Transformation des données partagées

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Les modules d’extension Réponse aux incidents de sécurité, Réponse aux vulnérabilités, et Renseignements sur les menaces partagent des fonctionnalités communes, pour les données de relation et les règles de duplication, utilisés pour importer des informations externes et internes dans .Opérations de sécurité

    Analyse des e-mails, Règles de duplication et Mappage de champs prend des données d’entrée (un e-mail, un fichier JSON ou XML, ou un enregistrement) et les transforme au bon format pour créer un nouvel enregistrement. Chacune de ces fonctionnalités extrait les données à sa manière, mais celles-ci sont transformées en nouvel enregistrement à l’aide des mêmes processus.

    Données de relation

    Lorsque vous ajoutez des informations à une liste connexe (par exemple, un observable associé dans un incident de sécurité), vous pouvez créer un enregistrement de relation composé d’une table m2m. Parfois, il existe des données supplémentaires sur cet enregistrement de relation à définir. Par exemple, un observable est une adresse IP source (par opposition à une adresse IP de destination). Ces informations se trouvent dans le champ Relationship data (Données de relation ) du formulaire Field Transform (Transformation de champ ) utilisé par l’analyse des e-mails ou dans la liste connexe Field Mapping Fields (Champs de mappage de champ ) du formulaire Field Mapping (Mappage de champ ).

    Le champ Données de relation est généralement vide. Il est le plus souvent utilisé pour les adresses IP sur les observables dans l’analyse des e-mails.

    Vous pouvez transformer les données de n’importe quel ServiceNow enregistrement en n’importe quel autre ServiceNow enregistrement à l’aide des champs de mappage de champ de la fonctionnalité Mappage de champ . Par exemple, pour transformer les données d’un incident en incident de sécurité, ou d’un incident de sécurité en PRB.

    Règles de duplication d’Opérations de sécurité

    Utilisez cette fonction Règles de duplication pour gérer les enregistrements en double pour la sécurité, la vulnérabilité, les IoC, entre autres.

    Les règles de duplication ont deux objectifs. Ils empêchent la création d’un trop grand nombre d’enregistrements en double et, lorsqu’un doublon est détecté, ils spécifient les champs de l’enregistrement à mettre à jour. Seuls les doublons actifs sont recherchés. Si l’enregistrement n’est pas actif, par exemple, si l’incident est fermé, tout nouveau problème identique devient un nouvel incident.

    Les règles de duplication sont utilisées par l’analyse des e-mails, le mappage de champs et le mappage d’enrichissement des données.