Zusätzliche Konfiguration des Security Analyst Workspace

Xanadu-Sicherheit Management
Release
xanadu
ft:locale
de-DE
ft:publication_title
Xanadu-Sicherheit Management
ft:clusterId
security
bundleId
security
workflow
Technology
  • Security Operations
  • Security Operations erkunden
  • Angriffsoberflächenanwendungen
  • Vulnerability Response
  • Die Anwendung Vulnerability Response erkunden
  • Installation von Vulnerability Response und unterstützten Anwendungen
  • Vulnerability Response Personae und granulare Rollen
  • Vulnerability Response Übersicht über Zuweisungsregeln
  • Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben
  • Vulnerability Response Korrekturzielregeln
  • Gruppen und Regeln für die Schwachstellenklassifizierung
  • ML-Lösungen (maschinelles Lernen) für Vulnerability Response
  • CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Schwachstellenintegrationen von Drittparteien
  • Nicht klassifizierte Hardware
  • Nicht abgeglichene CIs
  • CIs für Vulnerability Response werden mit der Engine „Identification and Reconciliation“ erstellt
  • CI-Klasse für nicht abgeglichene Cloud-Assets aktualisieren
  • Erkannte Elemente
  • CI-Changes für erkannte Elemente
  • Erkannte Elemente werden erneut ausgewertet
  • Vulnerability Response Korrekturaufgabe und Status angreifbarer Elemente
  • Berechnung und Anzeige des Alters von angreifbaren Elementen
  • Zuweisungen von angreifbaren Elementen und Korrekturaufgaben werden entfernt
  • Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners
  • Vulnerability Response Erkennungen von angreifbaren Elementen durch Integrationen von Drittparteien
  • Vulnerability Solution Management
  • Integration der Microsoft Security Response Center-Lösung verstehen
  • Red Hat Solution Integration verstehen
  • Rapid7 Lösungsmanagement
  • Generisches Framework zur Erfassung von Daten von beliebigen Lösungsanbietern
  • Patch-Orchestrierung mit Vulnerability Response
  • Übersicht über Ausnahmeverwaltung
  • Übersicht über Ausnahmeregeln
  • Übersicht über Ausschlussregeln
  • Falsch positiv  – Übersicht
  • Watchdog für Vulnerability Response
  • Change Management für Vulnerability Response
  • Bewertung des Gefahrenpotenzials von Software mit Software Asset Management (SAM Foundation)
  • Domain Separation und Vulnerability Response
  • Service-Mapping in Vulnerability Response
  • Vulnerability Response – Implementierung
  • Vulnerability Response installieren
  • Mit Vulnerability Response installierte Komponenten
  • Vulnerability Response mit dem Setup-Assistenten konfigurieren
  • Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu
  • Verwalten Sie Personas und granulare Rollen für Vulnerability Response
  • Installieren Sie die Drittanbieteranwendungen Vulnerability Response mit dem Setup-Assistenten
  • Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittparteien
  • Anwendung Solution Management for Vulnerability Response installieren
  • Installieren und konfigurieren Sie die Anwendung Performance Analytics for Vulnerability Response [PA].
  • Erstellen oder bearbeiten Sie Vulnerability Response -Zuweisungsregeln
  • Erstellen Sie eine Vulnerability Response -Zuweisungsregel mit ML
  • Erstellen Sie eine Vulnerability Response -Zuweisungsregel für den Servicesupport
  • Erstellen oder bearbeiten Sie Vulnerability Response Regeln für Korrekturaufgaben
  • Definieren Sie Felder und Gewichtungen für die Risikoregel für Vulnerability Response-Risikorechner
  • Vulnerability Response Rollup-Rechner
  • Erstellen oder bearbeiten Sie Vulnerability Response Korrekturzielregeln
  • Konfigurieren Sie installierte Drittanbieterintegrationen mit dem Setup-Assistenten
  • Konfigurieren Sie installierte Lösungsintegrationen für Vulnerability Solution Management mit dem Setup-Assistenten
  • Konfigurieren Sie die MS TVM-Schwachstellenintegration mit dem Setup-Assistenten
  • Qualys Vulnerability Integration mit dem Setup-Assistenten konfigurieren
  • Konfigurieren Sie die Tenable-Schwachstellen-Integration mit dem Setup-Assistenten
  • Lösungsanbieter für Schwachstellen einrichten
  • Bereiten Sie die Prüfliste für die Lösungsintegration vor
  • Integration der CVRF-Lösung (Common Vulnerability Reporting Framework) wird vorbereitet
  • Integration der CSAF-Lösung (Common Security Advisory Framework) wird vorbereitet
  • Konfigurieren Sie die Anbieter von Schwachstellenlösungen
  • Common Vulnerability Reporting Framework (CVRF)
  • Importieren Sie Common Vulnerability Reporting Framework-Daten über einen Dateiimport
  • Konfigurieren Sie Aliasse für Verbindungen und Anmeldeinformationen
  • Einen anderen Common Vulnerability Reporting Framework-Anbieter als Cisco konfigurieren
  • Common Vulnerability Reporting Framework-Daten aus Hinweismeldungen importieren
  • Importieren Sie CVRF-Daten (Common Vulnerability Reporting Framework) über die CVRF-URL
  • Problembehandlung beim Datenimport für das Common Vulnerability Reporting Framework
  • Common Security Advisory Framework (CSAF)
  • Importieren Sie Framework-Daten für Sicherheitswarnhinweise über einen Dateiimport
  • Aliasse für Verbindungen und Anmeldeinformationen für CSAF (Common Security Advisory Framework) konfigurieren
  • Konfigurieren Sie einen anderen Anbieter des Common Security Advisory Framework als Red Hat
  • Importieren Sie Framework-Daten für Sicherheitswarnhinweise aus Hinweismeldungen
  • Importieren Sie CSAF-Daten (Common Security Advisory Framework) über die CSAF-URL
  • Problembehandlung beim Datenimport im Framework für allgemeine Sicherheitswarnhinweise
  • Zusätzliche Setup- und Konfigurationsaufgaben für Vulnerability Response .
  • Schnellstarttests für Vulnerability Response
  • Führen Sie die Automated Test Framework-Test-Suite (ATF) für aus Vulnerability Response
  • Empfehlungen für die Zuweisung von Schwachstellen für Vulnerability Response installieren
  • Konfigurieren Sie Empfehlungen für die Zuweisung von Schwachstellen für Vulnerability Response
  • Erstellen und trainieren Sie eine Lösungsdefinition für Vulnerability Response
  • Erstellen Sie einen Vulnerability Response -Rechner
  • Deaktivieren Sie den standardmäßigen Schwachstellen-Rechner, wenn er nicht verwendet wird
  • Erstellen, aktivieren oder ändern Sie Vulnerability Response Regeln für die automatische Löschung
  • Fügen Sie der Vulnerability Response-Homepage Diagramme zur Bedeutung von Schwachstellen hinzu
  • Definieren Sie E-Mail-Benachrichtigungen Vulnerability Response .
  • Definieren Sie Vulnerability Response E-Mail-Vorlagen
  • Erstellen oder bearbeiten Sie Benachrichtigungen für Korrekturziele
  • Konfigurieren Sie die Bewertung des Gefahrenpotenzials für Schwachstelle .
  • Konfigurieren Sie die Ausnahmeverwaltung für Vulnerability Response
  • Fügen Sie einen Ausnahmegenehmiger hinzu
  • Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung
  • Erstellen Sie Konfigurationen für eine Genehmigungsregel
  • Erstellen Sie Genehmigungsebenen für die Ausnahmeverwaltung
  • Ausnahmeverwaltungs-Workflow im Vergleich zu Flow Designer
  • Fügen Sie einen falsch positiven Genehmiger hinzu
  • Konfigurieren Sie den Fragebogen zur Risikominderung
  • Zeigen Sie Vulnerability Response-SLAs für Korrekturaufgaben an
  • Konfigurieren Sie den Watchdog
  • Erweiterte Konfigurationsaufgaben Vulnerability Response .
  • Erstellen Sie domänengetrennte Importe für eine Integration
  • Erstellen und unterstützen Sie mehrere Domänen im Framework für Hintergrundaufträge
  • Erstellt eine Vulnerability Response-CI-Suchregel
  • CI-Klassen ignorieren
  • Filtern Sie stillgelegte CIs
  • CIs automatisch heraufstufen
  • Konfigurieren Sie den Schlüssel des angreifbaren Elements
  • Hinzufügen eines Nachweises zu Rapid7-Schlüsseln für angreifbare Elemente
  • Löschen Sie alle Datensätze zu angreifbaren Elementen und zugehörigen Daten in Vulnerability Response
  • Filtern in Vulnerability Response
  • Schweregradzuordnung für Vulnerability Response
  • Erstellen Sie eine Vulnerability Response -Schweregradzuordnung
  • Definieren Sie Serviceklassifizierungen für die Berichterstellung Vulnerability Response und zugehörige Listen
  • Prüfen Sie ausgewählte Felder in der Tabelle der angreifbaren Elemente
  • Vulnerability Response Konfiguration des Hintergrundauftrags-Frameworks
  • Definieren Sie Konfigurationen für Hintergrundaufträge in Vulnerability Response
  • Erweiterte parallele Verarbeitung für Hintergrundaufträge in Vulnerability Response
  • Vulnerability Response-Integrationen
  • Grundlagen zu NVD-Integrationen
  • Vorbereitung der NVD-Integrationen
  • Konfigurieren Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen, und führen Sie sie aus
  • Installieren Sie die -Integration Vulnerability Response mit der US-Schwachstellendatenbank (National Vulnerability Database) des NIST
  • Optionale Änderung und Aktivitäten für die NVD-Integration
  • Führen Sie einen manuellen NVD-Integrationsimport durch
  • Zeigen Sie den Ausführungsstatus des NVD-Integrationsimports (National Vulnerability Database) an
  • CVEs zu Drittparteieinträgen hinzufügen
  • Zeigen Sie Schwachstellenbibliotheken Vulnerability Response an
  • Integration von CISA Known Exploit Vulnerability (KEV)
  • Vorbereitung der CISA-Integration
  • Installieren Sie die Anwendung ServiceNow Vulnerability Response Integration with CISA
  • Informationen zur Schwachstellenintegration von Microsoft Threat and Vulnerability Management
  • Vorbereitung auf die Microsoft Threat and Vulnerability Management Vulnerability Integration
  • Richten Sie Microsoft Azure für die MS TVM-Integration ein
  • Installieren und konfigurieren Sie die Anwendung Vulnerability Response Integration mit der Anwendung MS TVM mithilfe des Setup-Assistenten
  • Datenabrufeinstellungen für die Microsoft Threat and Vulnerability Management-Integration
  • REST-Nachrichten für die Microsoft Threat and Vulnerability Management-Schwachstellenintegration
  • Datentransformation für die Schwachstellen-Integration von Microsoft Threat and Vulnerability Management
  • Statusdiagramm der Integrationsausführung für die Microsoft Threat and Vulnerability Management-Schwachstellenintegration
  • Verifiziert den Status der Importausführung der Microsoft Threat and Vulnerability Management-Integration
  • Informationen zur Integration der HCL BigFix Patch Orchestration in mit Vulnerability Response
  • Integrationen und Abhängigkeiten der Integration von Vulnerability Response Patch Orchestration mit HCL BigFix
  • Vorbereitung auf die Integration von Vulnerability Response Patch Orchestration mit HCL BigFix
  • Installieren Sie die Anwendung Vulnerability Response Patch Orchestration with HCL BigFix
  • Konfigurieren Sie die Integration der Patch-Orchestration-Integration Vulnerability Response mit HCL BigFix
  • Patch-Daten für die Integration der Patch Orchestration Vulnerability Response mit HCL BigFix anzeigen
  • Planen Sie -Patches mit der Vulnerability Response Patch Orchestration Integration HCL BigFix
  • REST-Nachrichten für die Integration der Vulnerability Response-Patchorchestrierung mit HCL BigFix
  • Datentransformation für die Patch-Orchestration-Integration mit HCL BigFix
  • Beispiel-Workflow für die Integration von Vulnerability Response Patch Orchestration mit HCL BigFix
  • Informationen zur Integration der Vulnerability Response Patch Orchestration mit Microsoft SCCM
  • Integrationen und Abhängigkeiten von Vulnerability Response Patch Orchestration mit der Anwendung Microsoft SCCM
  • Bereiten Sie die Integration der Patch Orchestration [ Vulnerability Response mit Microsoft SCCM vor
  • Installieren Sie die Anwendung Vulnerability Response Patch Orchestration with Microsoft SCCM
  • Konfigurieren Sie die Integration von Vulnerability Response Patch Orchestration mit Microsoft SCCM
  • Patch-Daten und Patch-Daten-Rollup für die Integration von Vulnerability Response Patch Orchestration mit Microsoft SCCM anzeigen
  • Planen Sie Patches mit der Microsoft SCCM-Integration mit Vulnerability Response
  • REST-Nachrichten für die Vulnerability Response Patch Orchestration with Microsoft SCCM
  • Datentransformation für die Patch Orchestration mit Microsoft SCCM-Integration
  • Beispiel-Workflow für die Integration von Vulnerability Response Patch Orchestration mit Microsoft SCCM
  • Qualys Vulnerability Integration verstehen
  • Vorbereitung auf das Qualys Vulnerability Integration
  • Qualys Vulnerability Integration installieren
  • Aktivieren Sie die Qualys -Scanner
  • Mit installierte Komponenten Qualys Vulnerability Integration
  • Aktualisieren Sie Configuration Items mit dem Netzwerkpartitionsbezeichner für Qualys Vulnerability Integration
  • Optionale Qualys-Änderungen
  • Erweiterte Qualys-Konfigurationen und -Änderungen
  • Qualys Metadaten für Schwachstellen
  • Importieren Sie zusätzliche Metadaten aus Qualys
  • Qualys Metadatenwerte für Schwachstellen
  • Legen Sie zusätzliche Filterparameter für Qualys -Importe fest
  • Behebung von Problemen bei der Qualys-Schwachstellenintegration
  • Qualys Vulnerability Integration Berichterstellung
  • Qualys Statusdiagramm der Integrationsausführung
  • Qualys-Datentransformation
  • Import dynamische Suchliste
  • Import statische Suchliste
  • Assetgruppenimport
  • Appliance-Import
  • Qualys-REST-Nachrichten
  • Rapid7 Vulnerability-Integration verstehen
  • Vorbereitung auf das Rapid7 Vulnerability-Integration
  • Richten Sie die Data Warehouse-Integration für Rapid7 ein
  • Richten Sie für die Rapid7 InsightVM -Integration ein
  • Rapid7 Vulnerability-Integration installieren
  • Konfigurieren Sie die Eigenschaften Rapid7 Vulnerability-Integration
  • Filtern nach Rapid7 Sites
  • Stellen Sie Ihren Rapid7 InsightVM-Website-Tags SITE voran
  • Deduplizieren Sie Data Warehouse-Datensätze Rapid7 Vulnerability-Integration .
  • Rapid7 Vulnerability-Integration Statusdiagramm für die Ausführung
  • Zeigen Sie das Status-Dashboard für Importausführungen in Rapid7 Vulnerability-Integration an
  • Initiieren Sie den erneuten Scan für die Rapid7 Vulnerability Integration
  • Legen Sie zusätzliche Filterparameter für Rapid7 InsightVM -Importe fest
  • Informationen zur Shodan Exploit-Integration
  • Vorbereitung auf die Shodan Exploit-Integration
  • Shodan Exploit-Integration für Security Operationsinstallieren und konfigurieren
  • Legen Sie die Shodan Importzeit für die Exploit-Integration fest
  • Führen Sie einen manuellen Shodan -Exploit-Import durch
  • Zeigen Sie den Ausführungsstatus des Exploit-Integrationsimports Shodan an
  • Die Tenable-Schwachstellenintegration verstehen
  • Tenable.io -Integrationen mit den Anwendungen Vulnerability Response und Konfigurations-Compliance
  • Tenable.sc Integrationen mit der Anwendung Vulnerability Response
  • Vorbereitung der Tenable Vulnerability-Integration
  • Installieren Sie die Anwendung Vulnerability Response Integration with Tenable mit dem Setup-Assistenten
  • Datenabrufeinstellungen für die Tenable Vulnerability-Integration
  • REST-Nachrichten für die Tenable-Schwachstellen-Integration
  • Datentransformation für die Tenable Vulnerability-Integration
  • Legen Sie zusätzliche Filterparameter für Tenable.io -Importe fest
  • Berichterstellung für Tenable Vulnerability Integration
  • Statusdiagramm der Integrationsausführung für die Tenable-Schwachstellen-Integration
  • Initiieren Sie den erneuten Scan für die Tenable.sc -Integration
  • Initiieren Sie den erneuten Scan für die Tenable.io -Integration
  • Aktualisieren Sie Configuration Items mit dem Netzwerkpartitionsbezeichner für Tenable Vulnerability Integration
  • Importieren Sie Änderungen für die Tenable Vulnerability-Integration
  • Erstellen Sie manuell eine Schwachstellen-Integration
  • Definieren Sie eine neue Schwachstellenintegration
  • Skript zur Integration von Schwachstellen
  • Einzelaufruf-Integrationen
  • Mehrfachanruf-Integrationen
  • Anhänge als abrufenDaten()- Rückgabewerte
  • Berichtsprozessorstrategien
  • Strategie zur Verarbeitung des Anhangsberichts der Datenquelle verwenden
  • Über anwenderdefinierte Berichtprozessorskripts
  • Skriptfelder für Integrationswerk
  • Führen Sie manuell eine Schwachstellen-Integration aus
  • Manuelle Erfassung von Schwachstellen
  • Schwachstellen manuell erfassen
  • Verifizieren Sie die manuelle Integrationsausführung
  • Manuelle Erkennungen für automatisches Schließen konfigurieren
  • Überprüft den Upload-Status
  • Vorlage für die manuelle Erfassung von Schwachstellen
  • Vulnerability Response Übersicht über Nachbesserung
  • Überprüft den erfolgreichen Abschluss von Vulnerability Response Integrationsimporten
  • Zeigen Sie Vulnerability Response Erkennungsdaten für angreifbare Elemente an
  • Überprüfen Sie Vulnerability Response die Erkennungsdaten für angreifbare Elemente in Integrationsausführungsdatensätzen (VINTRUN).
  • Anzeigen von Patch-Daten und Planen von Patches in Vulnerability Response
  • Patchen Sie Daten und Status-Rollup für die Patch-Orchestrierung in Vulnerability Response
  • Zeigen Sie Patches ohne Lösungen in an Vulnerability Response
  • Patch-Orchestrationsdaten werden in den Dashboards Vulnerability Response angezeigt
  • Zeigen Sie eine Lösung an
  • Erstellen Sie eine Schwachstellenlösung
  • Schließen Sie manuell Lösungen aus Datensätzen von Drittparteien oder umgekehrt aus
  • Schwachstellen automatisch selektieren
  • Führen Sie eine Massenbearbeitung von angreifbaren Elementen in durch Vulnerability Response
  • Nicht gruppierte Vulnerability Response angreifbare Elemente
  • Zeigen Sie nicht gruppierte Vulnerability Response angreifbare Elemente an
  • Fügen Sie manuell ein angreifbares Element zu einer Korrekturaufgabe hinzu
  • Entfernen Sie Zuweisungen von angreifbaren Elementen
  • Genehmigen Sie eine Anforderung zum Aufheben der Zuweisung in, oder lehnen Sie sie ab Vulnerability Response
  • Automatisches Schließen von angreifbaren Elementen und Erkennungen
  • Arbeiten mit deaktivierten Configuration Items
  • Schließt angreifbare Elemente im Zusammenhang mit stillgelegten CIs automatisch
  • Veraltete Erkennungen in werden geschlossen Vulnerability Response
  • Veraltete Erkennungen in automatisch schließen Vulnerability Response
  • Erstellen Sie Regeln für das automatische Schließen
  • Klassifizieren Sie nicht klassifizierte Hardware neu
  • Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Response
  • Fügen Sie der Vulnerability Response-Gruppe Benutzer hinzu
  • Verwalten Sie einzelne angreifbare Elemente manuell
  • Erstellen Sie Vulnerability Response angreifbare Elemente
  • Ein angreifbares Element zurückstellen
  • Aktualisieren Sie Vulnerability Response angreifbare Elemente
  • Identifizieren und eskalieren Sie Sicherheitsprobleme in Software von Drittparteien
  • Erkennen und eskalieren Sie Sicherheitsprobleme mithilfe von NVD
  • Identifizieren und eskalieren Sie Sicherheitsprobleme mit CWE
  • Zeigen Sie den Nachbesserungszielstatus eines angreifbaren Elements Vulnerability Response an
  • Arbeiten mit nicht abgeglichenen CIs
  • Nicht abgeglichene Konfigurationselemente anzeigen und neu klassifizieren
  • Nicht übereinstimmende erkannte Elemente abstimmen
  • Wenden Sie die CI-Suchregeln erneut auf ausgewählte erkannte Elemente an
  • Schritte zum Verhindern von doppelten oder verwaisten Datensätzen nach dem Ausführen von Vulnerability Response CI-Suchregeln
  • Vorhandene Konfigurationselemente werden dedupliziert
  • Lösen Sie Korrekturaufgaben
  • Korrekturaufgabe zurückstellen
  • Schließen Sie eine Korrekturaufgabe
  • Doppelte angreifbare Elemente werden von mehreren Scannern identifiziert
  • Doppelte Schwachstellen automatisch beheben
  • Erstellen und bearbeiten Sie eine Klassifizierungsgruppe
  • Erstellen und bearbeiten Sie eine Klassifizierungsregel
  • Wenden Sie eine Regel auf eine vorhandene Schwachstelle an
  • Deaktivieren oder löschen Sie eine Klassifizierungsregel
  • Erstellen Sie eine Ausschlussregel
  • Change-Management Aufgaben für Vulnerability Response
  • Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe
  • Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
  • Teilen Sie eine Korrekturaufgabe auf
  • Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben
  • Bewerten Sie Ihre Gefährdung durch angreifbare Software
  • Zuweisungsempfehlungen werden angezeigt
  • Fordert Zuweisungsgruppenempfehlungen für ein angreifbares Element an
  • Empfehlungen für Zuweisungsgruppen für mehrere angreifbare Elemente anfordern
  • Fordert Zuweisungsgruppenempfehlungen für eine Korrekturaufgabe an
  • Ausnahme wird angefordert und genehmigt
  • Fordern Sie eine Ausnahme für ein angreifbares Element an
  • Fordern Sie eine Ausnahme für eine Korrekturaufgabe an
  • Fordern Sie eine Massenausnahme an
  • Fordern Sie mit eine Ausnahme an GRC: Richtlinien- und Compliance-Management
  • Fordern Sie mit eine Massenausnahme an GRC: Richtlinien- und Compliance-Management
  • Genehmigen Sie eine Ausnahmeanforderung in, oder lehnen Sie sie ab Vulnerability Response
  • Arbeiten mit einer Ausnahmeregel
  • Ausnahmeregel erstellen
  • Antrag auf Ausnahmeregel genehmigen
  • Ausnahmeregel aktivieren
  • Öffnen Sie eine Ausnahmeregel erneut
  • Aktualisiert eine genehmigte Ausnahmeregel
  • Ausnahmeregel löschen
  • Falsch positives Ergebnis wird markiert und genehmigt
  • Als falsch positiv markieren
  • Massenbearbeitung für falsch positive Meldung
  • Genehmigen Sie , oder lehnen Sie ein falsch positives Ergebnis ab
  • Analytics- und Reporting-Lösungen für Vulnerability Response
  • Verwendung der Standard-Dashboards Vulnerability Response .
  • Platform Analytics-Lösungen für Schwachstellenmanagement
  • Vulnerability Management CISO- Dashboard
  • Konfigurieren Sie Berichte zur Scan-Abdeckung
  • Konfigurieren Sie die PA-Indikatoren für das CISO-Dashboard
  • Integritäts-Dashboard von SecOps Vulnerability Response
  • Die Schwellenwerte werden geändert
  • Vulnerability Management (PA) -Dashboard
  • Zeigen Sie Performance Analytics for Vulnerability Response [PA]-Berichte in Echtzeit an
  • Performance Analytics -Indikatoren für Vulnerability Response [PA] anzeigen
  • Vulnerability Response Referenzinformationen
  • Implementierungsprüfliste für die Anwendung Vulnerability Response
  • Vulnerability Response Status der Korrekturaufgaben
  • Erkennungen, Korrekturaufgaben und Status angreifbarer Elemente
  • Korrekturaufgaben und Status angreifbarer Elemente
  • Status der Korrekturaufgabe für angreifbare Elemente (VIs) in mehreren Gruppen
  • Zusätzliche Einstellungen für Domain Separation
  • Formularfelder „Erkannte Elemente“.
  • Vulnerability Response Schwachstellenformularfelder
  • Formularfelder für Korrekturaufgaben
  • Formularfelder „Fragebogenkonfiguration“.
  • Vulnerability Response Formularfelder für angreifbare Elemente
  • Lösungsformularfelder
  • Konfigurationen des Genehmigungsworkflows für Anforderung zum Aufheben der Zuweisung
  • Vulnerability Response Beispiele für Regeln für Korrekturaufgaben
  • Beispiel für die Berechnung der Risikopunktzahl für Vulnerability Response
  • Fehlerbehandlung für Erkennungen
  • Mobile Experience für Vulnerability Response
  • Richten Sie eine Prüfliste für ein Vulnerability Response Mobile-App
  • Melden Sie sich bei an Vulnerability Response Mobile-App
  • Mit können Sie Korrekturaufgaben anzeigen, zuweisen und bearbeiten Vulnerability Response Mobile-App
  • Mit können Sie Korrekturaufgaben anzeigen, neu zuweisen und bearbeiten, die Ihnen zugewiesen wurden Vulnerability Response Mobile-App
  • Suchen Sie mit nach Korrekturaufgaben Vulnerability Response Mobile-App
  • Filtern Sie Datensätze mit Vulnerability Response Mobile-App
  • Vulnerability Response Orchestration
  • Vulnerability Response Orchestration Workflows und Aktivitäten
  • Vulnerability Response Workflow zum Scannen auf Schwachstellen
  • Workflow zum Scannen auf Schwachstellen
  • Vulnerability Response Workflow zum Scannen angreifbarer Elemente
  • Workflow zum Scannen von angreifbaren Elementen
  • Vulnerability Response Orchestration Workflow-Aktivitäten
  • Variablen für die Aktivität Scan-Datensatz für Schwachstellen erstellen
  • Application Vulnerability Response
  • Application Vulnerability Response erkunden
  • Application Vulnerability Response konfigurieren
  • Application Vulnerability Response konfigurieren
  • Stellen Sie sicher, dass die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen ausgeführt wird
  • Stellen Sie sicher, dass die geplante Aufgabe zum Aktualisieren von NVD-Datensätzen ausgeführt wird
  • Aktivieren Sie Application Vulnerability Response Integrationen
  • Definieren Sie E-Mail-Benachrichtigungen Application Vulnerability Response .
  • Erstellen oder bearbeiten Sie Benachrichtigungen für Korrekturziele in Application Vulnerability Response
  • Ausnahmeverwaltung in Application Vulnerability Response
  • Konfigurieren Sie die Ausnahmeverwaltung für Application Vulnerability Response
  • Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung
  • Korrektur wird zurückgestellt in Application Vulnerability Response
  • Fügen Sie einen Ausnahmegenehmiger für hinzu Application Vulnerability Response
  • Anfordern und Genehmigen einer Ausnahme in Application Vulnerability Response
  • Fordern Sie eine Ausnahme für ein angreifbares Anwendungselement an
  • Fordern Sie mit eine Ausnahme für Anwendungsschwachstellen an GRC: Richtlinien- und Compliance-Management
  • Ausnahme für eine Anwendungskorrekturaufgabe anfordern
  • Genehmigen Sie Ausnahmeregeln und Anforderungen zur Erweiterung von Ausnahmeregeln in Application Vulnerability Response
  • Definieren Sie die Zuordnung von Richtliniengrund
  • Fordern Sie eine Verlängerung für eine Ausnahmeregel in an Application Vulnerability Response
  • Fordern Sie eine Verlängerung für eine zurückgestellte Korrekturaufgabe in an Application Vulnerability Response
  • Fordern Sie eine Verlängerung für ein zurückgestelltes angreifbares Anwendungselement in an Application Vulnerability Response
  • Erstellen, löschen und stornieren Sie eine Ausnahmeregel für Application Vulnerability Response
  • Application Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln
  • Erstellen, bearbeiten und löschen Sie Application Vulnerability Response Regeln für Korrekturaufgaben
  • Erstellen Sie eine Anwendungskorrekturaufgabe manuell in Application Vulnerability Response
  • Erstellen Sie Regeln für das automatische Schließen
  • Konfigurieren Sie Penetrationstests
  • Sprints für Penetrationstests konfigurieren
  • Konfigurieren Sie Bewertungstypen für Penetrationstests
  • Integration von Application Vulnerability Response mit anderen Anwendungen
  • Vulnerability Response-Integration mit Black Duck
  • Bereiten Sie Vorintegrationsaufgaben für vor Vulnerability Response-Integration mit Black Duck
  • Installieren Sie ServiceNow Vulnerability Response-Integration mit Black Duck
  • Konfigurieren Sie die Eigenschaften Vulnerability Response-Integration mit Black Duck
  • Zeigen Sie den Ausführungsstatus des Imports Vulnerability Response-Integration mit Black Duck an
  • Datentransformation für die Vulnerability Response-Integration mit Black Duck
  • Importieren Sie die Projektinformationen aus der Black-Duck-Integrationsinstanz
  • Importieren Sie Vulnerability Response-Integration mit Black Duck Projektversionen in die Tabelle „Erkannte Anwendungen“.
  • Importieren Sie die angreifbaren Anwendungselemente aus dem Vulnerability Response-Integration mit Black Duck
  • Legen Sie die Importzeiten für fest Vulnerability Response-Integration mit Black Duck
  • Schließt angreifbare Elemente der Black-Duck-Anwendung ein
  • Fortify Vulnerability Integration
  • Vorbereitung auf das Fortify Vulnerability Integration
  • ServiceNow Vulnerability Response Integration mit Fortifyinstallieren
  • Konfigurieren Sie die Eigenschaften Fortify Vulnerability Integration
  • Zeigen Sie den Ausführungsstatus des Imports Fortify Vulnerability Integration an
  • Fortify Vulnerability Integration Änderung und Aktivitäten
  • Führen Sie einen manuellen Fortify Import von Anwendungsschwachstellen durch
  • Importieren Sie Daten mit Fortify Vulnerability Integration
  • Schließt angreifbare Elemente der Anwendung „Fortify on Demand“ in der geschlossenen Anwendung ein
  • GitHub-Anwendungsschwachstellen-Integration
  • Vorbereitung auf das GitHub-Anwendungsschwachstellen-Integration
  • Erstellen von OAuth 2.0-Anmeldeinformationen für GitHub Apps – JWT für GitHub-Anwendungsschwachstellen-Integration
  • Installieren Sie ServiceNow GitHub-Anwendungsschwachstellen-Integration
  • Konfigurieren Sie die Eigenschaften GitHub-Anwendungsschwachstellen-Integration
  • Zeigen Sie den Ausführungsstatus des Imports GitHub-Anwendungsschwachstellen-Integration und die importierten Repository-Daten an
  • Importsätze für GitHub-Anwendungsschwachstellen-Integration anzeigen
  • Invicti-Schwachstellen-Integration
  • Bereiten Sie sich auf die vor Invicti-Schwachstellen-Integration
  • Installieren Sie ServiceNow Vulnerability Response Integration with Invicti
  • Konfigurieren Sie die Eigenschaften Invicti-Schwachstellen-Integration
  • Status der Importausführung von Invicti-Schwachstellen-Integration und Datensätze werden angezeigt
  • Invicti-Schwachstellen-Integration Statuszuordnung
  • Veracode Vulnerability Integration
  • Vorbereitung auf das Veracode Vulnerability Integration
  • ServiceNow Vulnerability Response Integration mit Veracodeinstallieren
  • Konfigurieren Sie die Eigenschaften Veracode Vulnerability Integration
  • Zeigen Sie den Status der Importausführung von Veracode Anwendungsschwachstellen-Integration an
  • Zeigen Sie Veracode Scan-Zusammenfassungen an
  • Datentransformation für die Veracode Vulnerability-Integration
  • Veracode Vulnerability Integration Änderungen und Aktivitäten
  • Application Vulnerability Response Schwachstellen werden behoben
  • Schwachstellenbibliotheken anzeigen
  • Anwendungsschwachstellen-Felder
  • Identifizieren Sie -Anwendungen in Application Vulnerability Response automatisch
  • Erstellen Sie eine CI-Suchregel
  • CI-Suchregeln werden in erneut angewendet Application Vulnerability Response
  • Verhindern Sie doppelte oder verwaiste Datensätze nach dem Ausführen von CI-Suchregeln für Application Vulnerability Response
  • Weisen Sie angreifbare Anwendungselemente in Application Vulnerability Response automatisch zu
  • Erstellen oder bearbeiten Sie Application Vulnerability Response -Zuweisungsregeln
  • Risiko in Application Vulnerability Response automatisch berechnen
  • Definieren Sie Felder und Gewichtungen für die Risikoregel
  • Erstellen Sie einen Anwendungsschwachstellen-Rechner
  • Ordnen Sie den Schweregrad eines angreifbaren Anwendungselements automatisch zu
  • Filtern in Application Vulnerability Management
  • Automatisieren Sie die Nachverfolgung von Korrekturzielen in Application Vulnerability Response
  • Erstellen oder bearbeiten Sie Zielregeln für die Anwendungskorrektur
  • Zeigen Sie den Nachbesserungszielstatus eines angreifbaren Anwendungselements an
  • Schließen Sie eine Korrekturaufgabe
  • Penetrationstests
  • Bewertungsanforderung für Penetrationstest aus vorhandenen Anforderungen erstellen (v19.0)
  • Bewertungsanforderung für Penetrationstest erstellen (vor v19.0)
  • Replizieren Sie eine Penetrationstest-Anforderung im Status „Geschlossen“.
  • Penetrationstestergebnisse basierend auf Bewertungsanforderungen erstellen (vor v19.0)
  • Erstellen Sie einen Anwendungsschwachstelleneintrag
  • Platform Analytics-Lösungen für Application Vulnerability Response
  • Application Vulnerability Management (PA)-Dashboard
  • Dashboard „Meine Anwendungsschwachstellen“.
  • Framework für zusammengefasste Berichte
  • Konfigurieren Sie eine Zusammenfassung für Quelldaten
  • Führen Sie mehrere Zusammenfassungen gleichzeitig aus
  • Konfigurieren Sie die Anzahl der Zusammenfassungen, die gleichzeitig ausgeführt werden können
  • Erstellen Sie einen Bericht mithilfe einer Zusammenfassung
  • Application Vulnerability Response Referenzen
  • Application Vulnerability Response Benutzergruppen und -rollen
  • Mit Application Vulnerability Response installierte Komponenten
  • Status des angreifbaren Elements in der Anwendung (Application Vulnerable Item, AVI).
  • Application Vulnerability Response Beispiele für Regeln für Korrekturaufgaben
  • Gescannte Anwendungsfelder
  • Felder für angreifbare Anwendungselemente
  • Status der Penetrationstests
  • Verwalten der Statuszuordnung für Zurückstellungen und falsch positive Meldungen in Application Vulnerability Response
  • Application Vulnerability Response Referenzen
  • Beispiel für eine Ausnahmeregel für Application Vulnerability Response
  • Container Vulnerability Response
  • Container Vulnerability Response erkunden
  • Container Vulnerability Response Status von Korrekturaufgaben und angreifbaren Containerelementen
  • Container Vulnerability Response konfigurieren
  • Vulnerability Response und Configuration Compliance für Container installieren
  • Definieren Sie E-Mail-Benachrichtigungen Container Vulnerability Response .
  • Erstellen oder bearbeiten Sie Benachrichtigungen für Korrekturziele
  • Konfigurieren Sie die Ausnahmeverwaltung für Container Vulnerability Response
  • Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung
  • Schnellstarttests für Container Vulnerability Response
  • Integration von Container Vulnerability Response mit anderen Anwendungen
  • Integration „Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute“
  • Vorbereitung auf das Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute installieren
  • Konfigurieren Sie die Anwendung Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute .
  • Container-Schwachstellen beheben
  • Container Vulnerability Response Rechnerregeln
  • Container Vulnerability Response Zuweisungsregeln
  • Container Vulnerability Response Korrekturzielregeln
  • Ausnahmeverwaltung in Container Vulnerability Response
  • Anfordern und Genehmigen einer Ausnahme in Container Vulnerability Response
  • Fordern Sie eine Ausnahme für ein angreifbares Container-Element an
  • Ausnahme für eine Container-Korrekturaufgabe anfordern
  • Fordern Sie mit eine Ausnahme für Container-Schwachstellen an GRC: Richtlinien- und Compliance-Management
  • Definieren Sie eine Richtliniengrundzuordnung
  • Genehmigen Sie eine Ausnahmeanforderung in Container Vulnerability Response
  • Stellen Sie ein angreifbares Container-Element in zurück Container Vulnerability Response
  • Fordern Sie eine Verlängerung für ein zurückgestelltes angreifbares Container-Element an
  • Arbeiten mit einer Ausnahmeregel in Container Vulnerability Response
  • Erstellen Sie eine Ausnahmeregel in Container Vulnerability Response
  • Ausnahmeregel wird in aktiviert Container Vulnerability Response
  • Öffnen Sie eine Ausnahmeregel in erneut Container Vulnerability Response
  • Aktualisiert eine genehmigte Ausnahmeregel in Container Vulnerability Response
  • Löschen Sie eine Ausnahmeregel in Container Vulnerability Response
  • Fordern Sie eine Verlängerung für eine zurückgestellte Korrekturaufgabe in an Container Vulnerability Response
  • Fordern Sie eine Verlängerung für eine Ausnahmeregel in an Container Vulnerability Response
  • Markieren und Genehmigen eines falsch positiven angreifbaren Container-Elements
  • Markieren Sie als falsch positiv in Container Vulnerability Response
  • Genehmigen Sie ein falsch positives Ergebnis
  • Übersicht über Korrekturaufgaben und Aufgabenregeln in Container Vulnerability Response
  • Erstellen, bearbeiten und löschen Sie Regeln für Korrekturaufgaben in Container Vulnerability Response
  • Erstellen Sie Regeln für das automatische Schließen
  • Schließen Sie eine Korrekturaufgabe
  • IT Operations Management und Muster-Discovery
  • Analyse- und Berichterstellungslösungen für Container Vulnerability Response
  • Container Vulnerability Response-Dashboard
  • Container Vulnerability Response – Referenz
  • Mit Container Vulnerability Response installierte Komponenten
  • Container Vulnerability Response -Glossar
  • Formular „Prisma-Cloud-Computing-Konfiguration“
  • Formular „Ausnahme anfordern“.
  • Formular „Ausnahmeregel“.
  • Konfigurations-Compliance
  • Konfigurations-Compliance erkunden
  • Konfigurations-Compliance importierte Daten
  • Erkennung von Konfigurations-Compliance
  • Konfigurations-Compliance Korrelation
  • Erkannte Elemente für Konfigurations-Compliance
  • CI-Änderungen für erkannte Elemente für Konfigurations-Compliance
  • Gleichen Sie nicht übereinstimmende erkannte Elemente für ab Konfigurations-Compliance
  • Wenden Sie die CI-Suchregeln erneut auf ausgewählte erkannte Elemente für an Konfigurations-Compliance
  • Tenable Vulnerability Integration mit Konfigurations-Compliance
  • CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Konfigurations-Compliance Schwachstellenintegrationen von Drittparteien
  • Deduplizieren vorhandener Konfigurationselemente für Konfigurations-Compliance
  • CIs für Konfigurations-Compliance werden mit der Engine Identification and Reconciliation erstellt
  • Konfigurations-Compliance Übersicht über Zuweisungsregeln
  • Zuweisungen werden aus Korrekturaufgaben Konfigurations-Compliance entfernt
  • Konfigurations-Compliance Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben
  • Rechnergruppen und Rechner für konfigurieren Konfigurations-Compliance
  • Konfigurations-Compliance Übersicht über Ausnahmeverwaltung
  • Konfigurations-Compliance Change Management
  • Anwendung Konfigurations-Compliance einrichten, installieren und konfigurieren
  • Konfigurations-Compliance installieren
  • Mit Konfigurations-Compliance installierte Komponenten
  • Erstellen oder bearbeiten Sie Konfigurations-Compliance -Zuweisungsregeln
  • Konfigurations-Compliance Korrekturzielregeln
  • Konfigurations-Compliance Rechnergruppen
  • Erstellen Sie eine Rechnergruppe Konfigurations-Compliance .
  • Konfigurations-Compliance Rechner und Rechnerregeln
  • Definieren Sie Felder und Gewichtungen für die Risikoregel
  • Risiko-Rollup-Rechner für bearbeiten Konfigurations-Compliance
  • Risikorechner für erstellen, bearbeiten und erneut anwenden Konfigurations-Compliance
  • Beispiele für die Berechnung der Risikopunktzahl Konfigurations-Compliance .
  • Erstellen oder bearbeiten Sie Konfigurations-Compliance Regeln für Korrekturaufgaben
  • Geben Sie die Dauer einer Ausnahme an, die für eine Korrekturaufgabe angefordert wird
  • Konfigurieren Sie die Ausnahmeverwaltung für Konfigurations-Compliance
  • Fügen Sie einen Ausnahmegenehmiger für hinzu Konfigurations-Compliance
  • Erstellen Sie eine Konfigurations-Compliance -Relevanzzuordnung
  • Erstellen Sie E-Mail-Benachrichtigungen
  • Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung in Konfigurations-Compliance
  • Erstellen Sie Konfigurationen für eine Genehmigungsregel in Konfigurations-Compliance
  • Erstellen Sie Genehmigungsebenen für das Ausnahmemanagement in Konfigurations-Compliance
  • Ausnahmeverwaltungs-Workflow vs. Flow Designer in Konfigurations-Compliance
  • Konfigurations-Compliance-Integrationen
  • Microsoft Defender for Cloud Integration für Security Operations
  • Microsoft Defender for Cloud Integration für Security Operationsinstallieren und konfigurieren
  • Konfigurations-Compliance importierte Daten für Microsoft Defender for Cloud Integration
  • Vulnerability Response Integration with Palo Alto Prisma Cloud verstehen
  • Vorbereitung der Installation von Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Installieren und konfigurieren Sie die Anwendung Vulnerability Response Integration with Palo Alto Prisma Cloud .
  • Konfigurieren Sie die Anwendung Vulnerability Response Integration with Palo Alto Prisma Cloud .
  • Überprüfen Sie den Ausführungsstatus des Imports Vulnerability Response Integration with Palo Alto Prisma Cloud .
  • Datenzuordnung
  • Prisma-Cloud-REST-Nachrichten
  • Integration von Konfigurations-Compliance in Qualys
  • Konfigurieren Sie die PCRS-Parameter
  • Mit der Qualys Integration for Security Operations installierte Komponenten
  • Aktualisiert Konfigurationselemente mit dem Netzwerkpartitionsbezeichner für die Qualys-Integration
  • Legen Sie zusätzliche Filterparameter für Qualys -Importe fest
  • Qualys Probleme mit der Vulnerability-Integration werden gelöst
  • Anhänge werden nach dem Import nicht angezeigt
  • Ändern Sie Transformationszuordnungen
  • Überprüft die Größe der XML-Anhangeigenschaft
  • Einschränkungen beim Datenabruf
  • Qualys Statusdiagramm der Integrationsausführung
  • Qualys-REST-Nachrichten
  • Die Tenable-Schwachstellenintegration verstehen
  • Tenable.io -Integrationen mit den Anwendungen Vulnerability Response und Konfigurations-Compliance
  • Tenable.sc Integrationen mit der Anwendung Vulnerability Response
  • Vorbereitung der Tenable Vulnerability-Integration
  • Installieren Sie die Anwendung Vulnerability Response Integration with Tenable mit dem Setup-Assistenten
  • Datenabrufeinstellungen für die Tenable Vulnerability-Integration
  • REST-Nachrichten für die Tenable-Schwachstellen-Integration
  • Datentransformation für die Tenable Vulnerability-Integration
  • Legen Sie zusätzliche Filterparameter für Tenable.io -Importe fest
  • Berichterstellung für Tenable Vulnerability Integration
  • Statusdiagramm der Integrationsausführung für die Tenable-Schwachstellen-Integration
  • Initiieren Sie den erneuten Scan für die Tenable.sc -Integration
  • Initiieren Sie den erneuten Scan für die Tenable.io -Integration
  • Aktualisieren Sie Configuration Items mit dem Netzwerkpartitionsbezeichner für Tenable Vulnerability Integration
  • Importieren Sie Änderungen für die Tenable Vulnerability-Integration
  • Konfigurations-Compliance – Fehlerkorrektur
  • Erstellen Sie manuell eine Korrekturaufgabe Konfigurations-Compliance .
  • Erstellen Sie manuell eine Konfigurations-Compliance -Korrekturaufgabe aus der Liste „Testergebnisse“.
  • Change-Anforderung in Konfigurations-Compliance erstellen
  • Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu
  • Teilen Sie eine Korrekturaufgabe auf
  • Entfernen Sie Zuweisungen aus Korrekturaufgaben für Sie oder Ihre Gruppen
  • Genehmigen Sie eine Anforderung zum Aufheben der Zuweisung in Konfigurations-Compliance
  • Automatisches Schließen von Testergebnissen
  • Arbeiten mit deaktivierten Configuration Items in Configuration Compliance
  • Testergebnisse im Zusammenhang mit stillgelegten CIs automatisch schließen
  • Veraltete Testergebnisse in werden automatisch geschlossen Konfigurations-Compliance
  • Verwenden Sie veraltete Testergebnisse automatisch schließen in Konfigurations-Compliance
  • Schließen Sie eine Korrekturaufgabe
  • Ausnahme für eine Korrekturaufgabe anfordern und genehmigen
  • Fordern Sie eine Ausnahme für eine Korrekturaufgabe in an Konfigurations-Compliance
  • Fordern Sie mit eine Ausnahme für Korrekturaufgaben an GRC: Richtlinien- und Compliance-Management
  • Genehmigen Sie eine Ausnahmeanforderung in Konfigurations-Compliance
  • Definieren Sie Zuordnungen von Richtliniengrund
  • Berichterstellung und Analytics für Konfigurations-Compliance
  • Konfigurations-Compliance Berichterstellung
  • Konfigurations-Compliance Dashboard
  • Performance Analytics für Konfigurations-Compliance aktivieren
  • Performance Analytics für Konfigurations-Compliance -Dashboard anzeigen
  • Konfigurations-Compliance Referenzinformationen
  • Zeigen Sie Konfigurations-Compliance Testgruppen an
  • Zeigen Sie Konfigurations-Compliance autoritative Quellen an
  • Zeigen Sie die Technologien Konfigurations-Compliance an
  • Zeigen Sie Konfigurations-Compliance Tests an
  • Zeigen Sie Konfigurations-Compliance Testergebnisse an
  • Zeigen Sie eine Korrekturaufgabe an
  • Testergebnis- und Statusübergänge für Korrekturaufgaben in der Anwendung Konfigurations-Compliance .
  • Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben
  • Domain Separation und Konfigurations-Compliance
  • Testergebnisfelder
  • Konfigurations-Compliance Kritikalitätszuordnungen
  • Konfigurations-Compliance Status
  • Konfigurations-Compliance Importprobleme werden gelöst
  • Ändern Sie das Startdatum der Qualys PC-Ergebnisse
  • CI-Suchregeln für Microsoft Defender for Cloud Integration für Security Operations und Palo Alto Prisma Cloud
  • Gemeinsame Vulnerability Response-Komponenten
  • Framework für zusammengefasste Berichte
  • Konfigurieren Sie eine Zusammenfassung für Quelldaten
  • Führen Sie mehrere Zusammenfassungen gleichzeitig aus
  • Konfigurieren Sie die Anzahl der Zusammenfassungen, die gleichzeitig ausgeführt werden können
  • Erstellen Sie einen Bericht mithilfe einer Zusammenfassung
  • Vulnerability Response Arbeitsbereiche
  • Patchen Sie die Orchestrierung mit den -Arbeitsbereichen Vulnerability Response .
  • Vulnerability Response Arbeitsbereiche und Updates für Korrekturaufgaben und Regeln für Korrekturaufgaben
  • Konfigurieren Sie die Arbeitsbereiche Vulnerability Response .
  • Vulnerability Manager Workspace
  • Vulnerability Manager Workspace erkunden
  • Übersicht über die Homepage
  • Übersicht über Überwachungsthemen
  • Liste zugehöriger Elemente und Visualisierungen in einem Überwachungsthema
  • Übersicht über die Korrekturmaßnahmen
  • Lebenszyklen von Korrekturbemühungen, Korrekturaufgaben und Datensätzen in den Vulnerability Response-Arbeitsbereichen
  • Dashboards im Vulnerability Manager Workspace
  • Listenübersicht
  • Übersicht über Massenbearbeitung
  • Ausgleichssteuerungen zur Risikoreduzierung verstehen
  • Überwachen und Verwalten von angreifbaren Elementen und Testergebnissen in Vulnerability Manager Workspace
  • Erstellen Sie Filter, und wenden Sie sie an, um die Zusammenfassung aktiver Datensätze zu visualisieren
  • Verwenden Sie Überwachungsthemen im Vulnerability Manager Workspace
  • Erstellt ein Überwachungsthema im Arbeitsbereich des Schwachstellenmanagers
  • Bearbeiten oder löschen Sie ein Überwachungsthema
  • Deaktivieren oder aktivieren Sie ein Überwachungsthema
  • Verwenden Sie Datensätze für Korrekturmaßnahmen
  • Erstellen Sie im Arbeitsbereich des Schwachstellenmanagers eine Korrekturmaßnahme
  • Erstellen Sie bei Bedarf im Arbeitsbereich des Schwachstellenmanagers eine Korrekturaufgabe
  • In den Vulnerability Response-Arbeitsbereichen eine wiederkehrende Korrekturmaßnahme erstellen
  • Übertragen Sie Datensätze für Korrekturmaßnahmen in den -Arbeitsbereichen Vulnerability Response .
  • Fügen Sie der Bibliothek eine Ausgleichssteuerung hinzu
  • Ordnen Sie für Risikominderungsanforderungen Ausgleichssteuerungen CVEs oder TPEs zu
  • Risikominderung für ein CVE oder TPE aktivieren oder deaktivieren
  • Scannen Sie Datensätze und Korrekturaufgaben im Arbeitsbereich des Schwachstellenmanagers erneut
  • Bewerten Sie die Korrektureigenschaften der Datensätze in neu Vulnerability Manager Workspace
  • Verwenden Sie die Listenansicht im Arbeitsbereich des Schwachstellenmanagers
  • Erstellen Sie eine anwenderdefinierte Liste von Datensätzen
  • Aktualisieren Sie eine Korrekturaufgabe im Arbeitsbereich des Schwachstellenmanagers
  • Aktivieren oder deaktivieren Sie den Import von Testergebnissen für eine Qualys -Testgruppe
  • Genehmigen Sie Anforderungen in, oder lehnen Sie sie ab Vulnerability Manager Workspace
  • Richten Sie E-Mail-Benachrichtigungen in den -Arbeitsbereichen Vulnerability Response ein
  • Angreifbare Elemente und Testergebnisse werden in korrigiert Vulnerability Manager Workspace
  • Massenbearbeitung in verwenden Vulnerability Manager Workspace
  • Massenstatus von Datensätzen in aktualisieren Vulnerability Manager Workspace
  • Massenbearbeitung angreifbarer Host-Elemente mit Patches und Lösungen durchführen
  • Datensätze einer Zuweisungsgruppe massenweise zuweisen
  • Entfernen Sie Zuweisungen für angreifbare Host-Elemente massenweise
  • Massenausnahme im Arbeitsbereich des Schwachstellenmanagers anfordern
  • Massenbearbeitung für falsch positive Werte im Arbeitsbereich des Schwachstellenmanagers
  • Massenschließung von Datensätzen im Vulnerability Manager Workspace
  • Ausnahmen für Korrekturaufgaben und Datensätze von anfordern Vulnerability Manager Workspace
  • Referenzinformationen zum Arbeitsbereich des Schwachstellenmanagers
  • Formularfelder „Überwachungsthema erstellen“.
  • GRC – Felder des Formulars „Ausnahme anfordern“.
  • Generieren Sie Korrektur-Digest-Formularfelder
  • Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum
  • IT Remediation Workspace
  • IT Remediation Workspace erkunden
  • Zeigen Sie ein Workflow-Beispiel in an IT Remediation Workspace
  • Dashboardübersicht
  • IT Remediation Workspace verwenden
  • Verwenden Sie den E-Mail-Digest in den Vulnerability Response-Arbeitsbereichen
  • Verwenden Sie die Listenansicht in IT Remediation Workspace
  • Verwenden Sie Datensätze in der IT Remediation Workspace
  • Verwenden Sie Datensätze für Korrekturaufgaben in IT Remediation Workspace
  • Weisen Sie sich im eine Korrekturaufgabe oder einen Datensatz selbst zu IT Remediation Workspace
  • Zeigen Sie Konfigurationselemente mit Schwachstellen in an IT Remediation Workspace
  • Erstellen Sie eine Change-Anforderung im IT Remediation Workspace
  • Teilen Sie eine Korrekturaufgabe in in IT Remediation Workspace
  • Fordern Sie ein falsch positives Ergebnis in an IT Remediation Workspace
  • Falsch positive Werte für eine Reihe von Testergebnissen anfordern
  • Fordern Sie eine Ausnahme in an IT Remediation Workspace
  • Ausnahme anfordern mit GRC: Richtlinien- und Compliance-Management in IT Remediation Workspace
  • Risikominderung in anfordern IT Remediation Workspace
  • Scannen Sie angreifbare Elemente und Korrekturaufgaben im erneut IT Remediation Workspace
  • Scannen Sie Qualys angreifbare Elemente aus den Arbeitsbereichen Vulnerability Response erneut
  • Scannen Sie Rapid7 angreifbare Elemente aus den Arbeitsbereichen Vulnerability Response erneut
  • Scannen Sie die angreifbaren Elemente Tenable.io und Tenable.sc aus den Arbeitsbereichen Vulnerability Response erneut
  • IT Remediation Workspace Referenzinformationen
  • Formularfelder für Change-Anforderung erstellen
  • Formularfelder „Ausnahme anfordern“ für Richtlinienausnahmen
  • Formularfelder zum Anfordern einer Ausnahme zur Risikoreduzierung
  • Erkunden Sie den Arbeitsbereich der Schwachstellenbewertung
  • Gefahrenbewertung erkunden
  • Risikobewertung durch CVE
  • CVEs hinzufügen, um das Gefahrenpotenzial zu bewerten
  • Erstellen Sie VIs für CVEs für die Bewertung des Gefahrenpotenzials
  • Aktivieren oder deaktivieren Sie CVEs für die Bewertung des Gefahrenpotenzials
  • Exportieren Sie betroffene CIs für die Bewertung des Gefahrenpotenzials
  • Beispiel für die Berechnung der Konfidenzpunktzahl
  • Zeigen Sie Details zu angreifbarer Software an
  • Referenztabellen der Konfidenzpunktzahl für die Bewertung des Gefahrenpotenzials
  • Bewertung des Gefahrenpotenzials durch Software
  • Fügen Sie Software für die Bewertung des Gefahrenpotenzials hinzu
  • Erstellen Sie VIs für Software für die Bewertung des Gefahrenpotenzials
  • Aktivieren oder deaktivieren Sie Software für die Bewertung des Gefahrenpotenzials
  • Exportieren Sie betroffene CIs für Software im Arbeitsbereich der Schwachstellenbewertung
  • Schwachstellenbewertung erkunden
  • Erstellen Sie einen Schwachstellenbewertungsdatensatz
  • Aktualisieren Sie den Datensatz für das automatische Leeren der Schwachstellenbewertung
  • Ändern Sie den Schwachstellenbewertungsdatensatz
  • Führen Sie eine Bewertung durch
  • Registerkarte „Bewertung“.
  • Registerkarte „Übersicht“
  • Weisen Sie dem Schwachstellenbewertungsdatensatz eine Priorität und eine Gefährdungsstufe zu
  • Fügen Sie dem Bewertungsdatensatz betroffene CIs hinzu
  • Erstellen Sie angreifbare Elemente für das betroffene CI oder die betroffene Softwarekomponente
  • Verknüpfen Sie den Schwachstellenbewertungsdatensatz mit einem schwerwiegenden Security Incident in Management schwerwiegender Sicherheits-Incidents
  • Software-Stückliste
  • Software Bill of Materials erkunden
  • Installieren Sie die unterstützten Anwendungen für Software Bill of Materials
  • Deps.dev- und OSV.dev-Integrationen für konfigurieren Software Bill of Materials
  • Verwenden des -Arbeitsbereichs Software Bill of Materials .
  • Software Bill of Materials -Dateien werden mit einer REST-API hochgeladen
  • Software Bill of Materials Dateien manuell hochladen
  • Software Bill of Materials für DevOps-Dateien SBOM werden hochgeladen
  • Anzeigen von Berichten und Dashboards im Arbeitsbereich Software Bill of Materials
  • Homepage wird im Arbeitsbereich Software Bill of Materials überprüft
  • Überprüfung des Komponentenmoduls im Arbeitsbereich Software Bill of Materials
  • Erstellen von Regeln für angreifbare Anwendungselemente im Arbeitsbereich Software Bill of Materials
  • Upload-Status für Software Bill of Materials Dateien werden angezeigt
  • Eine Software Bill of Materials -Entität wird auf Schwachstellen überprüft
  • Mit den -Anwendungen Software Bill of Materials installierte Komponenten
  • Erstellen Sie im Software Bill of Materials -Arbeitsbereich eine Regel für angreifbare Anwendungselemente
  • Anwendungen zur Verwaltung von Sicherheitsfällen im Unternehmen
  • Security Incident Response
  • Security Incident Response verstehen
  • Domain Separation und Security Incident Response
  • Setup von Security Incident Response
  • Security Incident Response installieren und konfigurieren
  • Laden Sie den Arbeitsbereich für Sicherheitsanalysten herunter, und installieren Sie ihn
  • Mit Security Incident Response installierte Komponenten
  • Andere zusätzliche Setup-Aufgaben für Security Incident Response .
  • Referenz des Setup-Assistenten
  • Konfigurieren Sie die Eigenschaften Security Analyst Workspace
  • Richten Sie primäre und sekundäre Filter für ein Security Analyst Workspace
  • Eigenschaften des Security Analyst Workspace
  • Zusätzliche Konfiguration des Security Analyst Workspace
  • Konfiguration des Zielseitenfilters
  • UI-Aktionen aktivieren
  • Formular-UI-Aktionen
  • Konfiguration der zugehörigen Liste
  • UI-Aktionen für zugehörige Listen
  • Systemeigenschaften für Formularkonfigurationen
  • Aktivieren Sie Playbooks für die Analystenauswahl
  • Problembehandlung bei Security Incident Response
  • Security Incident Response Platform Analytics-Lösungen
  • CISO-Dashboard
  • Dashboard „Security Incident Management Premium“.
  • Dashboard „Security Incident Management“.
  • Security Incident Explorer-Dashboard
  • Effizienz von Security Operations-Dashboard
  • Arbeitsbereich für Security Incident Response
  • SIR Workspace erkunden
  • SIR Workspace Plugins und Rollen
  • SIR Workspace-Funktionen
  • SIR Workspace Übersicht über die -Schnittstelle
  • Abschnitt „Bevorstehend“
  • Zeigen Sie bevorstehende Aufgaben an
  • Abschnitt „Quick-Links“
  • Arbeiten mit Quick-Links
  • Abschnitt „Datensätze der Schichtübergabe“.
  • Listenansicht in SIR Workspace
  • Personalisieren Sie eine Liste
  • Security Incidents zuweisen
  • Antwortaufgaben zuweisen
  • Phishing-E-Mail melden
  • Arbeiten mit Schnellfiltern
  • Schnellfilter hinzufügen oder ändern
  • Exportieren Sie Security Incidents oder Antwortaufgaben
  • Verwalten Sie Schichtübergabe-Datensätze
  • SIR Workspace konfigurieren
  • Richten Sie die Ansicht von SIR-Datensätzen ein
  • Konfigurieren Sie die SI-Entwurfszeituntersuchung
  • Ansicht für zugeordnete Infotabellen wird erstellt
  • Hinzufügen einer Einstiegspunktliste
  • Zuordnungsansicht der Liste „Informationen zuordnen zur Einstiegspunktliste“.
  • Konfigurieren Sie jede zugeordnete Liste aus der Ansicht für das Rendern von Laufzeitdaten
  • SIR Workspace Zugehörige Datensätze
  • Definieren Sie die neuen Regeln des Risikobewertungsrechners
  • Risikobewertungsrechner für zusätzliche zugehörige Tabellen
  • Konfigurieren Sie Schichtübergabevorlagen
  • SIR Workspace verwenden
  • Arbeiten mit Security Incident-Datensätzen
  • Abschnitt „Übersicht über Security Incident“.
  • Security Incident Abschnitt „Details“.
  • SIR Workspace Orchestration
  • SIR Workspace Untersuchungs-Canvas
  • Untersuchungs-Canvas erkunden
  • Unified Experience Framework für Integrationen, die auf dem Fähigkeits-Framework basieren
  • Einheitliche Experience-Fähigkeiten und modale Bildschirme
  • Beispiel für einheitliche Experience
  • Beispiel 1: Implementierungen auswählen: Bedrohungssuche
  • Wählen Sie Implementierungen aus
  • Beispiel 2: Allgemeine Eingaben: Sichtungssuche
  • Beispiel 3: Hinzufügen spezifischer Laufzeitdetaileingaben zu einer Implementierung: Zusätzliche Aktionen ausführen
  • Security Incident Response-Aufgaben
  • Erstellt eine Antwortaufgabe
  • Security Incident Response – Andere Datensätze
  • Security Incident Response – Überprüfung nach Incident
  • TISC-Integration in SIR-Arbeitsbereich
  • Senden Sie Daten aus dem SIR-Arbeitsbereich an TISC
  • Systemeigenschaften zum Senden von Daten
  • Fügen Sie dem TISC-Fall einen Security Incident hinzu
  • Fügen Sie dem TISC-Fall erkennbare Elemente hinzu
  • Erkennbare Elemente an TISC senden
  • Senden Sie die Bedrohungssuche an TISC
  • Sichtungssuche an TISC senden
  • Ergänzung erkennbarer Elemente an TISC senden
  • Arbeiten mit dem TISC-Kontext
  • Fügen Sie dem TISC-Fall erkennbare Elemente hinzu
  • Zeigen Sie zugehörige Informationen aus TISC an
  • Datenanreicherungs-Ergebnisse anzeigen
  • Starten Sie einen Sidebar-Chat in Security Incident Response
  • Security Incident Playbook
  • Voraussetzungen für die Playbooks
  • Neuerstellung vorhandener Playbooks in Workflow-Studio
  • Aktivitätsdefinitionen
  • Beispiel für eine Aktivitätsdefinition: E-Mail senden
  • Erstellt eine Aktivitätsaktion
  • An CSF X Sandbox übermitteln
  • Beispiel-Playbooks für SIR Workspace
  • Arbeiten mit MSI-Datensätzen
  • Als schwerwiegenden Security Incident vorschlagen
  • Zu schwerwiegendem Security Incident heraufstufen
  • Mit schwerwiegendem Security Incident verknüpfen
  • Arbeiten mit Formular-UI-Aktionen
  • Workflow zum Schließen von Security Incidents
  • SIR-Arbeitsbereichs-Dashboards anzeigen
  • Zeigen Sie das Dashboard mit der Übersicht über Sicherheitsanalysten an
  • Zeigen Sie das Dashboard „Security Incident Explorer“ an
  • Zeigen Sie das Dashboard Security Incident-Management an
  • Zeigen Sie das Effizienz-Dashboard von Security Operations an
  • Zeigen Sie das KPI-Dashboard „Security Incident Response Premium“ an
  • Zeigen Sie das Dashboard für kontextbezogene Analysen - SI an
  • CISO-Dashboard anzeigen
  • Zeigen Sie das Dashboard mit der Übersicht über das CISO-Reporting an
  • Zeigen Sie das Security Incident Manager-Übersichts-Dashboard an
  • Zeigen Sie das Dashboard Security Incident Response Health an
  • Erstellung von Security Incidents
  • Manuelle Erstellung von Security Incidents
  • Erstellen Sie einen Security Incident aus der Liste Security Incident
  • Erstellen Sie einen Security Incident aus dem Security Incident-Katalog
  • Erstellt einen Security Incident aus einer Ereignismanagement-Warnung
  • Automatische Erstellung von Security Incidents
  • Aus Events und Warnungen erstellte Security Incidents
  • In Sicherheitswarnungen importierte Daten
  • Erstellen Sie Security Incidents aus vom Anwender gemeldeten Phishing-E-Mails
  • Datensatzerstellung aus Security Incidents
  • Erstellen Sie einen Change, einen Incident oder ein Problem aus einem Security Incident
  • Erstellt einen Kundenservicefall aus einem Security Incident
  • Fügen Sie einem Sicherheitsfall einen Security Incident hinzu
  • Erstellen Sie Antwortaufgaben
  • Verwalten Sie Predictive Intelligence für von Anwendern gemeldete Phishing-Meldung
  • Predictive Intelligence für Phishing-Meldungen von Anwendern
  • Erforderliche Komponenten und Plugins
  • Generierung des endgültigen Urteils für vom Anwender gemeldetes Phishing
  • Fehlerbehebung bei Predictive Intelligence für von Anwendern gemeldetes Phishing
  • Konfigurieren Sie Predictive Intelligence für von Anwendern gemeldete Phishing-Meldung
  • Sicherheitsanalysten werden zugewiesen
  • Verwaltung von Security Incidents und eingehenden Anforderungen
  • Erstellen Sie eine eingehende Anforderung
  • Verwalten Sie erkennbare Elemente
  • Zeigen Sie IoC-Informationen für einen Security Incident an
  • Erstellt ein erkennbares Element für einen Security Incident
  • Verwalten Sie erkennbare Dateielemente
  • Bearbeiten Sie eine Liste erkennbarer Elemente für Security Incidents
  • Fügen Sie mehrere erkennbare Elemente für Security Incidentshinzu
  • Automatische Protokolldatenanreicherung erkennbarer Elemente für Security Incidents
  • Veröffentlichen Sie erkennbare Elemente in einer Drittanbieter-Beobachtungsliste
  • Verwalten Sie Suchen und Scans
  • Senden Sie eine IoC-Suchanforderung aus einem Security Incident
  • Senden Sie eine IoC-Suchanforderung aus dem Security Incident Catalog
  • Senden Sie eine Schwachstellen-Scan-Anforderung aus einem Security Incident
  • Senden Sie eine Schwachstellen-Scan-Anforderung aus dem Security Incident Response-Katalog
  • on-demand orchestrationverwalten
  • Führen Sie eine bedarfsgesteuerte Orchestrierung über das Formular „Security Incident“ durch
  • Führen Sie eine bedarfsgesteuerte Orchestrierung aus der Liste „Security Incident“ durch
  • Definieren Sie neue bedarfsgesteuerte Orchestrationen
  • Registrieren Sie neue Security Operations-Anwendungen für die Orchestrierung bei Bedarf
  • Fügen Sie einem Security Incident Informationen hinzu
  • Fügen Sie einem Security Incident zugehörige Probleme, Changes und Incidents hinzu
  • Ruft eine Prozess-Sicherung für einen angereicherten Prozess in Windows auf
  • Zeigen Sie Informationen in einem Security Incident an
  • Übergeordnete und untergeordnete Security Incident-Beziehungen
  • Zeigen Sie betroffene Elemente für einen Security Incident an
  • Zeigen Sie zugehörige Elemente für einen Security Incident an
  • Zeigen Sie Ergänzungsdaten für einen Security Incident an
  • Zeigen Sie Informationen zu Antwortaufgaben für einen Security Incident an
  • Zeigen Sie zugehörige Ereignisse und Warnungen in Security Incidents an
  • Zeigen Sie die Zuordnung von Security Incidents zu Kundenservicefällen an
  • Zeigen Sie ein Security Incident Response-Runbook an
  • Identifizieren Sie alle Configuration Items, die von einem Security Incident betroffen sind
  • Berechnen Sie den Schweregrad eines Security Incident
  • Suchen und löschen Sie Phishing-E-Mails
  • Erstellen Sie einen Wissensartikel zu Security Incidents
  • Eskalieren Sie einen Security Incident
  • Verwalten Sie Aktivitäten nach Incidents
  • Weisen Sie Rollen für die Überprüfung nach Incident zu
  • Bericht zur Überprüfung nach Incident
  • Verwalten Sie den Bericht zur Überprüfung nach Incident
  • Konfigurieren Sie eine Auslösebedingung für Bewertungen
  • Beispiele für Auslösebedingungen für Bewertungen
  • Führen Sie eine fragebogenbasierte Überprüfung nach Incident durch
  • Erstellen Sie Kategorien für Fragebogen zur Überprüfung nach Incidents
  • Verfassen Sie Fragen zur Überprüfung nach Incident
  • Erstellen Sie PIR-Zuweisungsregeln
  • Schließen Sie Security Incidents
  • Fügen Sie einem Security Incident Abschlussinformationen hinzu
  • Beschränken Sie den Zugriff auf Security Incidents
  • Verwalten Sie Sicherheitsbedrohungen mit Security Analyst Workspace
  • Beheben Sie Sicherheitsbedrohungen mit dem Playbook
  • Sichtungssuchen nach von Anwendern gemeldeten Phishing- und Malware-Angriffen
  • Playbook-Ressourcen
  • Aktivieren Sie einen Security Incident Response -Flow
  • Security Incident Response Playbooks
  • Prozessbasierte Playbooks
  • Playbook für manuelles Phishing
  • Erstellen Sie Playbooks für manuelles Phishing in Workflow-Studio
  • Fügen Sie parallele Aktivitäten hinzu
  • Mithilfe des Playbooks für manuelles Phishing
  • Playbook-Zusammenfassung für den Arbeitsbereich
  • Playbook für automatisiertes Phishing
  • Erstellen Sie Prozesse für automatisiertes Phishing in PAD
  • Mithilfe des Playbooks für automatisiertes Phishing
  • Playbook für manuelle Malware
  • Erstellen Sie Prozesse für manuelle Malware in PAD
  • Mithilfe des Playbooks für manuelle Malware
  • Playbook für automatisierte Malware
  • Erstellen Sie Prozesse für automatisierte Malware in PAD
  • Mithilfe des Playbooks für automatisierte Malware
  • Playbook für das Handbuch für fehlgeschlagene Anmeldung
  • Erstellen Sie Prozesse für das Handbuch für fehlgeschlagene Anmeldung in PAD
  • Mithilfe des Playbooks „Manuelle Anmeldung fehlgeschlagen“.
  • Flow-basierte Playbooks
  • Playbook für automatisiertes Phishing
  • Führen Sie den Playbook-Flow zur automatisierten Reaktion auf Phishing aus
  • Zeigen Sie den Aktions-Designer des Playbook-Flows für automatisierte Phishing-Antworten an
  • Zeigen Sie den Subflow Designer des Playbooks für die automatisierte Reaktion auf Phishing an
  • Playbook für automatisierte Malware
  • Führen Sie den automatisierten Playbook-Flow für Malware aus
  • Playbook für das Handbuch für fehlgeschlagene Anmeldung
  • Playbook für die Automatisierung von untergeordneten Security Incidents
  • Playbook für Office 365 – schädliche Datei erkannt
  • Richten Sie das Playbook „Böswillige Office-Datei erkannt“ ein
  • Verwenden Sie das Playbook „Office 365 Böswillige Datei erkannt“.
  • Playbook für Wiederholungserkennung
  • Richten Sie das Playbook „Wiederholungserkennung“ ein
  • Verwenden Sie das Playbook „Wiederholungserkennung“.
  • Playbook für gefälschte E-Mails (mit demselben Anzeigenamen)
  • Richten Sie das Playbook für gefälschte E-Mails ein
  • Verwenden Sie das Playbook „Gefälschte E-Mails“ (mit demselben Anzeigenamen).
  • Playbook für Endpunkterkennung
  • Richten Sie das Endpunkterkennungs-Playbook ein
  • Verwenden Sie das Playbook zur Endpunkterkennung
  • Playbook für mögliches Passwort-Spray
  • Richten Sie das Playbook „Mögliches Passwort-Spray“ ein
  • Verwenden Sie das Playbook „Mögliches Passwort-Spray“.
  • Playbook für T1003 – Tools zum Erkennen von Anmeldeinformations-Dumping
  • Richten Sie das Playbook „T1003 – Tools für Anmeldeinformations-Dumping erkennen“ ein
  • Verwenden Sie das Playbook „T1003 – Tools zum Erkennen von Dumping-Anmeldeinformationen“.
  • Playbook für Spoofing-Erkennung von E-Mail-Domänen
  • Richten Sie das Playbook „E-Mail-Spoof-Erkennung“ ein
  • Verwenden Sie das Playbook zur Erkennung von E-Mail-Domänen-Spoofing
  • Playbook für Domäne mit besetzter Tippfehlerdomäne
  • Richten Sie das Playbook für besetzte Domänen für Tippfehler ein
  • Verwenden Sie das Playbook für besetzte Domänen für Typo
  • Playbook für das Sniffing von Anmeldeinformationen
  • Richten Sie das Playbook zum Sniffing von Anmeldeinformationen ein
  • Verwenden Sie das Playbook zum Sniffing von Anmeldeinformationen
  • Playbook für T1070 – Windows-Ereignisprotokolle gelöscht
  • Richten Sie das Playbook „T1070 – Windows-Ereignisprotokolle gelöscht“ ein
  • Verwenden Sie das Playbook „T1070 – Windows-Ereignisprotokolle gelöscht“.
  • Playbook für OSquery der externen Adresse in der Datei „/etc/hosts“.
  • Richten Sie die OSquery der externen Adresse im Playbook der Datei „/etc/hosts“ ein
  • Verwenden Sie die OSquery der externen Adresse im Playbook der Datei „/etc/hosts“.
  • Playbook zum Löschen des Bash-Verlaufs durch Anwender – Cloud
  • Richten Sie das Playbook „Bash-Verlauf für das Löschen von Anwendern“ ein
  • Verwenden Sie das Playbook „Bash-Verlauf zum Löschen von Anwendern“.
  • Playbook für erfolgreiche VPN-Versuche von den Servicekonten – Unternehmen/Cloud
  • Richten Sie Erfolgreiche VPN-Versuche über das Playbook für Servicekonten ein
  • Verwenden Sie die Erfolgreiche VPN-Versuche aus dem Playbook für Servicekonten
  • Playbook für versuchten Zugriff auf deaktivierte Accounts
  • Richten Sie das Playbook für versuchten Zugriff mit deaktiviertem Account ein
  • Verwenden Sie das Playbook „Versuchter Zugriff auf deaktivierte Accounts“.
  • Playbook für T1003 – Umgehung der Verteidigung – Mimikatz DCShadow
  • Richten Sie das Playbook „T1003 – Verteidigungsumgehung – Mimikatz DCShadow“ ein
  • Verwenden Sie das Playbook T1003 – Umgehung der Verteidigung – Mimikatz DCShadow
  • Playbook für T1003 – Dumping von Anmeldeinformationen – Mimikatz DCSync
  • Richten Sie das Playbook „T1003 – Dumping von Anmeldeinformationen – Mimikatz DCsync“ ein
  • Verwenden Sie das Playbook T1003 – Dumping von Anmeldeinformationen – Mimikatz DCsync
  • Playbook für Okta-Anwenderanmeldung schlägt bei mehreren IPs fehl
  • Richten Sie das Playbook „Okta-Anwenderanmeldungsfehler“ über das Playbook „Mehrere IPs“ ein
  • Verwenden Sie das Playbook „Okta-Anwenderanmeldungsfehler bei mehreren IPs“.
  • Playbook für ModSec Brute-Force nach IP-Burst
  • Richten Sie das Playbook „ModSec Brute-Force nach IP-Burst“ ein
  • Verwenden Sie das ModSec Brute Force by IP Burst Playbook
  • Playbook-Aktionen für Security Incident Response
  • Berichterstellung mit Security Incident Response
  • Greifen Sie auf den Security Incident Response-Explorer zu
  • Security Incident Response – Übersicht
  • Zuordnung des Security Incidents
  • Zuordnung zur Übersicht Security Incident Response hinzufügen
  • Ändern Sie die Security Incident-Zuordnung
  • Verzeichnisübersichten zu Security Incidents
  • Fügen Sie der Übersicht über Security Incident Response Treemaps hinzu
  • Erstellen oder aktualisieren Sie eine Verzeichnisübersichtskategorie
  • Erstellen oder aktualisieren Sie einen Verzeichnisübersichts-Indikator
  • Fügen Sie einer Übersicht Schwachstellen-Bedeutungsdiagramme hinzu
  • Management schwerwiegender Sicherheits-Incidents
  • Management schwerwiegender Sicherheits-Incidents
  • Management schwerwiegender Sicherheits-Incidents
  • Erste Schritte mit MSIM
  • Prüfliste für Setup MSIM
  • Management schwerwiegender Sicherheits-Incidents Rollen
  • Integration von Management schwerwiegender Sicherheits-Incidents
  • Richten Sie die Microsoft SharePoint -Dokumentbibliothek ein
  • Stellen Sie Graph- und REST-Verbindungen her in Now Platform
  • Konfigurieren Sie die REST-Verbindung für MS SharePoint
  • Graph-Verbindung für MS SharePoint konfigurieren
  • Stellen Sie eine MS Teams Graph-Verbindung her auf Now Platform
  • Verwendung von Zertifikaten für die Authentifizierung
  • Hängen Sie ein Java Key Store-Zertifikat für MS Teams an
  • Konfigurieren Sie den JWT-Signaturschlüssel für MS Teams
  • Konfigurieren Sie den JWT-Provider für MS Teams
  • Stellen Sie mithilfe von Zertifikaten eine Verbindung her
  • Wert des Clientgeheimnisses wird verwendet
  • Stellen Sie eine Verbindung mit dem geheimen Clientschlüssel her
  • Aktivieren Sie den MS Teams Chat-Connector für den MS Teams Graph Spoke-Benutzer
  • Management schwerwiegender Sicherheits-Incidents Integration mit Telefonkonferenzen
  • Konferenzanruf starten
  • Einer Telefonkonferenz Teilnehmer hinzufügen
  • Schalten Sie Teilnehmer in einer Telefonkonferenz stumm
  • Zeigen Sie Details zur Telefonkonferenz an
  • Integrieren Sie MSIM-Telefonkonferenzen in Microsoft Teams
  • Verwenden Sie die MSIM-Telefonkonferenz Microsoft Teams -Integration
  • Integrieren Sie MSIM-Telefonkonferenzen in Zoom
  • Verwenden Sie die MSIM-Telefonkonferenz Zoom -Integration
  • Integrieren Sie MSIM-Telefonkonferenzen in Cisco Webex
  • Verwenden Sie die -Telefonkonferenzen -Integration Cisco Webex .
  • Management schwerwiegender Sicherheits-Incidents konfigurieren
  • Konfigurieren Sie die Datei-Explorer-Komponente
  • Erste Schritte mit dem Datei-Explorer
  • Konfigurieren Sie das Laufwerk des Datei-Explorers Repository
  • Konfigurieren Sie die Einstellungen für Ordner- und Dateiaktionen
  • Erstellen Sie Ordnervorlagen
  • File Explorer Aktivitätenstrom im Arbeitsbereich
  • File Explorer-Problembehandlung
  • Microsoft Teams konfigurieren
  • Erste Schritte mit Microsoft Teams
  • Aktivieren Sie MS Teams als Chat-Anbieter
  • Erstellen Sie eine Chatkanalvorlage
  • Chatnachrichtenaktivität anzeigen
  • Problembehandlung für MS Teams-Chat-Connector für MSIM
  • Konfigurieren Sie den Slack-Chat-Connector für schwerwiegende Security Incidents
  • Erste Schritte mit der Konfiguration des Slack-Chat-Connectors
  • Erstellt eine Chat-Kanalvorlage für Slack
  • Aktivieren Sie Slack als Kanalanbieter
  • Zeigen Sie Chatnachrichtenaktivitäten in Slack an
  • Management schwerwiegender Sicherheits-Incidents – Administration
  • Management schwerwiegender Sicherheits-Incidents-Arbeitsbereich
  • Management schwerwiegender Sicherheits-Incidents verwenden
  • Incident-Datensätze vorschlagen, hochstufen und verknüpfen
  • Vorschlagen als Major Security Incident
  • Heraufstufen zu einem Major Security Incident
  • Verknüpfen mit Major Security Incident
  • Verwenden der MSI-Listenansicht im MSIM-Arbeitsbereich
  • Zeigen Sie die Auswirkungsmetriken für Major Security Incident an
  • Zeigen Sie Major Security Incident Trenddiagramme an
  • Aktualisieren Sie Major Security Incident Details
  • Beschränken Sie den Zugriff auf bestimmte schwerwiegende Security Incidents
  • Zusätzliche Datensätze mit verknüpfen Major Security Incident
  • Verknüpfung von Datensätzen mit aufheben Major Security Incident
  • Verwalten Sie Aufgaben in einem Major Security Incident
  • Verwalten Sie Aufgaben mit dem visuellen Taskboard
  • Verwalten Sie Aufgaben mithilfe der Listenansicht
  • Verfolgen Sie die Zusammenarbeitsaktivität über den Arbeitsbereich MSIM .
  • Erstellen und verteilen Sie MSIM Statusberichte
  • MSIM -Statusberichte werden verwaltet
  • Konfigurieren Sie Major Security Incident Statusberichte
  • Erstellt eine Berichtsvorlage
  • Fügen Sie Ihren Berichtsvorlagen Branding hinzu
  • Verwenden Sie Visualisierungen in Berichtsvorlagen
  • Verwenden Sie Berichtslisten in Berichtsvorlagen
  • Verwenden Sie Vorlagenskripts in Ihren Berichtsvorlagen
  • Zeigen Sie eine Vorschau der Berichtsvorlage an
  • Erstellen Sie eine Berichtsabschnittsvorlage
  • Erstellt eine Berichtsunterabschnittsvorlage
  • Elementvorlage für Berichtsunterabschnitt erstellen
  • Erstellen Sie ein Freiform-Typelement
  • Erstellt ein Visualisierungstypelement
  • Erstellen Sie ein Listentypelement
  • Erstellen Sie ein anwenderdefiniertes Typelement
  • Fügen Sie Systemeigenschaften hinzu
  • Playbooks zur Verwaltung schwerwiegender Sicherheits-Incidents
  • Playbook für Anfragen an die Rechtsabteilung
  • Erstellen Sie Prozesse für das Playbook für Anfragen an die Rechtsabteilung
  • Mithilfe des Playbooks für Anfragen an die Rechtsabteilung
  • Rollup-Framework für MSIM
  • Konfigurieren Sie verknüpfte Datensätze in Management schwerwiegender Sicherheits-Incidents
  • Rollup-Datensätze in konfigurieren Management schwerwiegender Sicherheits-Incidents
  • Konfigurieren Sie das Listenlayout in Management schwerwiegender Sicherheits-Incidents
  • Rollup-Beispiel-Anwendungsfallimplementierung für einen Sicherheitsfall
  • Schritt 1. Erstellen Sie eine verknüpfte Datensatzkonfiguration für einen Sicherheitsfall
  • Schritt 2. Erstellen Sie eine Ansicht für ein modales Fenster für einen Sicherheitsfall
  • Schritt 3. Erstellen Sie UI-Aktionen für die Quelltabelle für einen Sicherheitsfall
  • Schritt 4. Erstellen Sie eine Ansicht für eine neue Registerkarte für verknüpfte Datensätze für einen Sicherheitsfall
  • Schritt 5. Fügen Sie Zugriffssteuerungslisten (ACLs) für Management schwerwiegender Sicherheits-Incidents -Arbeitsbereichsbenutzer hinzu
  • Schritt 6. Erstellen Sie Geschäftsregeln für einen Sicherheitsfall
  • Schritt 7. Erstellen Sie Rollup-Datensatzkonfigurationen
  • Atomic Rollup bei Bedarf durchführen
  • Security Incident Response-Integrationen
  • ArcSight ESM Ereigniserfassung für Security Operations Integration
  • Richten Sie Ihre Instanz Now Platform für die Integration der Ereigniserfassung ArcSight ESM ein
  • Richten Sie den Abfrage-Viewer ArcSight ESM ein
  • Installieren und konfigurieren Sie die ServiceNow-Anwendung für die ArcSight ESM Event Ingestion-Integration
  • Erstellen Sie ein Profil für die Integration der Korrelationsereigniserfassung ArcSight ESM .
  • Erstellen und benennen Sie das Profil für die ArcSight ESM Integration zur Ereigniserfassung
  • Wählen Sie Korrelationsereignisse für die Integration der Ereigniserfassung ArcSight ESM aus
  • Zuordnung von Korrelationsereignisfeldern für die ArcSight ESM -Ereigniserfassungsintegration
  • Erstellen Sie Zuordnungen für die Ereigniserfassungsintegration ArcSight ESM .
  • Zeigen Sie eine Vorschau des Security Incident für die Ereigniserfassungsintegration ArcSight ESM an
  • Erstellen Sie einen Zeitplan für die Erfassung des Ereignisses ArcSight ESM in der Ereigniserfassung
  • Zusätzliche Optionen: Automatisieren Sie die Aktualisierung und den Abschluss korrelierter Ereignisse basierend auf dem Incident-Status SIR .
  • ArcSight ESM Integrationseinstellungen für die Integration der Ereigniserfassung
  • Problembehandlung bei der Integration der Ereigniserfassung ArcSight ESM .
  • Kopieren Sie das Profil ArcSight ESM für die Integration der Ereigniserfassung
  • Verwenden Sie den Skript-Editor zum Formatieren von Korrelationsereigniswerten für die ArcSight ESM -Integration
  • Verwendung von Flow Designer mit Integration der Ereigniserfassung ArcSight ESM .
  • Integration mit Carbon Black - Incident Enrichment
  • Erste Schritte mit der Integration Carbon Black - Incident Enrichment
  • Integration mit Carbon Black
  • Erste Schritte mit der Carbon Black-Integration
  • Integration mit Check Point Anti-Bot - Email Parser
  • Integration „Check Point Next Generation Threat Prevention“
  • Setup von Check Point NGTP
  • Erstellen Sie ein API-Konto für die Integration Check Point NGTP .
  • Integration mit Check Point NGTP einrichten
  • Aktivieren Sie die Check Point NGTP -Integration
  • Arbeiten mit Sperrlisten
  • Erstellen Sie eine Sperrliste für die Check Point NGTP -Integration
  • Aktivieren Sie eine Sperrliste für die Check Point NGTP -Integration
  • Konfigurieren Sie eine Sperrliste als anwenderdefinierten Intelligenzfeed in der Check Point NGTP -Integration
  • Senden Sie Sperrlisteneinträge aus einem Security Incident für die Check Point NGTP -Integration
  • Senden Sie Sperrlisteneinträge direkt aus der Sperrlisteneintragstabelle
  • Genehmigen Sie Sperrlisteneinträge für die Check Point NGTP -Integration
  • Ausnahmen für Sperrlisteneinträge für die Check Point NGTP Integration
  • Bearbeiten Sie den Sicherheits-Tag-Namen für die Integration Check Point NGTP
  • Deinstallieren Sie die -Integration Check Point NGTP .
  • Integration mit CrowdStrike Falcon Host
  • Erste Schritte mit der CrowdStrike Falcon Host -Integration
  • Workflow „CrowdStrike Falcon Host von Security Operations – In Beobachtungsliste veröffentlichen“.
  • Aktivität „CrowdStrike Falcon Host-Konfigurationen erfassen“.
  • Aktivität „In Beobachtungsliste veröffentlichen“.
  • CrowdStrike Falcon Insight für die Security Operations -Integration
  • Erste Schritte mit der CrowdStrike Falcon Insight -Integration
  • Erstellen Sie den CrowdStrike API-Client und generieren Sie Schlüssel
  • CrowdStrike Falcon Insight installieren und konfigurieren
  • Erstellen Sie eine Genehmigungsgruppe
  • Erstellen Sie ein Fähigkeitsprofil für die Integration CrowdStrike Falcon Insight .
  • Konfigurieren Sie Profile und Security Incidents für die -Integration CrowdStrike Falcon Insight .
  • Funktionsweise von Auslösebedingungen mit einem Konfigurationselement für ein Profil
  • Überprüfen Sie die Auslösebedingungen des Profils CrowdStrike Falcon Insight .
  • Löst ein CrowdStrike Falcon Insight -Profil manuell über einen Security Incident aus
  • Erstellen und konfigurieren Sie ein Profil für die Sichtungssuche
  • Konfigurieren und lösen Sie zusätzliche Aktionen in aus CrowdStrike Falcon Insight
  • Verwenden der -Integration von CrowdStrike Falcon Insight in Analyst Workspace
  • Integration mit CrowdStrike Falcon X Sandbox für Security Operations
  • Erste Schritte mit der CrowdStrike Falcon X Sandbox -Integration
  • Richten Sie Sandbox-Übermittlungskonfigurationen ein
  • Übermitteln Sie Dateien oder URLs manuell an die Sandbox
  • Automatisieren Sie CrowdStrike Falcon Sandbox-Übermittlungen mit Flow Designer
  • Überwachen Sie die Übermittlungsergebnisse in der Sandbox
  • Markieren Sie Security Incidents mit dem Sandbox-Übermittlungsstatus
  • Überprüfen Sie die globalen Einstellungen von sandbox
  • Integration mit Elasticsearch Incident Enrichment
  • Erste Schritte mit der Integration Elasticsearch - Incident Enrichment
  • FireEye Endpoint Security-Integration
  • Richten Sie Ihre Now Platform-Instanz für die FireEye-Integration ein
  • Zeitstempeleinstellungen für Selektierungsakquisition werden konfiguriert
  • Installieren Sie die Anwendung, und konfigurieren Sie eine Quelle für die Integration
  • FireEye: Standardeinstellungen
  • Erstellen Sie ein neues Fähigkeitsprofil für die FireEye-Endpunktintegration
  • Verstehen, wie Auslöserbedingungen mit einem Configuration Item funktionieren
  • Konfigurieren Sie Profile und Security Incidents für die -Integration FireEye HX .
  • Verifiziert die Auslöserbedingungsfilter
  • Löst ein FireEye-Fähigkeitsprofil über „Zugehörige Links“ aus
  • Löst ein FireEye-Fähigkeitenprofil über die zugehörige Liste „Konfigurationselement“ aus
  • FireEye-Funktion zum Abrufen von Dateien
  • Zusätzliche FireEye-Aktionen für Endpunkt
  • Erstellen und konfigurieren Sie ein Profil für die Sichtungssuche mit der FireEye-Integration
  • Ruft die Sichtungssuche aus einem Security Incident auf
  • Integration „Have I Been Pwned?“
  • Integrationssetup für Security Operations Have I Been Pwned? .
  • Bedrohungssuche – Flow Have I Been Pwned? .
  • Aktivieren Sie die Integration mit Security Operations Have I Been Pwned? .
  • Aktualisieren Sie Ihr X.509-Zertifikat
  • HPE Security ArcSight ESM – Integration mit E-Mail-Parser
  • HPE ArcSight Logger Integration mit der Ergänzung von Incidents
  • Erste Schritte mit der Integration HPE ArcSight Logger - Incident Enrichment
  • Integration „Hybrid-Analyse“
  • Hybrid-Analyse installieren und konfigurieren
  • Überprüfen Sie die erwarteten Ergebnisse für Hybrid-Analyse
  • (Optional) Fügen Sie manuell ein erkennbares Element für hinzu Hybrid-Analyse
  • IBM QRadar Offense Ingestion Integration
  • Installieren und konfigurieren Sie die Anwendung ServiceNow für die Integration der Vergehenserfassung von IBM QRadar .
  • Richten Sie Ihre Instanz Now Platform für die Integration der Vergehenserfassung für IBM QRadar ein
  • Erstellen Sie ein Profil für die Integration der Straftaterfassung IBM QRadar .
  • Erstellen Sie Profile für die Erfassung von IBM QRadar -Vergehen
  • Wählen Sie IBM QRadar Regeln aus
  • Zuordnung von Vergehen-Feldern für die IBM QRadar -Integration
  • Erfassung des Beispielvergehens IBM QRadar
  • IBM QRadar -Vergehensfelder werden Security Incident-Antwortfeldern zugeordnet
  • Zeigen Sie eine Vorschau des Security Incident für die -Integration IBM QRadar an
  • Definieren Sie einen Zeitplan für die Integration IBM QRadar .
  • Automatisieren Sie die Aktualisierung und den Abschluss von Vergehen basierend auf dem SIR-Incident-Status
  • IBM QRadar Konfigurationseinstellungen für die Integration
  • Optional: Kopieren Sie ein IBM QRadar -Profil
  • Domain Separation und IBM QRadar Offense Ingestion
  • Formular „Security Incident Response“ nach Erfassung eines Vergehens
  • Verwendung von Flow Designer und Integration Hub mit IBM QRadar-Integration zur Vergehenserfassung
  • Problembehandlung bei der Integration der Straftaterfassung IBM QRadar .
  • IBM QRadar – Integration zur Ergänzung von Incidents
  • Erste Schritte mit der Integration IBM QRadar - Incident Enrichment
  • LogRhythm – Übersicht
  • Richten Sie die REST API für ein LogRhythm
  • Installieren Sie das Plugin, und konfigurieren Sie es LogRhythm
  • Erstellen eines Alarmprofils für LogRhythm
  • LogRhythm -Alarme werden dem Security Incident zugeordnet
  • Ordnen Sie LogRhythm Alarmfelder Security Incident-Feldern zu
  • Filtern Sie Alarme nach LogRhythm
  • Vorschau des Security Incident mit zugeordneten LogRhythm Alarmwerten wird angezeigt
  • Planen Sie LogRhythm -Alarme, und rufen Sie sie ab
  • Zusätzliche Optionen für LogRhythm -Alarme
  • Zusätzliche Konfigurationen für die LogRhythm -Integration
  • Verwenden Sie den Skript-Editor zum Formatieren von LogRhythm -Werten
  • Kopieren Sie ein Alarmprofil für LogRhythm
  • Deaktivieren Sie das automatisierte Schließen von Alarmen für LogRhythm
  • Zeigen Sie Drilldown-Ereignisse für LogRhythm an
  • Problembehandlung bei der LogRhythm-Integration
  • Überprüfen Sie die Konnektivität für LogRhythm
  • Skriptausführung und Systemprotokoll für LogRhythm
  • Integration „McAfee ePO“
  • Integrationsarchitektur für McAfee ePO
  • Prüfliste für die McAfee ePO -Integration
  • Richten Sie Ihre Instanz Now Platform für die Integration McAfee ePO ein
  • Richten Sie die McAfee ePO -Konsole für die Integration mit Security Incident Response (SIR) ein.
  • Installieren Sie die Anwendung, und konfigurieren Sie einen Server für die McAfee ePO -Integration
  • Bearbeiten Sie Sicherheits-Tags in Now Platform für die McAfee ePO -Integration
  • Erstellen Sie eine Genehmigungsgruppe
  • McAfee ePO Integrationsfähigkeitsprofile
  • Erstellen Sie ein Fähigkeitsprofil für die Integration McAfee ePO .
  • Definieren von Auslösebedingungen mit einem Feld Configuration Item (CI) für ein McAfee ePO -Profil
  • Profile für die Integration McAfee ePO werden konfiguriert
  • Konfigurieren Sie Profile und Security Incidents für System-Ergänzungsabfragen für die McAfee ePO -Integration
  • Lösen Sie das Profil McAfee ePO manuell über einen Security Incident aus
  • Lösen Sie zusätzliche Aktionen in der McAfee ePO -Integration aus
  • Verwenden der -Integration von McAfee ePO in Analyst Workspace
  • McAfee ESM – E-Mail-Parser-Integration
  • Konfigurieren Sie die Integration „McAfee ESM – E-Mail-Parser“.
  • McAfee ESM – Integration zur Ergänzung von Incidents
  • Erste Schritte mit der Integration McAfee ESM# - Incident Enrichment
  • Integration „Microsoft Azure Sentinel“
  • Erste Schritte mit der Microsoft Azure Sentinel -Integration
  • Registrieren und konfigurieren Sie das -Portal Microsoft Azure .
  • Installieren und konfigurieren Sie die -Integration Microsoft Azure Sentinel .
  • Erstellen Sie ein Profil für Microsoft Azure Sentinel
  • Ordnen Sie die Incident-Felder Microsoft Azure Sentinel zu
  • Definieren von Filter- und Zusammenfassungskriterien
  • Planen Sie den Abruf des incident Microsoft Azure Sentinel
  • Automatisieren Sie die Aktualisierungen und Abschlüsse von Incidents anhand des Incident-Status SIR .
  • Kopieren Sie ein Microsoft Azure Sentinel -Profil
  • SIR Formular nach einer Incident-Erfassung
  • Überprüfen Sie die Integrationseinstellungen für Microsoft Azure Sentinel .
  • Domain Separation und die Microsoft Azure Sentinel -Integration
  • Vergleich der Integrationen Microsoft Azure Sentinel und Microsoft Graph-Sicherheits-API mit SIR
  • Integration „Microsoft Defender for Endpoint“
  • Registrieren Sie, und konfigurieren Sie den Microsoft Defender for Endpoint im -Portal Microsoft Azure.
  • Erste Schritte mit der Microsoft Defender for Endpoint -Integration
  • Installieren Sie die Anwendung, und konfigurieren Sie eine Quelle für die Integration
  • Microsoft Defender for Endpoint Standardeinstellungen
  • Ordnen Sie die Indikatortypen Microsoft Defender for Endpoint zu
  • Erstellen Sie ein Fähigkeitsprofil für die Integration Microsoft Defender for Endpoint .
  • Auslösebedingungen in einem Configuration Item
  • Konfigurieren Sie Profile und Security Incidents für die -Integration Microsoft Defender for Endpoint .
  • Verifiziert die Auslöserbedingungsfilter
  • Lösen Sie die Microsoft Defender for Endpoint -Fähigkeiten über zugehörige Links aus
  • Lösen Sie die Microsoft Defender for Endpoint in der zugehörigen Liste „Configuration Item“ aus
  • Zusätzliche Konfigurationen in Microsoft Defender for Endpoint
  • Konfigurieren Sie die Fähigkeit „Host isolieren“ in Microsoft Defender for Endpoint
  • Konfigurieren Sie die Funktion „Hostisolierung entfernen“ in Microsoft Defender for Endpoint
  • Konfigurieren Sie die Funktion Antivirus-Scan ausführen in Microsoft Defender for Endpoint
  • Konfigurieren Sie die Funktion „App-Ausführung einschränken“ in Microsoft Defender for Endpoint
  • Konfigurieren Sie die Funktion „App-Beschränkung entfernen“ in Microsoft Defender for Endpoint
  • Konfigurieren Sie die Fähigkeit „Zugehörige Computer aus Defender abrufen“ in Microsoft Defender for Endpoint
  • Konfigurieren Sie die Funktion zum Anhalten und Quarantänen von Dateien in Microsoft Defender for Endpoint
  • Erstellen und konfigurieren Sie ein Profil für die Sichtungssuche mit der Microsoft Defender for Endpoint -Integration
  • Führen Sie eine manuelle Sichtungssuche in durch Microsoft Defender for Endpoint
  • Führen Sie eine automatische Anreicherung erkennbarer Elemente in durch Microsoft Defender for Endpoint
  • Führen Sie eine manuelle Anreicherung erkennbarer Elemente in durch Microsoft Defender for Endpoint
  • Indikatoren in Microsoft Defender for Endpoint erstellen
  • Aktualisieren Sie Indikatoren in Microsoft Defender for Endpoint
  • Domain Separation in der Microsoft Defender for Endpoint -Integration
  • Konfiguration der Quotenbegrenzung in Integration Microsoft Defender for Endpoint
  • Integration „Microsoft Exchange Online“
  • Richten Sie Ihr Microsoft Azure-Konto für die ServiceNow Microsoft Exchange Online -Integration ein
  • Richten Sie die zertifikatbasierte Authentifizierung oder die Nur-App-Authentifizierung ein
  • Richten Sie Ihre Instanz Now Platform für die Integration Microsoft Exchange Online ein
  • Installieren Sie die Anwendung Microsoft Exchange Online für die Integration ServiceNow Microsoft Exchange Online .
  • Konfigurieren Sie die Microsoft Exchange Online -Integration mit Ihrer -Instanz Now Platform .
  • Definieren Sie E-Mail-Suchkriterien, und fordern Sie eine Suche im Service Microsoft Exchange Online an
  • Fordern Sie die Löschgenehmigung für E-Mails im Microsoft Exchange Online-Service an
  • Genehmigen Sie E-Mail-Löschungsanforderungen für die Integration Microsoft Exchange Online .
  • Integrationsarchitektur und externe Systemverbindung für die Microsoft Exchange Online -Integration
  • Stellen Sie gelöschte E-Mails im Service Microsoft Exchange Online wieder her
  • Bearbeiten Sie Sicherheits-Tags auf der Now Platform für die Microsoft Exchange Online -Integration
  • Prüfliste für die Microsoft Exchange Online -Integration
  • Problembehandlung bei der Microsoft Exchange Online-Integration
  • Integration mit Microsoft Exchange lokal
  • Erste Schritte mit der Integration von Microsoft Exchange On-Premises
  • Microsoft Exchange – Workflow zum Suchen und Löschen von E-Mails durchführen
  • Integration der Microsoft Graph-Sicherheits-API zur Warnungserfassung
  • Richten Sie Ihre Now Platform-Instanz für die Integration der Microsoft Graph-Sicherheits-API ein
  • Konfigurieren Sie das Microsoft Azure-Portal
  • Installieren und konfigurieren Sie die ServiceNow-Anwendung für die Microsoft Graph-Sicherheits-API-Integration zur Warnungserfassung
  • Erstellen Sie ein Profil für die Microsoft Graph-Sicherheits-API-Integration zur Warnungserfassung
  • Identifizieren Sie die Quelle für das Profil
  • Zuordnung von Warnungsfeldern für die Microsoft Graph-Sicherheits-API-Integration zur Warnungserfassung
  • Erfassung von Microsoft Graph-Sicherheits-API-Beispielwarnungen
  • Zuordnung von Warnungen zu Security Incident Response-Feldern
  • Zeigen Sie eine Vorschau des Security Incident für die Microsoft Graph-Sicherheits-API-Integration an
  • Definieren Sie einen Zeitplan für die Integration der Microsoft Graph-Sicherheits-API
  • Automatisieren Sie die Aktualisierung und den Abschluss von Warnungen basierend auf dem SIR-Incident-Status
  • Konfigurationseinstellungen für die Microsoft Graph-Sicherheits-API-Integration
  • Security Incident Response-Formular nach Erfassung von Warnungen
  • Optional: Kopieren Sie ein Microsoft Graph-Sicherheits-API-Profil
  • Domain Separation und Microsoft Graph-Sicherheits-API Warnungserfassung
  • Verwendung von Flow Designer und Integration Hub in der Microsoft Graph-Sicherheits-API-Integration
  • Problembehandlung bei der Microsoft Graph-Sicherheits-API-Integration
  • Integration „Palo Alto Networks – AutoFocus“
  • Aktivieren und konfigurieren Sie die Palo Alto Networks – AutoFocus Integration
  • Workflow zur Anreicherung von AutoFocus-Sitzungsinformationen abrufen
  • Integration „Palo Alto Networks – Firewall“
  • Richten Sie SSH-Anmeldeinformationen für den MID-Server ein
  • Palo Alto Networks-Firewall-Integration aktivieren und konfigurieren
  • Workflow für Security Operations Integration Palo Alto Networks Firewall-Startprogramm
  • Security Operations Palo Alto Networks: Workflow zum Überprüfen und Blockieren von Werten
  • Workflow „Protokolldaten abrufen“.
  • Integration „Palo Alto Networks – WildFire“
  • Aktivieren Sie Security Operations Palo Alto Networks – WildFire
  • Rufen Sie den Workflow zur WildFire-Datenanreicherung ab
  • Integration „Palo Alto Networks Next-Generation Firewall“
  • Erstellen Sie ein Zertifikatprofil für Palo Alto Networks Next-Generation Firewall
  • Richten Sie ein, und installieren Sie Palo Alto Networks Next-Generation Firewall
  • Erstellen Sie die API-Kontorolle für Palo Alto Networks Next-Generation Firewall
  • Unterstützte externe dynamische Listen für Palo Alto Networks Next-Generation Firewall
  • Erstellen Sie eine EDL für Palo Alto Networks Next-Generation Firewall
  • Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall
  • Aktivieren Sie manuell eine EDL für Palo Alto Networks Next-Generation Firewall
  • Konfigurieren Sie eine EDL in Palo Alto Networks Next-Generation Firewall
  • Aktivieren Sie eine EDL für Palo Alto Networks Next-Generation Firewall mit einer Change-Anforderung
  • Senden Sie EDL-Einträge aus einem Security Incident-Datensatz für Palo Alto Networks Next-Generation Firewall
  • Senden Sie EDL-Einträge aus der Sperrliste für Palo Alto Networks Next-Generation Firewall
  • Genehmigen Sie EDL-Einträge für Palo Alto Networks Next-Generation Firewall
  • EDL-Eintragsausnahmen für Palo Alto Networks Next-Generation Firewall
  • (Optional) Bearbeiten Sie den Sicherheits-Tag-Namen für Palo Alto Networks Next-Generation Firewall
  • Palo Alto Networks Next-Generation Firewall deinstallieren
  • Integration „PhishTank“
  • PhishTank installieren und konfigurieren
  • Überprüfen Sie die erwarteten Ergebnisse für PhishTank
  • (Optional) Fügen Sie manuell ein erkennbares Element für hinzu PhishTank
  • Integration „Reverse Whois“
  • Reverse Whois installieren und konfigurieren
  • (Optional) Installieren und konfigurieren Sie Whois
  • Starten Sie die Suche nach Reverse Whois
  • Überprüfen Sie die erwarteten Ergebnisse für Reverse Whois
  • (Optional) Führen Sie eine Ergänzungssuche durch, und überprüfen Sie die erwarteten Ergebnisse für Whois
  • Integration von RISKIQ und WHOISIQ
  • Unterstützte erkennbare Elemente für RISKIQ und RISKIQ WHOISIQ
  • RISKIQ und WHOISIQinstallieren und konfigurieren
  • Überprüfen Sie die erwarteten Ergebnisse für RISKIQ SSL-Zertifikatsuchen
  • RISKIQ SSL-Zertifikatsuchen, die eine genaue Übereinstimmung zurückgeben
  • RISKIQ SSL-Zertifikatsuchen, die mehrere Zertifikate oder keine Zertifikate zurückgeben
  • Überprüfen Sie die erwarteten Ergebnisse für WHOISIQ -URL-Suchen
  • Erstellen Sie ein erkennbares Element für manuelle WHOISIQ Suchen
  • Überprüft die erwarteten Ergebnisse für manuelle WHOISIQ Suchvorgänge
  • Integration „Shodan“
  • Shodan installieren und konfigurieren
  • Überprüfen Sie die erwarteten Ergebnisse für Shodan
  • (Optional) Fügen Sie manuell ein erkennbares Element für hinzu Shodan
  • Secureworks CTP Integration zur Ticketerfassung
  • Richten Sie Ihre Instanz Now Platform für die Integration der Secureworks CTP -Ticketerfassung ein
  • Installieren und konfigurieren Sie die Anwendung ServiceNow für die Integration der Secureworks CTP-Ticketerfassung
  • Erstellen Sie ein Profil für die Integration der Secureworks CTP-Ticketerfassung
  • Geben Sie die Quelle des Profils an
  • Zuordnung von Ticketfeldern für die SecureWorks CTP-Integration
  • Erfassung der Secureworks-Beispieltickets
  • Secureworks-Ticketfelder werden Security Incident Response-Feldern zugeordnet
  • Zeigen Sie eine Vorschau der zugeordneten Werte im Security Incident an
  • Definieren Sie einen Zeitplan für die Secureworks CTP-Ticketerfassung
  • Automatisieren Sie Ticketaktualisierungen und -schließungen basierend auf dem SIR-Incident-Status
  • Optional: Kopieren Sie ein Secureworks CTP-Profil
  • Das Security Incident Response-Formular ändert sich nach der Ticket-Erfassung
  • Zeigen Sie die Secureworks-Tickets und die entsprechenden Security Incidents an
  • Secureworks CTP Master – Hinweis zum Schließen von Tickets
  • Konfigurationseinstellungen für die Secureworks CTP-Integration
  • Integration von Security Incident Response mit zScaler
  • Erste Schritte mit Integration von Security Incident Response mit zScaler
  • Konfigurieren Sie den Zugriff auf Zscaler Internet Access APIs
  • Integration von Security Incident Response mit zScaler installieren und konfigurieren
  • Fügen Sie URL-Kategorielisten Zscaler Internet Access hinzu
  • Senden Sie erkennbare Elemente aus einem Security Incident-Datensatz an eine URL-Kategorieliste
  • Genehmigen Sie erkennbare Elemente für URL-Kategorielisten
  • Übermitteln Sie den Security Incident an die URL-Kategorieliste Zscaler .
  • Führen Sie eine Bedrohungssuche mithilfe der globalen Bedrohungsbibliothek Zscaler aus
  • Übermitteln Sie an die Sandbox-Analyse Zscaler .
  • Richten Sie E-Mail-Warnungen für „Patient 0“-Ereignisse ein
  • ServiceNow Security Operations -Add-on für die Splunk-Übersicht
  • Setup der Splunk-Integration
  • Laden Sie die Anwendung ServiceNow Security Operations herunter
  • Installieren Sie das Add-on „ServiceNow Security Operations“ für Splunk
  • Richten Sie die Instanz ein, in der Incidents oder Ereignisse erstellt werden, oder ändern Sie sie
  • Konfigurieren Sie die Anwendungsregistrierung in der ServiceNow-Instanz
  • Befehle für die manuelle Suche
  • Splunk-Ereignisaktionen
  • Splunk-Warnungen für Einzeldatensatz
  • Anwenderdefiniertes Feld für Splunk-Warnungen mit mehreren Datensätzen
  • Erstellen Sie ein anwenderdefiniertes Feld mit mehreren Datensätzen Splunk-Warnung
  • Anwenderdefiniertes Feld mit mehreren Datensätzen – Beispiele für Splunk-Warnungen
  • Splunk-Fehler-Reporting
  • Splunk Enterprise Event Ingestion integration for Security Operations by ServiceNow
  • Richten Sie Ihre Instanz Now Platform für die Integration Splunk Enterprise Event Ingestion ein
  • Installieren und konfigurieren Sie die Anwendung ServiceNow für die Integration Splunk Enterprise Event Ingestion .
  • Konfigurieren Sie die Einstellungen für Splunk Enterprise Event Ingestion
  • Erstellen und benennen Sie ein Ereignisprofil für die Splunk Enterprise Event Ingestion -Integration
  • Wählen Sie geplante Warnungen für die Integration Splunk Enterprise Event Ingestion aus
  • Zuordnung von Warnungen und Ereignissen für die Splunk Enterprise Event Ingestion -Integration
  • Zuordnungswarnungen für die Splunk Enterprise Event Ingestion -Integration
  • Zeigen Sie eine Vorschau des Security Incident für die -Integration Splunk Enterprise Event Ingestion an
  • Planen Sie Warnungen für die Integration Splunk Enterprise Event Ingestion, und rufen Sie sie ab
  • Integrationsarchitektur und externe Systemverbindung für die Splunk Enterprise Event Ingestion -Integration
  • Kopieren Sie Splunk Enterprise Event Ingestion Profile mithilfe der Export-/Importfunktion von einer Instanz in eine andere
  • Kopieren Sie ein Ereignisprofil für die Integration Splunk Enterprise Event Ingestion .
  • Richten Sie Ihre Splunk -Umgebung für die manuelle Ereigniserfassung für die Splunk Enterprise -Ereigniserfassungsintegration ein
  • Speichern Sie Suchen in Ihrer Splunk Enterprise -Konsole für die Splunk Enterprise Event Ingestion -Integration
  • Verwenden Sie den Skript-Editor zum Formatieren von Warnungswerten für die Integration Splunk Enterprise Event Ingestion .
  • Prüfliste für die Splunk Enterprise Event Ingestion -Integration
  • Splunk Enterprise Security Event Ingestion Integration für Security Operations von ServiceNow
  • In dieser Integration verwendete Schlüsselbegriffe
  • Richten Sie Ihre Instanz Now Platform für die Integration Splunk Enterprise Security ein
  • Installieren und konfigurieren Sie die Anwendung ServiceNow für die Integration Splunk Enterprise Security „ Notable Event Ingestion
  • Konfigurieren Sie Splunk Enterprise Security-Einstellungen
  • Authentifizierungsfehler
  • Erstellen und benennen Sie ein Ereignisprofil für die Splunk Enterprise Security Ereigniserfassungsintegration
  • Kopieren Sie ein Ereignisprofil für die Integration Splunk Enterprise Security Event Ingestion
  • Verwenden Sie den Skript-Editor zum Formatieren von Warnungswerten für die Splunk Enterprise Security Event Ingestion-Integration
  • Kopieren Sie Splunk Enterprise Security Profile mithilfe der Export-/Importfunktion von einer Instanz in eine andere
  • Prüfliste für die Splunk Enterprise Security Integration „Notable Event Ingestion“.
  • Integration mit Splunk - Incident Enrichment
  • Erste Schritte mit der Splunk -Suchintegration für Security Operations
  • Mobile Experience für Security Incident Response
  • Richten Sie eine Prüfliste für ein Security Incident Response Mobile-App
  • Melden Sie sich bei an Security Incident Response Mobile-App
  • Mit können Sie offene Security Incidents anzeigen, bearbeiten und zuweisen Security Incident Response Mobile-App
  • Mit können Sie Security Incidents, die Ihnen zugewiesen sind, anzeigen, bearbeiten und neu zuweisen Security Incident Response Mobile-App
  • Mit können Sie nicht zugewiesene Security Incidents anzeigen, bearbeiten und zuweisen Security Incident Response Mobile-App
  • Mit können Sie Incidents mit hoher Priorität anzeigen, bearbeiten und zuweisen Security Incident Response Mobile-App
  • Mit können Sie Security Incidents mit einer Risikopunktzahl von mehr als 60 anzeigen, bearbeiten und zuweisen Security Incident Response Mobile-App
  • Suchen Sie mit nach Security Incidents Security Incident Response Mobile-App
  • Mit können Sie offene Antwortaufgaben anzeigen, bearbeiten und zuweisen Security Incident Response Mobile-App
  • Mit können Sie Ihre Antwortaufgaben anzeigen, bearbeiten und neu zuweisen Security Incident Response Mobile-App
  • Filtern Sie Datensätze mit Security Incident Response Mobile-App
  • Security Incident Response Orchestration
  • Security Incident Response Orchestration einrichten
  • Sich mit den Workflows und Workflow-Vorlagen von Security Incident Response Orchestration vertraut machen
  • Security Incident Response Orchestration Workflows und Aktivitäten
  • Workflow „Suchanforderung für IoC-Changes erstellen“.
  • Aktivität „IoC-Suchanforderung erstellen“.
  • Workflow für Security Incident Response zum Abrufen von Netzwerkstatistiken
  • Workflow „Security Incident Response - Get Laufende Services“.
  • Bestimmen Sie das Shell-Skript anhand der Betriebssystemaktivität
  • Laufende Services abrufen – WMI-Ergänzung
  • Führen Sie den Procdump-Workflow aus
  • Führen Sie die Procdump-Aktivität aus
  • Security Incident: Workflow zum Bewerten des Ergebnisses der Antwortaufgabe
  • Workflow-Vorlagen für Security Incident Response
  • Workflow-Vorlage „Gefahrenpotenzial vertraulicher Daten durch Security Incident“.
  • Workflow-Vorlage „Security Incident Denial of Service“.
  • Workflow-Vorlage „Security Incident Lost Equipment“.
  • Workflow-Vorlage für böswillige Software für Security Incidents
  • Workflow-Vorlage „Security Incident – Phishing“.
  • Workflow-Vorlage „Verletzung der Richtlinie für Security Incidents“.
  • Workflow-Vorlage für Security Incident Reconnaissance
  • Workflow-Vorlage für Security Incident Rogue-Server oder -Service
  • Workflow-Vorlage „Security Incident Spam“.
  • Workflow-Vorlage für nicht autorisierten Zugriff auf Security Incidents
  • Workflow-Vorlage für Web/BBS-Defacement für Security Incidents
  • Threat Intelligence
  • Threat Intelligence verstehen
  • Domain Separation und Threat Intelligence
  • Threat Intelligence einrichten
  • IoC-Repository
  • Angriffsmodi und -methoden
  • Definieren Sie einen Angriffsmodus/eine Angriffsmethode
  • Fügen Sie einem Angriffsmodus/einer Angriffsmethode ein IoC hinzu
  • Fügen Sie eine zugehörige Angriffsmodusmethode hinzu
  • Fügen Sie einem Angriffsmodus/einer Angriffsmethode die zugeordnete Aufgabe hinzu
  • Kompromittierungsindikatoren
  • Zeigen Sie ein IoC an
  • Fügen Sie einem IoC ein zugehöriges erkennbares Element hinzu
  • Fügen Sie einem IoC einen zugehörigen Angriffsmodus/eine zugehörige Angriffsmethode hinzu
  • Identifizieren Sie die zugehörigen Indikatortypen
  • Identifizieren Sie Indikatorquellen
  • Fügen Sie einem IoC zugeordnete Aufgaben hinzu
  • Erkennbare Elemente
  • Definieren Sie ein erkennbares Element
  • Fügen Sie einem erkennbaren Element ein zugehöriges IoC hinzu
  • Fügen Sie einem erkennbaren Element zugeordnete Aufgaben hinzu
  • Fügen Sie ein zugehöriges erkennbares Element hinzu
  • Laden Sie weitere IoC-Daten
  • Identifizieren Sie Quellen erkennbarer Elemente
  • Führen Sie Suchen für erkennbare Elemente durch
  • Führen Sie eine Bedrohungsanreicherung für erkennbare Elemente durch
  • Angriffsmuster
  • Definieren Sie ein Angriffsmuster
  • Kampagnen
  • Definieren Sie eine Kampagne
  • Vorgehensweisen
  • Definieren Sie eine Vorgehensweise
  • Identitäten
  • Definieren Sie Identitäten
  • Infrastruktur
  • Definieren Sie die Infrastruktur
  • Angriffssatz
  • Definieren Sie einen Angriffssatz
  • Standorte
  • Definieren Sie den Standort
  • Malware
  • Definieren Sie eine Malware
  • Malware-Analyse
  • Definieren Sie die Malware-Analyse
  • Beobachtete Daten
  • Beobachtete Daten definieren
  • Bedrohungsakteure
  • Definieren Sie Bedrohungsakteure
  • Bedrohungsgruppierungen
  • Definieren Sie Bedrohungsgruppierungen
  • Markierungsdefinitionen
  • Definieren Sie Markierungsdefinitionen
  • Bedrohungshinweise
  • Definieren Sie Bedrohungshinweise
  • Bedrohungsmeinungen
  • Definieren Sie Bedrohungsmeinungen
  • Bedrohungsberichte
  • Definieren Sie Bedrohungsberichte
  • Sichtungen
  • Definieren Sie Indikatorsichtungen
  • Definieren Sie Objektsichtungen
  • Tools
  • Tools definieren
  • Schwachstellen
  • Definieren Sie Schwachstellen
  • Beziehungen
  • Definieren Sie Objekt-Objekt-Beziehungen
  • Definieren Sie Objekt-Indikator-Beziehungen
  • Definieren Sie Beziehungen zwischen Objekt und erkennbarem Element
  • STIX-Visualizer
  • MITRE-ATT&CK -Framework – Übersicht
  • MITRE-ATT&CK – Administration
  • Erste Schritte mit dem MITRE-ATT&CK -Framework
  • Machen Sie sich mit dem Datenmodell MITRE bis STIX vertraut
  • Domain Separation und MITRE-ATT&CK
  • Richten Sie das -Framework MITRE-ATT&CK ein
  • Matrizen verwalten
  • Verwalten Sie Techniken
  • Verwalten Sie Risikominderungen
  • Verwalten Sie Gruppen
  • Verwalten Sie Malware
  • Tools verwalten
  • Verwalten Sie MITRE -Beziehungen
  • Verwalten Sie die CVE- und Technikzuordnung
  • Erweitern Sie die Daten MITRE-ATT&CK .
  • Definieren Sie die Zuordnung von Datenquelle und Erkennungstool
  • Definieren Sie die Datenquellen- und Datenkomponentenzuordnung
  • Definieren Sie die Abdeckung der Technikerkennung
  • MITRE-ATT&CK Bewertungsdefinition
  • Ordnen Sie Ihre Technikerkennungsabdeckung einer Technik zu
  • Definieren Sie die Abdeckung durch die Risikominderung
  • Definitionen der Technik für die Abdeckung durch Risikominderung
  • Ordnen Sie Ihre Abdeckung durch Risikominderung einer Technik zu
  • Rechner für allgemeine Abdeckung der Technikminderung
  • Erkennungsregeln erstellen und zuordnen
  • Extrahieren Sie automatisch Technikregeln für den Import von MITRE-ATT&CK -Informationen
  • Überprüfen Sie die Zuordnung der Bedrohungsgruppe und der Techniken MITRE-ATT&CK .
  • Definition von Bedrohungsgruppe zu Technik-Heatmap
  • Überprüfen Sie die Systemeigenschaften für MITRE-ATT&CK .
  • MITRE-ATT&CK zum Erkennen und Analysieren von Bedrohungen verwenden
  • Ordnen Sie Informationen MITRE-ATT&CK Security Incidents zu
  • Ordnen Sie Informationen MITRE-ATT&CK erkennbaren Elementen zu
  • Ordnen Sie die Informationen MITRE-ATT&CK dem Sicherheitsfall zu
  • Rollup der Informationen MITRE-ATT&CK anhand der Ergebnisse der Bedrohungssuche
  • Rollup der Informationen MITRE-ATT&CK aus Erkennungsregeln
  • Rollup von Informationen MITRE-ATT&CK aus untergeordneten Security Incidents
  • Führen Sie Linkanalysen und Bedrohungssuche mit MITRE-ATT&CK -spezifischen Filtern durch
  • MITRE-ATT&CK Heatmap und Navigator
  • Über das Dashboard MITRE-ATT&CK
  • Threat Intelligence – Administration
  • Rechner für Funde der Bedrohungssuche
  • Verwenden von Rechnern für die Ergebnisse der Bedrohungssuche
  • Threat Intelligence-Integrationen
  • CrowdStrike Falcon Intelligence-Integration
  • Integrationsüberblick CrowdStrike Falcon Intelligence
  • Integration „Have I Been Pwned?“
  • Integrationssetup für Security Operations Have I Been Pwned? .
  • Bedrohungssuche – Flow Have I Been Pwned? .
  • Aktivieren Sie die Integration mit Security Operations Have I Been Pwned? .
  • Aktualisieren Sie Ihr X.509-Zertifikat
  • MISP integration for Security Operations
  • MISP – Administration
  • Erste Schritte mit MISP integration for Security Operations
  • MISP Anwenderrollen und Berechtigungen
  • Installieren und konfigurieren Sie den MISP integration for Security Operations
  • Überprüfen Sie die Integrationseinstellungen für MISP .
  • Konfigurieren Sie MISP Sichtungssuchen
  • Konfigurieren Sie, wie ein automatisches Event erstellt wird
  • MISP Ereignisdaten
  • Zugeordnete MISP Ereignisse
  • MISP Benutzerinformationen
  • Domain Separation und MISP
  • Problembehandlung bei der MISP-Integration
  • MISP zum Untersuchen und Analysieren von Bedrohungen verwenden
  • Sichtungssuchen in MISP
  • Ergänzung erkennbarer Elemente in MISP
  • Verwalten von Ereignissen in MISP
  • Ein Rollup von MITRE-ATT&CK -Informationen mithilfe von MISP -Ergänzungsergebnissen durchführen
  • OPSWAT Metadefender Integration (Integration von OPSWAT Metadefender).
  • Integrationsüberblick OPSWAT Metadefender
  • Integration mit VirusTotal
  • VirusTotal Integrationen-Setup
  • Aktivieren und konfigurieren Sie die VirusTotal-Integration
  • Workflow „Bedrohungssuche – VirusTotal“.
  • WhoisXML-API-Integration
  • Setup der WhoisXML-API-Integration
  • Aktivieren und konfigurieren Sie die Whois-Integration von Security Operations
  • Aktualisieren Sie Ihr X.509-Zertifikat
  • Ergänzen Sie den WhoIs-Workflow für erkennbare Elemente
  • Threat Intelligence Orchestration
  • Richten Sie Threat Intelligence Orchestration ein
  • Workflows und Aktivitäten von Threat Intelligence Orchestration
  • Security Case Management
  • Erstellen Sie Fälle in der Verwaltung von Sicherheitsfällen
  • Fügen Sie einem Fall Artefakte hinzu
  • Ordnen Sie die Informationen MITRE-ATT&CK dem Sicherheitsfall zu
  • Fallerstellung aus Sicherheitsartefakten
  • IoCs und erkennbare Elemente in Fällen
  • Erstellen Sie einen Fall aus IoCs oder erkennbaren Elementen
  • Fügen Sie einem vorhandenen Fall IoCs und erkennbare Elemente hinzu
  • Erstellt ein erkennbares Element aus einem Fall
  • Führt eine Sichtungssuche für erkennbare Elemente in einem Fall durch
  • Security Incidents in Fällen
  • Erstellen Sie einen Fall aus Security Incidents
  • Fügen Sie einem vorhandenen Fall Security Incidents hinzu
  • Konfigurationselemente in Fällen
  • Erstellt einen Fall aus CIs
  • Fügen Sie CIs zu vorhandenen Fällen hinzu
  • Betroffene Anwender in Fällen
  • Erstellt einen Fall aus betroffenen Anwendern
  • Fügen Sie betroffene Anwender zu vorhandenen Fällen hinzu
  • Analyse der Sicherheitsartefakte
  • Zugehörige Details für Fallartefakte
  • Zeigen Sie zugehörige Details für ein Security Incident-Artefakt an
  • Zeigen Sie zugehörige Details für ein Configuration Item-Artefakt an
  • Zeigen Sie zugehörige Details für ein IoC-Artefakt an
  • Zeigen Sie zugehörige Details für ein betroffenes Benutzerartefakt an
  • Zeigen Sie zugehörige Details für ein erkennbares Elementartefakt an
  • Ausschluss und Einschluss von Sicherheitsartefakten
  • Sicherheitsartefakte aus einem Fall ausschließen
  • Geben Sie ausgeschlossene Sicherheitsartefakte an einen Fall zurück
  • Versehen Sie Sicherheitsartefakte mit Anmerkungen
  • Suchen Sie nach Sicherheitsartefakten
  • Sicherheitsstatus-Überwachung
  • Sicherheitsstatus-Überwachung erkunden
  • Installieren Sie die unterstützten Anwendungen für die Sicherheitsstatus-Überwachung
  • Service Graph Connectors für Sicherheitsstatus-Überwachung
  • Richtlinien für Sicherheitsstatus-Überwachung
  • In der Anwendung Sicherheitsstatus-Überwachung enthaltene Richtlinien
  • Erstellen eigener Richtlinien in der Anwendung Sicherheitsstatus-Überwachung
  • Wichtige Einblicke und konfigurierte Einblicke für Sicherheitsstatus-Überwachung
  • Arbeitsbereich Sicherheitsstatus-Überwachung verwenden
  • Aktivieren Sie eine Richtlinie, die in der Anwendung Sicherheitsstatus-Überwachung enthalten ist
  • Erstellen und aktivieren Sie anwenderdefinierte Richtlinien für Sicherheitsstatus-Überwachung
  • Bearbeiten Sie eine aktivierte Richtlinie in Sicherheitsstatus-Überwachung
  • Klonen Sie eine Richtlinie, oder erstellen Sie eine untergeordnete Richtlinie in Sicherheitsstatus-Überwachung
  • Erstellen und aktivieren Sie einen konfigurierten Einblick für die Sicherheitsstatus-Überwachung
  • Zeigen Sie Ergebnisse für an Sicherheitsstatus-Überwachung
  • Testergebnis- und Statusübergänge für Korrekturaufgaben in der Anwendung Sicherheitsstatus-Überwachung .
  • Erstellt eine Asset-Suche in Security Posture Control
  • Anwendungsfälle, Richtlinienbeispiele und unterstützte Service Graph Connectors in Sicherheitsstatus-Überwachung
  • Sicherheitsstatus-Überwachung -Anwendungsfall: Erkennen von Assets mit fehlendem Endpunktschutz
  • Sicherheitsstatus-Überwachung -Anwendungsfall: Erkennen von Assets, die von Schwachstellenbewertungstools übersehen wurden
  • Sicherheitsstatus-Überwachung Anwendungsfall: Erkennen nicht verwalteter Assets
  • Sicherheitsstatus-Überwachung -Anwendungsfall: Erkennen von Assets ohne Endpunktverwaltungslösung
  • Sicherheitsstatus-Überwachung Anwendungsfall: Erkennen von Assets mit Schwachstellen und Sicherheitstool-Abdeckungslücken
  • Sicherheitsstatus-Überwachung -Anwendungsfall: Erkennen des Internetrisikos von Cloud-Assets und Kombinationen mit hohem Risiko
  • Unterstützte Hardware-Service Graph Connectors für Sicherheitsstatus-Überwachung
  • Unterstützte Softwareservice Graph Connectors für Sicherheitsstatus-Überwachung
  • Beispiele für Basisrichtlinien, untergeordnete Richtlinien und geklonte Richtlinien für Sicherheitsstatus-Überwachung
  • Basisrichtlinie für Sicherheitsstatus-Überwachung erstellen (Beispiel)
  • Untergeordnete Richtlinie aus einer Basisrichtlinie für Sicherheitsstatus-Überwachung erstellen (Beispiel)
  • Richtlinie klonen für Sicherheitsstatus-Überwachung (Beispiel)
  • Cybersicherheits-Dashboard
  • Benchmark-Punktzahlen aktivieren
  • Legen Sie Ziele fest
  • Security Simulation and Training Integration for Security Operations
  • Konfigurieren Sie die Knowbe4-Integration
  • Konfigurieren Sie die Microsoft Defender-Integration für die Office 365-Integration
  • Risiko- und Compliance-Dashboard für GRC: Metrics
  • Berichte und Lösungen des Dashboards „Risiko und Compliance “.
  • Threat Intelligence-Sicherheitszentrum
  • Threat Intelligence-Sicherheitszentrum erkunden
  • TISC-Schlüsselterminologie
  • Domänentrennung und Threat Intelligence-Sicherheitszentrum
  • Richten Sie das Threat Intelligence-Sicherheitszentrum ein
  • Zeigen Sie die Homepage des Threat Intelligence-Sicherheitszentrums an
  • Integration von Threat Intelligence Security Center
  • Threat Intelligence-Sicherheitszentrum Katalog
  • Threat Intelligence-Feeds
  • Zeigen Sie Threat Intel Feeds an
  • Zeigen Sie STIX TAXII-Feeds an
  • Zeigen Sie STIX-HTTPS-Feeds an
  • Zeigen Sie MISP-Feeds an
  • Zeigen Sie Text-Feeds an
  • CSV-Feeds anzeigen
  • Anwenderdefinierten Feed anzeigen
  • Zeigen Sie den Premium-Bedrohungsfeed für CrowdStrike an
  • Systemeigenschaften für CrowdStrike
  • STIX TAXII verstehen
  • Konfigurieren Sie einen neuen TAXII-Feed
  • TISC-Ergänzungsintegrationen
  • Konfigurieren Sie die Anreicherung erkennbarer Elemente
  • Konfigurieren Sie die Sichtungssuche
  • Definieren Sie Abfragen für die Sichtungssuche
  • Sichtungssuchparameter werden verwendet
  • Konfigurieren Sie die Bedrohungssuche
  • Zeigen Sie Reputationsrechner für die Bedrohungssuche an
  • TISC-API-Referenzen
  • TISC-Integrationen
  • Ergänzung erkennbarer Elemente
  • Whois-Integration
  • Konfigurieren und aktivieren Sie die Whois-Integration
  • Shodan-Integration
  • Konfigurieren und aktivieren Sie die Shodan-Integration
  • Sichtungssuche
  • Erste Schritte mit der Elasticsearch-Integration
  • Konfigurieren und aktivieren Sie die Elasticsearch-Integration
  • Erste Schritte mit der Splunk Search-Integration
  • Konfigurieren und aktivieren Sie die Splunk-Integration
  • Bedrohungssuche
  • TISC VirusTotal-Integration
  • Konfigurieren und aktivieren Sie die VirusTotal-Integration
  • TISC CrowdStrike Falcon Intelligence-Integration
  • Konfigurieren und aktivieren Sie die CrowdStrike Falcon Intelligence-Integration
  • TISC-Integration mit SIR Workspace
  • Administration
  • Genehmigungsregeln für Datenimporte definieren
  • Ablaufregeln definieren
  • Ablaufregeln für Quelldatensätze
  • Definieren von Filterregeln
  • Rechner für anwenderdefinierte Bedrohungsbewertung in TISC
  • Definieren Sie den Bedrohungsbewertungsrechner
  • Sicherheitskontrolllisten definieren
  • Taxonomien werden erstellt
  • Verwaltung des Reputationsrechners der Bedrohungssuche
  • Verwalten Sie E-Mail-Benachrichtigungen
  • E-Mail-Benachrichtigungen
  • E-Mail-Protokolle
  • Berichtsvorlagen
  • Erstellen Sie eine neue Berichtsvorlage
  • Systemeigenschaften für Berichte
  • Bearbeiten Sie eine veröffentlichte Berichtsvorlage
  • Duplizieren Sie eine Berichtsvorlage
  • Arbeiten mit Webhooks
  • Systemeigenschaften für Webhooks
  • Konfigurieren Sie Webhooks
  • Abonnieren Sie Auslöser
  • Zeigen Sie Webhook-Fehlerprotokolle an
  • Webhook-Batch anzeigen
  • Webhook-Auslöser
  • Arbeiten mit automatisierten Flows
  • Automatisierte IoC-Ergänzung
  • Analysieren, bewerten und verbreiten Sie erkennbare Elemente
  • Analysieren und bewerten Sie Bedrohungs-IoCs
  • Unterstützung für Schwachstellenmanagement
  • Zero-Day-Schwachstellen-Nachverfolgung
  • Tabellen für automatisierte Flows
  • Arbeiten mit Datenimporten
  • Alle Importe werden angezeigt
  • Meine Importe werden angezeigt
  • Meine Genehmigungen werden angezeigt
  • Importieren Sie Threat Intelligence
  • Importieren Sie Daten mithilfe einer strukturierten Datei
  • Importieren Sie Daten im Standardformat
  • Importieren Sie Daten mit Rohtext
  • Importieren Sie Daten im unstrukturierten Dateiformat
  • Analyst Workbench für Bedrohungen
  • Workbench – Übersicht
  • Erstellen von Fällen mit der Workbench für Bedrohungsanalysten
  • Erzwungene Einschränkungen für Fall/Fälle
  • Zugriffssteuerungen für Fälle und Fallaufgaben
  • Externe Anwender greifen auf Aufgaben zu oder Fallaufgaben
  • MITRE-Technik zuordnen
  • Erstellen Sie eine Fallaufgabe mit der Workbench für Bedrohungsanalysten
  • Artefakte zu Fällen oder Fallaufgaben hinzufügen
  • Führen Sie Ergänzungsaktionen innerhalb eines Falls aus
  • Fallberichte anzeigen
  • Sichere Dateianhänge hochladen
  • Threat Intelligence-Sicherheitszentrum Bibliothek
  • Datenmodell verstehen
  • TISC Formularansicht „Bibliotheksobjekte“.
  • TISC-Bibliotheks-Repository
  • Erkennbare Elemente
  • Definieren Sie ein erkennbares Element
  • Quelldatensätze für erkennbare Elemente
  • Zugehörige Datensätze zu Bedrohungsinformationen verknüpfen
  • Daten zu erkennbaren Elementen abrufen
  • Details in Visualizer anzeigen
  • Arbeiten mit Datensätzen der internen Intelligenz
  • Interne Intelligenzdatensätze anzeigen
  • Führen Sie Ergänzungsaktionen über das erkennbare Element aus
  • Dem Fall hinzufügen
  • Führen Sie Ergänzungsvorgänge in TISC aus
  • Bedrohungssuche durchführen
  • Sichtungssuche ausführen
  • Anreicherung erkennbarer Elemente durchführen
  • Datenanreicherungs-Ergebnisse anzeigen
  • Indikatoren
  • Definieren Sie einen Indikator
  • Angriffsmuster
  • Definieren Sie ein Angriffsmuster
  • Kampagne
  • Kampagne definieren
  • Vorgehensweise
  • Definieren Sie die Vorgehensweise
  • Identität
  • Definieren Sie Identitäten
  • Infrastruktur
  • Definieren Sie die Infrastruktur
  • Angriffssatz
  • Definieren Sie den Angriffssatz
  • Standort
  • Definieren Sie den Standort
  • Malware
  • Definieren Sie Malware
  • Malware-Analyse
  • Definieren Sie die Malware-Analyse
  • Objektsichtung
  • Definieren Sie die Objektsichtung
  • Beobachtete Daten
  • Beobachtete Daten definieren
  • Bedrohungsakteur
  • Definieren Sie den Bedrohungsakteur
  • Bedrohungsereignis
  • Definieren Sie das Bedrohungsereignis
  • Bedrohungsgruppierung
  • Definieren Sie die Bedrohungsgruppierung
  • Bedrohungshinweis
  • Definieren Sie den Bedrohungshinweis
  • Bedrohungsmeinung
  • Definieren Sie die Bedrohungsmeinung
  • Bedrohungsbericht
  • Definieren Sie den Bedrohungsbericht
  • Tool
  • Tools definieren
  • Schwachstelle
  • Definieren Sie die Schwachstelle
  • Rufen Sie Schwachstellendaten ab
  • Markierungsdefinition
  • Definieren Sie die Markierungsdefinition
  • Datenkomponente
  • Definieren Sie die Datenkomponente
  • Datenquellen
  • Definieren Sie Datenquellen
  • Definieren Sie RSS-Feeds
  • Beziehungsobjekte
  • Definieren Sie Beziehungen zwischen erkennbaren Elementen und erkennbaren Elementen
  • Definieren Sie Objekt-Objekt-Beziehungen
  • Definieren Sie Beziehungen zwischen Objekt und erkennbarem Element
  • Definieren Sie Objekt-Indikator-Beziehungen
  • Definieren Sie Indikator-Indikator-Beziehungen
  • Definieren Sie Beziehungen zwischen Indikatoren und erkennbaren Elementen
  • Potenzielle Beziehungen
  • Bestätigen Sie die Beziehung zwischen erkennbarem und potenziellem erkennbarem Element
  • Bestätigen Sie die Beziehungen zwischen Objekten und potenziellen Objekten
  • Bestätigen Sie die Beziehungen zwischen Indikator und potenziellem Indikator
  • Bestätigen Sie potenzielle Beziehungen aus zugehörigen Datensätzen
  • Automatisierte Korrelation
  • MITRE-ATT&CK Repository
  • Matrizen verwalten
  • Techniken verwalten
  • Verwalten von Risikominderungen
  • Gruppen verwalten
  • Verwalten Sie Malware
  • Tools verwalten
  • Verwalten Sie MITRE-Beziehungen
  • Datenverwaltung und -speicherung
  • Datenarchivierungsprozess
  • Archivierungsregeln für erkennbare Elemente
  • Ändern Sie die Archivierungsregeln für erkennbare Elemente
  • Objektarchivierungsregeln
  • Archivierungsregeln für Indikator und zugehörige Datensätze
  • Zeitplan des Archivierungsauftrags
  • Eigenschaften der Archivierungsregel
  • Diagnoseseite für Archivierungsregeln
  • Initiiert die Zerstörregel über ein Skript
  • Zeigen Sie Zerstörregeln in TISC an
  • Einschränkungen bei der Datenarchivierung
  • Archivierungsregeln werden überwacht
  • Lernressourcen
  • Funktions-Flow zur TISC-Datenverarbeitung
  • Data Loss Prevention Incident Response
  • Data Loss Prevention Incident Response erkunden
  • Übersicht über DLP Incident Response
  • Erste Schritte mit DLP Incident Response
  • DLP IR Incident Response installieren und konfigurieren
  • Installieren und konfigurieren Sie die Anwendung „DLP Incident Response“.
  • Domain Separation und DLP Incident Response
  • Verwaltung von DLP Incident Response
  • Standardmäßige DLP-Konfigurationseinstellungen
  • Erstellen Sie Suchregeln für Endanwender
  • Erstellen Sie Zuweisungsregeln
  • Erstellen Sie Incident-Konsolidierungsregeln
  • Erstellen Sie Regeln für das Fälligkeitsdatum der Antwort
  • Fügen Sie mehrere Anwender hinzu, um auf DLP-Incidents zuzugreifen
  • Erstellen Sie Genehmigungsregeln
  • Erstellen Sie Vorlagen für Benutzeranweisungen
  • Anwenderanweisungen für die DLP-UI konfigurieren
  • Erstellen Sie E-Mail-Vorlagen
  • Bewertungen erstellen
  • Erstellen Sie Optionsregeln für die Reaktion auf Incidents
  • Konfigurieren Sie die Antwortoption für Ihre DLP-Incidents
  • Erstellen Sie Altersdiagrammkonfigurationen
  • Erstellen Sie Konfigurationen für Benutzerdelegierte
  • Erstellen Sie Regeln zur Identifizierung von Wiederholungsvergehen
  • Erstellen Sie anwenderdefinierte Felder
  • Erweiterte Einstellungen konfigurieren
  • Überwachen Sie den DLP-Integrationsausführungsprozess
  • Zugriffsbeschränkungen für DLP-Incidents
  • Erstellen Sie Einschränkungen auf Feldebene
  • Erstellen Sie Einschränkungen auf Datensatzebene
  • Archivierung von DLP-Incidents
  • Archivieren Sie zugehörige DLP-Datensätze
  • Data Loss Prevention Incident Response Incident Management
  • Data Loss Prevention Incident Response Benutzerarbeitsbereich
  • Melden Sie DLP-Incidents, oder reagieren Sie darauf
  • Mit dem Modul „Meine Genehmigungen“ arbeiten
  • Data Loss Prevention Incident Response Arbeitsbereich für Analysten
  • Data Loss Prevention Incident Response-Dashboard
  • Eingehende Integration für Data Loss Prevention Incident Response
  • DLP-Integrationen
  • Symantec Integration für Data Loss Prevention Incident Response
  • Erste Schritte mit der Symantec DLP-Integration für Data Loss Prevention
  • Installieren und konfigurieren Sie die Symantec DLP-Integration für die Verhinderung von Datenverlust
  • Erstellen Sie ein Profil für die Symantec DLP-Integration
  • Definieren Sie Filter, die auf die Incident-Erstellung angewendet werden
  • Konfigurieren Sie den Nachweisdateispeicher
  • Planen Sie den Abruf des DLP-Incident Symantec
  • Zuordnung von Symantec DLP-Incident-Status zu ServiceNow Incident-Status
  • Schweregradzuordnung zwischen Symantec DLP-Incidents und ServiceNow-Incidents
  • Konfigurieren Sie intelligente Antwortregeln
  • Führen Sie intelligente Antwortregeln aus
  • Nachweisdateien herunterladen
  • Konfigurieren Sie die Symantec DLP-Integrationseinstellungen
  • Domain Separation in der Symantec DLP-Integration
  • Integration von Data Loss Prevention Incident Response mit Proofpoint
  • Erste Schritte mit der Proofpoint -Integration für Data Loss Prevention
  • Installieren und konfigurieren Sie die Proofpoint -Integration für die Verhinderung von Datenverlust
  • Konfigurieren Sie den Webhook im DLP-Mandanten Proofpoint für Warnungsbenachrichtigungen an ServiceNow
  • Erstellen Sie ein Profil für die DLP-Integration Proofpoint .
  • Definieren Sie Filter, die auf die Incident-Erstellung angewendet werden
  • Ordnen Sie den DLP-Incident-Status ServiceNowProofpoint dem Incident-Status [] zu
  • Konfigurieren Sie die DLP-Integrationseinstellungen für Proofpoint .
  • Domain Separation in DLP-Integration Proofpoint .
  • Integration von Data Loss Prevention Incident Response mit Netskope
  • Erste Schritte mit der Netskope DLP-Integration für Data Loss Prevention
  • Installieren und konfigurieren Sie die Netskope DLP-Integration für die Verhinderung von Datenverlust
  • Erstellen Sie ein Profil für die DLP-Integration Netskope .
  • Definieren Sie Filter, die auf die Incident-Erstellung angewendet werden sollen
  • Planen Sie den Abruf von Netskope DLP-Incidents
  • Zuordnung des DLP-Incident-Status zu Netskope
  • Konfigurieren Sie die DLP-Integrationseinstellungen für Netskope .
  • Nachweisdateien herunterladen
  • Benachrichtigungen für Anwender über Wiederholungsmechanismus
  • E-Mail-Benachrichtigungen bei Ablauf der Anmeldeinformationen
  • Domain Separation in DLP-Integration Netskope .
  • Data Loss Prevention Incident Response mit Microsoft
  • Erste Schritte mit der Microsoft-Integration DLP IR zur Verhinderung von Datenverlust
  • Installieren und konfigurieren Sie die Microsoft DLP-Integration
  • Erstellen Sie ein neues Incident-Profil für die Microsoft DLP-Integration
  • Definieren Sie Filter, die auf die Incident-Erstellung angewendet werden
  • Konfigurieren Sie die Übereinstimmung des Inhalts für den Incident
  • Planen Sie den Abruf des Microsoft-Incident DLP IR
  • Konfigurieren Sie die Einstellungen für die Microsoft-Integration DLP IR .
  • Fordern Sie eine Release-E-Mail aus der Quarantäne an
  • Laden Sie Dateien für DLP-Incidents vom Typ Exchange Online, OneDrive und SharePoint herunter
  • Domain Separation in Microsoft DLP-Integration
  • Security Operations allgemeine Funktionalität
  • Erstellen und definieren Sie Filtergruppen in Security Operations
  • Transformation freigegebener Daten
  • Erstellen Sie Duplizierungsregeln in Security Operations
  • Security Operations E-Mail-Verarbeitung
  • E-Mail-Eigenschaften für Security Operations
  • Erstellen Sie Security Operations -E-Mail-Eigenschaften
  • Security Operations E-Mail-Analyse
  • Erstellen Sie E-Mail-Parser in Security Operations
  • Bearbeiten Sie E-Mail-Datensätze in Security Operations
  • Nicht abgeglichene Security Operations E-Mail-Ereignisse
  • Nicht abgeglichene Security Operations-E-Mails anzeigen und erneut verarbeiten
  • Security Operations Feldzuordnung
  • Ordnen Sie Tabellen Tabellen mit Security Operations-Feldzuordnung zu
  • Security Operations Feldwerttransformationen
  • Erstellen Sie Werttransformationen für das Feld Security Operations .
  • Security Operations Zuordnung von Ergänzungsdaten
  • Erstellen Sie eine Security Operations Ergänzungsdatenzuordnung
  • Security Operations Anwenderdefinierte Eskalation
  • Erstellen Sie eine anwenderdefinierte Eskalationsgruppe Security Operations .
  • Erstellen Sie domänengetrennte Eigenschaftsüberschreibungen
  • Erstellen Sie eine Betriebssystemgruppe
  • Richten Sie Sicherheits-Tag-Gruppen und Tags ein
  • Erstellen Sie Sicherheits-Tag-Regeln
  • Sicherheits-Tag-Regeln importieren
  • Sicherheitsanmerkungen
  • Erstellen Sie Sicherheitsanmerkungen für CIs
  • Erstellen Sie Sicherheitsanmerkungen für erkennbare Elemente
  • Erstellen Sie Sicherheitsanmerkungen für Anwender
  • Zeigen Sie Berichte mit Sicherheitsanmerkungen an
  • Mit Security Support Common installierte Komponenten
  • Zeigen Sie mit installierte Komponenten an Security Support Common
  • Suche Security Operations
  • Referenzen zur Integration mit Security Operations
  • ServiceNow Security Operations Richtlinien für die Integrationsentwicklung
  • Arten von ServiceNow Integrationen bereitgestellt
  • Security Operations Integrationskonfigurationen
  • Drittanbieterintegrationen aktivieren und konfigurieren
  • Erstellen Sie eine Integration
  • Tipps zum Schreiben von Integrationen
  • Problembehandlung bei Integration
  • Ersetzen Sie ein nicht vertrauenswürdiges oder abgelaufenes SSL-Zertifikat einer Drittpartei
  • Framework für Integrationsfähigkeiten 2.0
  • REST APIs für die Integration von Drittparteien in Security Operations
  • Integrationsfunktionen
  • Security Operations-Integration: Blockierungsanforderungsfunktion
  • Blockierungsanforderung ausführen
  • Security Operations-Integration – Workflow „Anforderung blockieren“.
  • Security Operations-Integration – Funktion zum Suchen und Löschen von E-Mails
  • Security Operations-Integration – Workflow zum Suchen und Löschen von E-Mails
  • Aktivität „Beginn der Ausführungsnachverfolgung“ (E-Mail-Suche).
  • Security Operations-Integration: CI-Fähigkeit ergänzen
  • Security Operations Integration - CI-Ergänzungs-Workflow
  • Security Operations-Integration: Fähigkeit „Erkennbares Element ergänzen“.
  • Security Operations-Integration – Workflow „Erkennbares Element anreichern“.
  • Security Operations-Integration: Funktion zum Abrufen von Netzwerkstatistiken
  • Workflow für Security Operations-Integrationen – Netzwerkstatistiken abrufen
  • Ausführungsnachverfolgung – Aktivität „Beginn (CIs)“.
  • Workflow für Security Incident Response zum Abrufen von Netzwerkstatistiken
  • Security Operations-Integration: Fähigkeit zum Abrufen laufender Prozesse
  • Workflow „Security Operations – Laufende Prozesse abrufen“.
  • Security Operations Carbon Black-Integration – Workflow „Laufende Prozesse abrufen“.
  • Aktivität „Carbon Black-Konfigurationen erfassen“.
  • Überprüfen Sie den MID-Server-Status
  • Aktivität „Sensor-ID abrufen“.
  • Aktivität „Sitzung erstellen“.
  • Aktivität „Sitzungsstatus überprüfen“.
  • Aktivität „Befehlsprozess erstellen“.
  • Überprüfen Sie den Befehlsstatus und die Aktivität „Prozess abrufen“.
  • Aktivität „Daten zuordnen“.
  • Nachverfolgung der Fähigkeitsausführung – Aktivität abschließen
  • Aktivität „Sitzung schließen“.
  • Security Operations-Systembefehlsintegration: Workflow „Laufende Prozesse abrufen“.
  • Aktivität „Ergebnisse kombinieren“.
  • Aktivität „Shell-Skript ausführen“.
  • Aktivität „Shell-Skript aus MID-Skript extrahieren“.
  • Aktivität „Laufende Prozesse über PowerShell abrufen“.
  • Security Operations-Integration: Fähigkeit „Host isolieren“.
  • Führen Sie „Host isolieren“ aus
  • Workflow „Security Operations – Host isolieren“.
  • Security Operations Carbon Black-Integration – Workflow zum Isolieren von Hosts
  • Aktivität „Sensor-ID abrufen“.
  • Legen Sie die Aktivität „Netzwerkisolierung aktiviert“ fest
  • Aktualisieren Sie die Sensoraktivität
  • Security Operations Carbon Black Integration: Workflow zum Entfernen der Hostisolierung
  • Security Operations-Integration: Fähigkeit „In Beobachtungsliste veröffentlichen“.
  • Security Operations-Integration – Workflow „In Beobachtungsliste veröffentlichen“.
  • Security Operations-Integration – Fähigkeit zur Sichtungssuche
  • Erstellen Sie Konfigurationsdatensätze für die Sichtungssuche
  • Führen Sie eine Sichtungssuche aus
  • Security Operations Integration - Sichtungssuche-Workflow
  • Sichtungssuche – Aktivität „Erkennbare Elemente bestimmen“.
  • Aktivität „Sichtungen von persistenten erkennbaren Elementen“.
  • Aktivität „Sichtungsabfragen für erkennbares Element abrufen“.
  • Workflow für die Sichtungssuche in Arcsight Logger
  • Aktivität „ArcSight-Konfigurationen erfassen“.
  • Aktivität „ArcSight-Ereignisabfrage“.
  • Security Operations – Elasticsearch Sightings-Such-Workflow
  • Aktivität „ Elasticsearch-Konfigurationen sammeln“.
  • Elasticsearch Event QueryActivity-Aktivität
  • Security Operations – Workflow für McAfee ESM-Sichtungssuche
  • Aktivität „McAfee-Konfigurationen erfassen“.
  • Aktivität „McAfee ESM-Ereignisabfrage“.
  • Workflow für die QRadar-Sichtungssuche
  • Aktivität „QRadar-Konfigurationen erfassen“.
  • Aktivität QRadar Event QueryActivity
  • Security Operations Integration - Splunk Sightings Search-Workflow
  • Aktivität „Splunk-Konfigurationen erfassen“.
  • Aktivität „Splunk-Ereignisabfrage“.
  • Sichtungssuchergebnisse anzeigen
  • Teilen Sie Ergebnisse von Sichtungssuchen
  • Geben Sie erkennbare Elemente aus einem Security Incident frei
  • Zeigen Sie Details der Sichtungssuche an
  • Security Operations-Integration – Funktionalität zur Bedrohungssuche
  • Security Operations Integration – Workflow für die Bedrohungssuche
  • Ändern Sie die Reihenfolge der Workflow-Ausführung
  • Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten
  • Ausführungsnachverfolgung: Start-Aktivität
  • Nachverfolgung der Fähigkeitsausführung – Aktivität abschließen
  • Nachverfolgung der Fähigkeitsausführung: Fehleraktivität
  • Fähigkeit – Aktivität „CIs bestimmen“.
  • Aktivität „Ergänzungsdatensätze erstellen“.
  • Aktivität „FQDN für Konfigurationselement abrufen“.
  • Aktivität „Erkennbare Elemente“ bestimmen
  • Aktivität „Unterstützte Sicherheitsfähigkeiten abrufen“
  • Nachverfolgung der Fähigkeitsausführung: Keine Implementierungsaktivität
  • Erstellen Sie eine Compliance-Suchaktivität
  • Rufen Sie die IP aus der CI-Aktivität ab
  • Rufen Sie Netzwerkstatistiken über die Netstat-Aktivität ab
  • Rufen Sie laufende Prozesse über die WMI-Aktivität ab
  • Aktivität „Compliance-Suchstatus überprüfen“.
  • Aktivität „Arbeitsnotizen zur Aufgabe aktualisieren“.
  • Rollup der Suchinformationen über die Aktivität „Security Incident“.
  • Aktualisieren Sie den Security Incident mit dem Workflow für Suchergebnisse
  • Aktivität „Erkennbare Elemente auf der Zulassungsliste filtern“.
  • Schreiben Sie Inhalt, um ihn als Anhangaktivität aufzuzeichnen
  • Rufen Sie die IP aus der CI-Aktivität ab
  • Security Operations Workflow-Auslöser
  • Erstellen Sie Workflow-Auslöser Security Operations .
  • Orchestration für Security Operations

Zusätzliche Konfiguration des Security Analyst Workspace

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie Security Analyst Workspace, und definieren Sie Filter, UI-Aktionen und zugehörige Listen.

    • Konfiguration des Zielseitenfilters
    • UI-Aktionen aktivieren
    • Formular-UI-Aktionen
    • Konfiguration der zugehörigen Liste
    • UI-Aktionen für zugehörige Listen
    • Systemeigenschaften für Formularkonfigurationen
    • Aktivieren Sie Playbooks für die Analystenauswahl
    Back to home page