Intégration de Security Operations : flux d’enrichissement de CI

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Le flux Intégration de Security Operations : enrichissement CI vous permet d’enrichir les données des éléments de configuration (CI) associés à un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Ce flux est déclenché de Réponse aux incidents de sécurité deux façons.
    • en sélectionnant un ou plusieurs CI dans l’onglet Éléments de configuration (sous le lien connexe Éléments affectés ) et en sélectionnant Exécuter l’enrichissement de CI dans la liste de choix Actions sur les lignes sélectionnées .
    • en ouvrant un enregistrement de CI et en cliquant sur le lien connexe Exécuter l’enrichissement de CI .
    L’une ou l’autre méthode vous permet ensuite de spécifier les implémentations à utiliser pour enrichir les CI sélectionnés. Les flux d’implémentation associés sont exécutés pour effectuer l’enrichissement.
    Remarque :
    Le système de base n’inclut pas de flux d’implémentation pour cette option. Pour enrichir les CI, vous devez créer votre propre flux d’implémentation.
    Figure 1. Enrichissement de CI
    Intégration de Security Operations : flux d’enrichissement de CI

    Les actions spécifiques à ce flux sont décrites ici. Pour en savoir plus sur les autres actions, reportez-vous à la section Flux d’intégration et activités d’orchestration communs de Security Operations.

    Les actions de processus de flux comprennent :