Wichtige Hinweise zum Generieren von Korrelationseinblicken

• Sie können im Security Incident Response-Arbeitsbereich oder in der veraltet -UI (UI16) Korrelationseinblicke aus einem Security Incident-Datensatz in jedem Status generieren.
• Standardmäßig suchen Korrelationseinblicke nach übereinstimmenden Datensätzen aus den letzten 30 Tagen.
• Sie können die Werte für die Filter Konfigurationselement, Betroffener Benutzerund Erkennbare Elemente für Korrelationseinblicke auf der Registerkarte Details im Security Incident Response-Arbeitsbereich oder in den zugehörigen Listen Konfigurationselemente, Betroffene Benutzerund Erkennbare Elemente in der UI veraltet suchen und überprüfen ( UI16).
• Ihre Suchkriterien und Ergebnisse werden im Bereich Now Assist angezeigt, bis Sie die Konversation zurücksetzen. Um Ihre Konversation zurückzusetzen, wählen Sie im Bereich das Zurücksetzen Now Assist - Menüsymbol () und dann Konversation zurücksetzenaus.
• Sie müssen Zugriff auf die folgenden Tabellen haben, um diese Datensätze in den generierten Korrelationseinblicken anzeigen zu können:
  • Configuration Item-Tabelle [cmdb_ci].
  • Incident-Tabelle [incident].
  • Tabelle „Change-Anforderung“ [change_request].
  • Problemtabelle [problem].
  • Tabelle für angreifbare Elemente [sn_vul_vulnerable_item].
  • Ordnen Sie die Tabelle für erkennbare Elemente [sn_ti_observable] zu.
• Ihre Ergebnisse für Korrelationseinblicke basieren auf den Tabellen, auf die Sie Zugriff haben. Wenn Sie beispielsweise angreifbare Elemente (VIT) in den Ergebnissen für Korrelationseinblicke anzeigen möchten, müssen die Anwendung Vulnerability Response und die Lesezugriffsrolle (sn_vul.read_all) installiert sein.

Schritte zum Generieren von Korrelationseinblicken finden Sie unter Generieren Sie Korrelationseinblicke mit Now Assist für Security Incident Response.