Security Operations Integration - CI-Ergänzungs-Workflow
Mit dem Workflow Security Operations Integration - CI Enrichment können Sie Daten in Konfigurationselementen (Configuration Items, CI) ergänzen, die einem Security Incident zugeordnet sind.
Vorbereitungen
Erforderliche Rolle: sn_si.analyst
Warum und wann dieser Vorgang ausgeführt wird
- durch Auswahl eines oder mehrerer CIs auf der Registerkarte Konfigurationselemente (unter dem zugehörigen Link Betroffene Elemente ) und Auswahl von CI-Ergänzung ausführen in der Auswahlliste Aktionen für ausgewählte Zeilen.
- indem Sie einen CI-Datensatz öffnen und auf den zugehörigen Link CI -Ergänzung ausführen klicken.
Anschließend können Sie mit beiden Methoden angeben, welche Implementierungen die ausgewählten CIs ergänzen sollen. Zur Ergänzung werden die zugehörigen Implementierungs-Workflows ausgeführt.
Hinweis:
Das Basissystem enthält keinen Implementierungs-Workflow für diese Fähigkeit. Um CIs anzureichern, müssen Sie Ihren eigenen Implementierungs -Workflowerstellen.
Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.