Mapper les tables aux tables avec le mappage de champ Security Operations

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Opérations de sécurité vous offre une granularité de mappage de champ plus fine afin que vous puissiez mapper une Opérations de sécurité table à n’importe quelle autre table.

    Avant de commencer

    Rôle requis : sec_cmn.write

    Procédure

    1. Accédez à la Tous > Opérations de sécurité > Utilités > Mappage de champs.
    2. Sélectionnez Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Mappage de champs
      Champ Description
      Nom Nom de la carte de champs.
      Table source Table qui fournit les données à utiliser pour créer un enregistrement dans la table de destination.
      Règle de duplication Régit la façon de gérer les enregistrements sources qui génèrent un enregistrement en double. Pour plus d'informations, consultez Transformation des données partagées.
      Table de destination Table dans laquelle les nouveaux enregistrements sont créés.
      Actives Cochez cette case pour activer le mappage.
      Remarque :
      Un seul mappage entre les tables peut être actif à la fois. Si deux cartes contiennent les mêmes tables, l’ancienne version est automatiquement désactivée.
      Description Description de la carte de champ.
    4. Lorsque vous avez terminé vos entrées, sélectionnez et maintenez l’appui (ou cliquez avec le bouton droit de la souris) dans l’en-tête du formulaire et sélectionnez Enregistrer.
      L’onglet Champs de mappage de champs s’affiche. Cet enregistrement définit quelles données sont placées dans le champ cible, dans les enregistrements créés par cette transformation de champ.
      Formulaire Mappage de champs
    5. Sélectionnez Nouveau.
    6. Renseignez les champs du formulaire comme il convient.
      OptionDescription
      Champ Description
      Stocker la valeur dans un champ ou une liste connexe Sélectionnez où trouver la valeur. Vous avez le choix entre :
      • Ajouter une nouvelle valeur dans un champ de l'enregistrement
      • Lier à cette valeur dans une liste connexe
      • Lier à cette valeur, ce qui crée un enregistrement si un enregistrement correspondant n’existe pas
        Remarque :
        Si la table de destination ne contient pas de listes connexes, ce champ n’est pas affiché.
      Champ Lorsque la valeur stockée dans un champ ou une liste connexe est définie sur Ajouter une nouvelle valeur dans un champ de l’enregistrement , ce champ spécifie le champ à remplir.
      Remarque :

      Pour les champs de choix, les correspondances sont effectuées avec les choix existants à l’aide de l’étiquette ou de la valeur de choix sous-jacente. Si aucune correspondance n’est trouvée, le champ est défini, mais aucune nouvelle entrée n’est ajoutée à la liste de choix. Pour plus d'informations, consultez Listes de choix.

      Pour les champs de référence, une entrée est définie uniquement lorsqu’une valeur correspondant au nom d’affichage de l’enregistrement ou à unsys_id valide est trouvée. Pour plus d'informations, consultez Champs de référence.
      Liste connexe

      Lorsque la valeur Stocker dans un champ ou une liste connexe est définie sur Lier à cette valeur dans une liste connexe ou Lier à cette valeur, ce qui crée un nouvel enregistrement si un enregistrement correspondant n’existe pas, ce champ indique la liste connexe à laquelle ajouter des informations.
      Champ de valeur

      Lorsque la valeur Stocker dans un champ ou une liste connexe est définie sur Lier à cette valeur dans une liste connexe ou Lier à cette valeur, ce qui crée un nouvel enregistrement si un enregistrement correspondant n’existe pas, ce champ spécifie le champ de la table affichée dans la liste connexe, qui est utilisé pour rechercher et rechercher un enregistrement existant. Par exemple, si votre liste connexe est constituée de CI affectés, ce champ peut contenir Nom ou Nom de domaine complet, ou tout autre champ de l’enregistrement de CI qui doit être utilisé pour rechercher le CI est ajouté à la liste des CI affectés .
      Données de relation

      Lorsque l’option Stocker la valeur dans un champ ou une liste connexe est définie sur Lier à cette valeur dans une liste connexe, un nouvel enregistrement est créé pour lier cet enregistrement (par exemple, un incident de sécurité) à la valeur (un CI, un observable, etc.). Ce champ indique toutes les informations supplémentaires (paires de valeurs et de champs) qui doivent être ajoutées à cet enregistrement de liaison. Par exemple, en ajoutant un observable pour une adresse IP source, vous pouvez spécifier que cette adresse IP est l’adresse IP source, plutôt que l’adresse IP de destination. Pour les valeurs multiples, utilisez un séparateur ^, par exemple, type= Source IP^active=true.
      Données de nouvel enregistrement Lorsque la valeur Stocker dans un champ ou une liste connexe est définie sur Lier à cette valeur, un nouvel enregistrement est créé si aucun enregistrement correspondant n’existe. Un nouvel enregistrement est créé si aucun enregistrement connexe correspondant à la valeur analysée n’est trouvé. Ce champ spécifie les données statiques à ajouter à cet enregistrement. Par exemple, pour les CI affectés, si nous ne trouvons pas le CI, ce paramètre indique qu’un nouveau CI est créé. La valeur trouvée dans l’enregistrement source est définie sur le champ Valeur de l’enregistrement CI. Vous pouvez définir des données supplémentaires : une note indiquant pourquoi ce CI a été créé, des informations sur le type de CI avec lesquels vous travaillez. En voici un exemple : description=Créé par un programme malveillant Rapport d’incident^type=détection automatique
      Séparateur de valeur

      Lorsque la valeur Stocker dans un champ ou une liste connexe est définie sur Lier à cette valeur dans une liste connexe ou Lier à cette valeur, ce qui crée un nouvel enregistrement si un enregistrement correspondant n’existe pas, ce champ spécifie le séparateur à utiliser pour les listes d’éléments, généralement une virgule ou un point-virgule.
      Type de valeur Lorsque l’option Stocker la valeur dans un champ ou une liste connexe est définie sur Ajouter une nouvelle valeur dans un champ de l’enregistrement , ce champ spécifie le type de valeur. Vous avez le choix entre :
      • Enregistrement du champ source
      • Ajouter au champ en tant que nouvelle ligne
      • Valeur statique
      • Valeur statique plus valeur du champ d'enregistrement source
      Champ source Choisissez le champ source qui contient la valeur à placer dans le champ de destination ou dans la liste connexe sélectionnée.
      Champ statique Valeur statique pour le champ.
      Transformation de valeur Choisissez l’entrée de transformation de la valeur de champ à appliquer. Il est utilisé pour mapper des champs de choix entre des enregistrements, par exemple, en convertissant l’ensemble des choix de catégorie d’un incident de sécurité en champ Type approprié pour une demande de changement.
      Table de destination Rempli automatiquement avec la table de destination.
      Mappage de champs Rempli automatiquement avec la carte de champs parente.
      Table source Rempli automatiquement avec la table source.
    7. Cliquez sur Envoyer.