Rollup-Framework für MSIM

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erweitert die Fähigkeit zum Verknüpfen der Quelldatensätze aus dem Arbeitsbereich Management schwerwiegender Sicherheits-Incidents.

    Übersicht

    Mit dem Rollup-Framework ist der Rollup-Flow konfigurierbar und erweiterbar. Verwenden Sie dieses Framework-Modell, um die Informationen zu konfigurieren, die zu einem schwerwiegenden Security Incident zusammengefasst werden können.

    Zuvor konnte sn_msi.workspace_manager die Security Incidents und angreifbaren Elemente verknüpfen, die als MSIvorgeschlagen oder heraufgestuft wurden. Nach der Verknüpfung des Security Incidents oder des angreifbaren Elements wurden die Informationen zu einem schwerwiegenden Security Incident zusammengefasst. Die Art der Informationen, die für das Rollup erforderlich sind, war in den Skripts hartcodiert.

    Sie können das Framework-Modell zum Konfigurieren des Rollup-Flows verwenden, der die folgenden Funktionen unterstützt und auch die vorhandenen Probleme in der Anwendung behandelt:

    Das Rollup-Framework-Modell bietet sn_msi.workspace_manager mit den folgenden Vorteilen:

    • Fügen Sie die Datensatzfähigkeiten „Verknüpfen“ in jeder Tabelle hinzu, oder entfernen Sie sie, oder schlagen Sie MSI vor, oder stufen Sie sie herauf, wodurch die Aufgabentabelle erweitert wird.
    • Steuern Sie die Art der Informationen, für die ein Rollup auf MSI durchgeführt werden soll, während Aktionen wie Verknüpfen/Vorschlagen/Heraufstufen für die Incident-Datensätze ausgeführt werden.
    • Unterstützen Sie das Verknüpfen, Vorschlagen oder Heraufstufen von Security Incidents, Korrekturaufgaben und sofort einsatzbereiten Security Cases (OOTB) sowohl in der klassischen Umgebung als auch im Arbeitsbereich Management schwerwiegender Sicherheits-Incidents.
    Das Rollup-Framework weist die in der folgenden Tabelle erläuterten Konfigurationen auf.
    Tabelle : 1. Konfigurationen des Rollup-Frameworks
    Name Beschreibung
    Konfiguration verknüpfter Datensätze Speichert die Informationen von Aufgabentabellen, die zum Verknüpfen/Heraufstufen/Vorschlagen mit Major Security Incidentverwendet werden können.
    Konfiguration von Rollup-Datensätzen Erfasst die Informationen, die aus der Aufgabentabelle zusammengefasst werden können, wenn Verknüpfungs-/Heraufstufungs-/Vorschlagsaktionen ausgeführt werden.
    Listenlayoutkonfiguration Steuert die Bezeichnungen und das Listenlayout für verschiedene Tabellen, wie auf den Registerkarten des Arbeitsbereichs Management schwerwiegender Sicherheits-Incidents angezeigt, z. B. Incident-Auswirkung, Verknüpfte Datensätze und Threat Intelligence.