Security Operations-Integration – Flow zur CI-Ergänzung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Mit dem Flow Security Operations-Integration – CI-Ergänzung können Sie Daten in Konfigurationselementen (Configuration Items, CI) ergänzen, die einem Security Incident zugeordnet sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Flow wird von Security Incident Response auf zwei Arten ausgelöst.
    • durch Auswahl eines oder mehrerer CIs auf der Registerkarte Konfigurationselemente (unter dem zugehörigen Link Betroffene Elemente ) und Auswahl von CI-Ergänzung ausführenin der Auswahlliste Aktionen für ausgewählte Zeilen.
    • indem Sie einen CI-Datensatz öffnen und auf den zugehörigen Link CI-Ergänzung ausführen klicken.
    Anschließend können Sie mit beiden Methoden angeben, welche Implementierungen die ausgewählten CIs ergänzen sollen. Die zugehörigen Implementierungs-Flows werden ausgeführt, um die Anreicherung durchzuführen.
    Hinweis:
    Das Basissystem enthält keinen Implementierungs-Flow für diese Fähigkeit. Um CIs anzureichern, müssen Sie Ihren eigenen Implementierungs- Flowerstellen.
    Abbildung : 1. CI-Anreicherung
    Security Operations-Integration – Flow zur CI-Ergänzung

    Spezifische Aktionen für diesen Flow werden hier beschrieben. Weitere Informationen zu anderen Aktionen finden Sie unter Integrations-Flows und Orchestration-Aktivitäten von Common Security Operations.

    Zu den Flow-Prozessaktionen gehören: