Schritt 7. Erstellen Sie Rollup-Datensatzkonfigurationen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie eine Rollup-Datensatzkonfiguration, um zusätzliche Datensätze mit MSI zu verknüpfen und die Verknüpfung aufzuheben.

    Vorbereitungen

    Erforderliche Rolle: admin und sn_msi.workspace_admin
    Hinweis:
    Der Systemadministrator kann den Datensatz erstellen und der MSI-Arbeitsbereichsadministrator kann ihn aktualisieren.

    Um ein Rollup für Informationen wie Konfigurationselemente, erkennbare Elemente und Kompromittierungsindikatoren im Zusammenhang mit einem Sicherheitsfall durchzuführen, erstellen Sie eine Rollup-Datensatzkonfiguration.

    Prozedur

    1. Navigieren zu Major Security Incident Response > Konfiguration verknüpfter Datensätze.
      Die Seite „Konfigurationen verknüpfter Datensätze“ wird angezeigt.
    2. Wählen Sie einen neuen verknüpften Datensatz aus, oder erstellen Sie einen neuen, und navigieren Sie auf derselben Seite zum Abschnitt „Rollup-Datensatzkonfiguration“.
      Abbildung : 1. Abschnitt „Rollup-Datensatzkonfiguration“.
      Konfiguration des Rollup-Datensatzes

    Nächste Maßnahme

    Skript für einen Sicherheitsfall schreiben

    Schreiben eines Skripts für einen Sicherheitsfall zum Rollup der Datensatzkonfiguration.

    Vorbereitungen

    Erforderliche Rolle: admin und sn_msi.workspace_admin
    Hinweis:
    Der Systemadministrator kann den Datensatz erstellen und der MSI-Arbeitsbereichsadministrator kann ihn aktualisieren.

    Prozedur

    1. Suchen Sie mithilfe der linken Navigation nach Konfigurationen für verknüpfte Datensätze.
    2. Navigieren zu MSI-Administration > Konfiguration verknüpfter Datensätze.
    3. Öffnen Sie den Konfigurationsdatensatz, der für einen Sicherheitsfall erstellt wurde.
    4. Die Konfiguration des Rollup-Datensatzes wird im Abschnitt „Zugehörige Liste“ angezeigt.
    5. Klicken Sie auf Neu, um eine neue Rollup-Datensatzkonfiguration zu erstellen.
      Nachfolgend finden Sie einen Beispieldatensatz, der für ein Rollup von Daten erkennbarer Elemente im Zusammenhang mit dem Sicherheitsfall erstellt wurde, für den ein Rollup mit den Feldwerten durchgeführt wird:
      Name Beschreibung
      Rollup-Typ Beziehung
      Hinweis:
      Die Informationen des erkennbaren Elements sind in einem zugehörigen Listenformat verfügbar.
      Rollup-Skript Eingabe „sourceSysId“ enthält die Sys-ID des Sicherheitsfalls, und „msiSysId“ enthält die Sys-ID des schwerwiegenden Security Incidents.

      Rollup-Skript

      • Line 2: As a first step, query for Glide Record for sourceSysId from Security Case(sn_ti_case) table.
      • Line 7: Next, query sn_ti_m2m_task_observable table using security case sys ID to figure out all the linked observables to a security case.
      • Line 10: Next, iterate over all the linked observables and link them to a Major Security Incident using the method:
        MSIMRollupEngine.linkToMSI("entityGr","sourceSysId","fieldNameInLinkedRecordTable","msiSysId","isPrimaryRecord")