Schritt 7. Rollup-Datensatzkonfigurationen erstellen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erstellen Sie eine Rollup-Datensatzkonfiguration, um zusätzliche Datensätze mit MSI zu verknüpfen und die Verknüpfung aufzuheben.

    Vorbereitungen

    Erforderliche Rolle: admin und sn_msi.workspace_admin
    Hinweis:
    Der Systemadministrator kann den Datensatz erstellen und der MSI-Arbeitsbereichsadministrator kann ihn aktualisieren.

    Um ein Rollup für Informationen wie Konfigurationselemente, erkennbare Elemente und Gefährdungsindikatoren im Zusammenhang mit einem Sicherheitsfall durchzuführen, erstellen Sie eine Rollup-Datensatzkonfiguration.

    Prozedur

    1. Navigieren zu Reaktion auf schwerwiegende Security Incidents > Konfiguration verknüpfter Datensätze.
      Die Seite „Konfigurationen verknüpfter Datensätze“ wird angezeigt.
    2. Wählen oder erstellen Sie einen neuen verknüpften Datensatz, und navigieren Sie auf derselben Seite zum Abschnitt „ Rollup-Datensatzkonfiguration “.
      Abbildung : 1. Abschnitt „Rollup-Datensatzkonfiguration“.
      Rollup-Datensatzkonfiguration

    Nächste Maßnahme

    Schreiben eines Skripts für einen Sicherheitsfall

    Schreiben eines Skripts für einen Sicherheitsfall, um ein Rollup für die Datensatzkonfiguration durchzuführen.

    Vorbereitungen

    Erforderliche Rolle: admin und sn_msi.workspace_admin
    Hinweis:
    Der Systemadministrator kann den Datensatz erstellen und der MSI-Arbeitsbereichsadministrator kann ihn aktualisieren.

    Prozedur

    1. Suchen Sie mithilfe der linken Navigation nach den Konfigurationen für verknüpfte Datensätze.
    2. Navigieren zu MSI-Administration > Konfiguration verknüpfter Datensätze.
    3. Öffnen Sie den Konfigurationsdatensatz, der für einen Sicherheitsfall erstellt wurde.
    4. Die Konfiguration des Rollup-Datensatzes wird im Abschnitt „Zugehörige Liste“ angezeigt.
    5. Klicken Sie auf Neu, um eine neue Rollup-Datensatzkonfiguration zu erstellen.
      Unten sehen Sie einen Beispieldatensatz, der für ein Rollup von Daten für erkennbare Elemente im Zusammenhang mit dem Sicherheitsfall erstellt wurde, für den ein Rollup durchgeführt wird, mit den folgenden Feldwerten:
      Name Beschreibung
      Rollup-Typ Beziehung
      Hinweis:
      Die Informationen zum erkennbaren Element sind in einem zugehörigen Listenformat verfügbar.
      Rollup-Skript Eingabe „sourceSysId“ enthält die Sys-ID des Sicherheitsfalls, und „msiSysId“ enthält die Sys-ID des schwerwiegenden Security Incidents.

      Rollup-Skript

      • Line 2: As a first step, query for Glide Record for sourceSysId from Security Case(sn_ti_case) table.
      • Line 7: Next, query sn_ti_m2m_task_observable table using security case sys ID to figure out all the linked observables to a security case.
      • Line 10: Next, iterate over all the linked observables and link them to a Major Security Incident using the method:
        MSIMRollupEngine.linkToMSI("entityGr", "sourceSysId", "fieldNameInLinkedRecordTable", "msiSysId", "isPrimaryRecord")