용 롤업 프레임워크 MSIM
작업 공간에서 중요 보안 인시던트 관리 소스 기록을 연결하는 기능을 확장합니다.
개요
롤업 프레임워크를 사용하면 롤업 플로우를 구성 및 확장할 수 있습니다. 이 프레임워크 모델을 사용하여 중요 보안 인시던트로 롤업할 수 있는 정보를 구성합니다.
이전에 sn_msi.workspace_manager는 로 제안되거나 승격 MSI된 보안 인시던트와 취약 항목을 연결할 수 있었습니다. 보안 인시던트 또는 취약한 항목을 연결한 후 정보가 중요 보안 인시던트로 롤업되었습니다. 롤업해야 하는 정보 유형은 스크립트에 하드 코딩되었습니다.
프레임워크 모델을 사용하여 롤업 플로우를 구성하면 다음 기능을 지원하고 애플리케이션의 기존 문제도 해결할 수 있습니다.롤업 프레임워크 모델을 사용하면 sn_msi.workspace_manager에 다음과 같은 이점이 있습니다.
- 작업 테이블을 확장하는 테이블에서 연결 또는 제안 또는 승격 MSI 기록 기능을 추가 또는 제거합니다.
- 인시던트 기록에 대한 연결/제안/승격과 같은 작업을 수행하는 동안 롤업할 MSI 정보 유형을 제어합니다.
- 클래식 환경과 중요 보안 인시던트 관리 작업 공간 모두에서 보안 인시던트, 정정 작업 및 보안 케이스 OOTB(바로 사용 가능)에 대한 연결, 제안 또는 승격을 지원합니다.
| 이름 | 설명 |
|---|---|
| 연결된 기록 구성 | 에 연결/승격/제안하는 데 사용할 수 있는 작업 테이블의 정보를 저장합니다 중요 보안 인시던트. |
| 롤업 기록 구성 | 링크/승격/제안 작업이 수행될 때 작업 테이블에서 롤업할 수 있는 정보를 캡처합니다. |
| 목록 레이아웃 구성 | 중요 보안 인시던트 관리 인시던트 영향, 연결된 기록 및 위협 인텔리전스. |