchführen.
Hinweis:
Diese angereicherten Daten sind nicht der Typ von Daten, die Sie in Ihrer CMDB speichern möchten, da es sich um forensische Daten handelt, die für eine bestimmte Untersuchung spezifisch sind, z. B. die Durchführung eines Memdump-Vorgangs von einem CI. Stattdessen werden die Daten in der Tabelle „Configuration Item Enrichment“ [sn_sec_cmn_ci_enrichment_result] gespeichert.
Hinweis:
Wenn keine Implementierungen verfügbar sind, werden in Produktmenüs keine Fähigkeitsaktionen angezeigt.