Proofpoint Intégration pour Security Operations

Gestion de la sécurité Australie
Release
australia
ft:locale
fr-FR
ft:publication_title
Gestion de la sécurité Australie
ft:clusterId
security
bundleId
security
workflow
Technology
  • Opérations de sécurité
  • Explorer Opérations de sécurité
  • Now Assist pour Réponse aux incidents de sécurité
  • Explorer
  • Informations de prise en charge pour Now Assist pour Réponse aux incidents de sécurité
  • Configurer
  • Configurer une compétence
  • Configurer la compétence d’évaluation de la qualité des incidents de sécurité
  • Configurer la compétence Plan de résolution des incidents de sécurité
  • Personnaliser une compétence
  • Entrées et déclencheurs pour Now Assist pour Réponse aux incidents de sécurité
  • Utiliser les compétences de l’IA générative
  • Résumer un incident de sécurité
  • Générer des notes de fermeture pour un incident de sécurité avec Now Assist pour Réponse aux incidents de sécurité
  • Générer les actions recommandées
  • Générer une analyse post-incident
  • Explorer les aperçus de corrélation
  • Générer des aperçus de corrélation à partir de l'Espace de travail de la Réponse aux incidents de sécuritéNow Assist pour Réponse aux incidents de sécurité
  • Générer des aperçus de corrélation dans le Now Assist panneau avec Now Assist pour Réponse aux incidents de sécurité
  • Explorer l’évaluation de la qualité des incidents de sécurité
  • Générer un rapport d’évaluation de la qualité
  • Demander des compétences d’IA générative
  • Utiliser des workflows agentiques
  • Fermer les incidents de sécurité
  • Fermer un incident de sécurité
  • Résoudre les incidents de sécurité
  • Résoudre un incident de sécurité
  • Analyser les mesures des opérations de sécurité : workflow agentique
  • Analyser les mesures des opérations de sécurité : workflow agentique
  • Générer un rapport de transfert d'équipe SIR
  • Ajouter un incident de sécurité au rapport de transfert d’équipe
  • Now Assist pour Réponses aux vulnérabilités
  • Explorer
  • Informations de prise en charge
  • Configurer
  • Configurer une compétence
  • Configurer un workflow agentique
  • Utiliser les compétences de l’IA générative
  • Identifier les éléments vulnérables en double
  • Suggérer des solutions en matière de vulnérabilité
  • Générer des aperçus
  • Recommandations d’approbation
  • Générer une recommandation
  • Création d’un connecteur API
  • Créer un connecteur d’API
  • Utiliser des workflows agentiques
  • Récupérer les données de Vulnerability Response
  • Évaluer l'exposition à la vulnérabilité
  • Analyser le statut de remédiation
  • Référence
  • Invites pour récupérer les données de réponse aux vulnérabilités
  • Workflow de rattrapage
  • Workflow de vulnérabilité
  • Générateur d’intégration alimenté par SIR LLM
  • Explorer
  • Installer
  • Utiliser
  • Ajouter une intégration
  • Ajouter les détails de l’application
  • Ajouter les détails de la connexion
  • Ajouter des détails d’option
  • Ajouter des API
  • Examiner l’intégration
  • Vérifier les options dans ServiceNow Studio
  • Utiliser des options dans l’espace de travail SIR
  • Modifier une intégration
  • Référence
  • Table de données d’invite
  • Gestion unifiée de l’exposition à la sécurité
  • Explorer
  • Espace de travail de Gestion de l'exposition de la sécurité
  • Administration
  • Bibliothèque de visualisations
  • Vue Exposition dans le cloud
  • Vue des approbations
  • Vue de recherche
  • Vue Rattrapage
  • Vue liste
  • Rubriques de surveillance
  • Tableau de bord d'intégrité
  • Workflow de la gestion de l’exposition à la sécurité
  • Automatisation de la hiérarchisation et du triage
  • Association du résultat à un élément de configuration à l’aide des règles de recherche
  • Gestion des éléments de configuration (CI) sans correspondance
  • Gestion du matériel non classé
  • Étapes destinées à éviter les enregistrements dupliqués ou orphelins après l’exécution de règles de recherche
  • Catégorisation des résultats et des éléments découverts à l’aide de règles de classification
  • Prioriser les vulnérabilités et autres résultats à l’aide des calculateurs cumulatifs
  • Réponse aux vulnérabilités Calculateurs de cumul
  • Affectation des résultats aux équipes de remédiation à l’aide de règles d’affectation
  • Suppression des affectations des résultats et des tâches de remédiation
  • Définir vos propres accords sur les niveaux de service (SLA) à l’aide de règles de cibles de remédiation
  • Différer automatiquement les conclusions sans intervention manuelle à l’aide de règles d’exception
  • Regroupement de plusieurs résultats en tant que tâches de remédiation pour un traitement facile à l’aide des règles de tâche de remédiation
  • Fermeture automatique des détections et des résultats périmés à l’aide de règles de fermeture automatique
  • Suppression automatique des résultats périmés à l’aide de règles de suppression automatique
  • Contrôle du volume d’ingestion avec exclusion automatique
  • Surveiller l’intégrité de la tâche en arrière-plan dans Gestion unifiée des expositions de sécurité
  • Création de CI à l’aide du moteur Identification et rapprochement
  • Mise à jour de la classe CI pour les actifs dans le cloud sans correspondance
  • Implémenter
  • Installation des Espace de travail de Gestion de l'exposition de la sécurité applications
  • Prérequis de la mise à niveau de la migration
  • Installer Gestion unifiée des expositions de sécurité
  • Télécharger et activer les applications
  • Espace de travail de Gestion de l'exposition de la sécurité Rôles
  • Listes de contrôle d’accès (ACL) pour les règles d’administration
  • Espace de travail de Gestion de l'exposition de la sécurité Profils et rôles granulaires
  • Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration
  • Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités
  • Configurer watchdog
  • Configurer des règles pour gérer les résultats
  • Configurer des règles de recherche
  • Configurer des règles de classification
  • Configuration des règles du calculateur de cumul
  • Configuration des règles d’affectation
  • Configuration des règles de cibles de rattrapage
  • Configurer une règle d’exception
  • Créer une règle d’exception
  • Approuver une demande de règle d’exception
  • Activation d’une règle d’exception
  • Rouvrez une règle d’exception
  • Mettre à jour une règle d’exception approuvée
  • Supprimer une règle d’exception
  • Définir des champs et des poids pour la règle de risque pour Gestion unifiée des expositions de sécurité les calculateurs de risque
  • Configurer des règles de tâche de rattrapage
  • Configuration des règles de fermeture automatique
  • Configuration des règles de suppression automatique
  • Configuration des règles d’exclusion
  • Créer ou modifier des règles d’exclusion
  • Configurations du workflow d’approbation pour la demande de désaffectation
  • Configurer la gestion des exceptions pour la gestion de l’exposition de sécurité
  • Demander une exception à l’aide de GRC : Gestion de la politique et de la conformité
  • Spécifier la durée d’une exception demandée pour une tâche de rattrapage
  • Configurer les notifications par e-mail dans Gestion unifiée des expositions de sécurité
  • Configurer des modèles d’e-mail dans Gestion unifiée des expositions de sécurité
  • Configurer une carte de gravité dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Configurer les paramètres avancés dans Espace de travail de Gestion de l'exposition de la sécurité
  • Configurer la bibliothèque de visualisations
  • Créer un widget personnalisé
  • Mettre à jour un widget
  • Localiser les titres des widgets
  • Configurer des utilisateurs et des groupes dans Espace de travail de Gestion de l'exposition de la sécurité
  • Ajouter des groupes à un rôle
  • Ajouter des utilisateurs à un rôle
  • Configurer des groupes et des balises de sécurité
  • Créer des règles de balise de sécurité
  • Importer les règles de balise de sécurité
  • Intégrer
  • Passer en revue Gestion unifiée des expositions de sécurité les intégrations
  • Utiliser
  • Créer un tableau de bord dans la page de vue Résultats
  • Reclassifier le matériel non classé
  • Modifier en bloc dans Espace de travail de Gestion de l'exposition de la sécurité
  • Utilisation de la modification en bloc dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Mettre à jour l’état des enregistrements en bloc dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Modifier en bloc les éléments vulnérables de l’hôte avec des correctifs et des solutions
  • Affecter des enregistrements à un groupe d’affectation en bloc
  • Supprimer les affectations des éléments vulnérables de l’hôte en bloc
  • Demander une exception en bloc dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Modifier en bloc le faux positif dans Espace de travail de Gestion de l'exposition de la sécurité
  • Fermer les enregistrements en bloc dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Utilisez la vue de liste dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Créer une liste personnalisée d’enregistrements
  • Créer une tâche de rattrapage manuellement dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Activer ou désactiver l’importation de résultats de tests pour un Qualys groupe de tests
  • Modifier la gravité d’une CVE ou d’une TPE
  • Utiliser les enregistrements d’effort de rattrapage
  • Créer un effort de rattrapage dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Créer une tâche de rattrapage sur demande à partir de l’effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer un effort de rattrapage récurrent dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Transférer les enregistrements aux efforts de rattrapage dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Approuvez ou rejetez les demandes dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Ajouter un contrôle de compensation à la bibliothèque
  • Associer des contrôles de compensation à des CVE ou des TPE pour les demandes de réduction des risques
  • Désactiver ou activer la réduction du risque pour une CVE ou une TPE
  • Exemples de création de tâches de remédiation dans Espace de travail de Gestion de l'exposition de la sécurité
  • Vue d’ensemble de la gestion des exceptions
  • Rôles d’approbateur requis pour l’espace de travail Gestion de l’exposition de sécurité
  • Prise en charge du questionnaire dans la gestion des exceptions via l’évaluation intelligente
  • Champs de formulaire Configuration du questionnaire
  • Configurer un modèle d’évaluation
  • Cas d’utilisation du questionnaire de faux positif ou de demande d’exception
  • Différer une tâche de rattrapage
  • Demander une extension pour une tâche de rattrapage différée
  • Demander un faux positif pour un élément vulnérable ou une tâche de rattrapage
  • Vue des approbations unifiées
  • Ajouter un approbateur
  • Configurer la liste d’approbation et la vue de formulaire
  • Examen d’une demande d’approbation
  • Passer en revue le questionnaire pour approuver ou rejeter les demandes
  • Centre de services aux employés pour Vulnerability Response
  • Gestion des approbations via Centre de services aux employés
  • Vue d’ensemble des règles d’approbation unifiées
  • Créer ou modifier des règles d’approbation
  • Créer ou modifier des niveaux d’approbation
  • Référence
  • Espace de travail de Gestion de l'exposition de la sécurité Composants
  • Espace de travail de Gestion de l'exposition de la sécurité Rôles
  • Espace de travail de Gestion de l'exposition de la sécurité Tables
  • Espace de travail de Gestion de l'exposition de la sécurité Travaux planifiés
  • Gestion de l’exposition à la sécurité Articles de base de connaissances
  • Informations de référence de mise à niveau de la migration
  • Espace de travail de Gestion de l'exposition de la sécurité Rôles
  • Champs du widget de visualisation
  • Réponse aux vulnérabilités
  • Explorer l’application Réponse aux vulnérabilités
  • Migration vers USEM
  • Planification de la migration USEM
  • Installation et prise en charge des Réponse aux vulnérabilités applications
  • Réponse aux vulnérabilités Profils et rôles granulaires
  • Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage
  • Réponse aux vulnérabilités Règles de cibles de remédiation
  • Solutions de machine learning pour Réponse aux vulnérabilités
  • Éléments détectés
  • Changements de CI pour les éléments détectés
  • Réévaluation des éléments détectés
  • Réponse aux vulnérabilités États des tâches de rattrapage et des éléments vulnérables
  • Calcul et affichage de l’âge de l’élément vulnérable
  • Suppression des affectations des éléments vulnérables et des tâches de remédiation
  • Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité
  • Réponse aux vulnérabilités Détections d’éléments vulnérables à partir d’intégrations tierces
  • Gestion des solutions pour vulnérabilités
  • Microsoft Security Response Center Solution Integration
  • Intégration de solution Red Hat
  • Rapid7 Gestion des solutions
  • Cadre de travail générique pour ingérer les données de n’importe quel fournisseur de solution
  • Orchestration de correctifs avec Réponse aux vulnérabilités
  • Vue d’ensemble de la gestion des exceptions
  • Vue d’ensemble des règles d’exception
  • Vue d’ensemble des faux positifs
  • Prise en charge du questionnaire dans la gestion des exceptions via l’évaluation intelligente
  • Configurer le modèle d’évaluation
  • Workflow d’évaluation intelligente
  • Questionnaire pour faux positif ou demande d’exception
  • Chien de garde pour Réponse aux vulnérabilités
  • Gestion des changements pour Réponse aux vulnérabilités
  • Évaluation de l’exposition logicielle à l’aide de Gestion des actifs logiciels (SAM Foundation)
  • Gestion de crise de vulnérabilité
  • Séparation de domaine et Réponse aux vulnérabilités
  • Mappage des services dans Réponse aux vulnérabilités
  • Implémentation de Réponse aux vulnérabilités
  • Migrer vers USEM
  • Installer Vulnerability Response
  • Composants installés avec Réponse aux vulnérabilités
  • Configuration à Réponse aux vulnérabilités l’aide de l’assistant de configuration
  • Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration
  • Configurer les valeurs de filtre pour les intégrations ENISA de la base de données de vulnérabilité de l’Union européenne (EUVD) et des notes de vulnérabilité japonaises (JVN)
  • Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités
  • Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’Assistant de configuration
  • Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces
  • Installer l'application Gestion des solutions pour Réponse aux vulnérabilités
  • Installer Analyse des performances pour Vulnerability Response
  • Réponse aux vulnérabilités applications et CSDM tables
  • Créer ou modifier Réponse aux vulnérabilités des règles d’affectation
  • Créer une règle d’affectation Réponse aux vulnérabilités à l’aide de ML
  • Créer une règle d’affectation pour l’assistance Réponse aux vulnérabilités de service
  • Créer ou modifier Réponse aux vulnérabilités des règles de tâche de rattrapage
  • Définir des champs et des poids pour la règle de risque pour Réponse aux vulnérabilités Calculateurs de risque
  • Réponse aux vulnérabilités Calculateurs de cumul
  • Créer ou modifier une règle de cible de Réponse aux vulnérabilités rattrapage
  • Configurer les intégrations tierces installées à l’aide de l’assistant de configuration
  • Configurer les intégrations de solutions installées pour Gestion des solutions pour vulnérabilités l’utilisation de l’Assistant de configuration
  • Configurer l’intégration des vulnérabilités MS TVM à l’aide de l’Assistant de configuration
  • Configurer l’utilisation de l’assistant Qualys Vulnerability Integration de configuration
  • Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration
  • Configurer des fournisseurs de solutions de vulnérabilité
  • Préparer la liste de vérification pour l’intégration de la solution
  • Préparation de l’intégration de la solution CVRF (Common Vulnerability Reporting Framework)
  • Préparation de l’intégration de la solution CSAF (Cadre commun de conseil de sécurité)
  • Configurer les fournisseurs de solutions de vulnérabilité
  • Cadre commun de reporting sur les vulnérabilités (CVRF)
  • Importer les données communes du cadre de travail de génération de rapports de vulnérabilité via l’importation de fichier
  • Configurer l’alias de connexion et d’informations d’identification
  • Configurer un fournisseur commun de Vulnerability Reporting Framework autre que Cisco
  • Importer les données communes du cadre de reporting de vulnérabilité à partir d’avis
  • Importer les données CVRF (Common Vulnerability Reporting Framework) via l’URL CVRF
  • Dépannage de l’importation de données du Common Vulnerability Reporting Framework
  • Cadre de travail consultatif de sécurité commun (CSAF)
  • Importer des données communes du cadre de travail consultatif de Security via l’importation de fichiers
  • Configurer les alias de connexion et d’informations d’identification pour le Cadre de travail consultatif de Security commun (CSAF)
  • Configurer un fournisseur de cadre de travail consultatif de sécurité commun autre que Red Hat
  • Importer les données du cadre de travail consultatif de Security commun à partir d’avis
  • Importer les données du Cadre de travail consultatif de Security commun (CSAF) via l’URL CSAF
  • Dépannage de l’importation de données du cadre de travail consultatif de sécurité commun
  • Tâches d’installation et de configuration supplémentaires Réponse aux vulnérabilités
  • Tests de démarrage rapide pour Réponse aux vulnérabilités
  • Exécuter la suite de tests Framework de tests automatisés (ATF) pour Réponse aux vulnérabilités
  • Installer Recommandations d'affectation de vulnérabilité pour Réponse aux vulnérabilités
  • Configurer les recommandations d’affectation de vulnérabilité pour Réponse aux vulnérabilités
  • Créez et formez une définition de solution pour Réponse aux vulnérabilités
  • Créer un Réponse aux vulnérabilités calculateur
  • Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé
  • Créer, activer ou modifier Réponse aux vulnérabilités des règles de suppression automatique
  • Ajouter des graphiques de signification de la vulnérabilité à la page d’accueil de Réponse aux vulnérabilités
  • Définir les Réponse aux vulnérabilités notifications par e-mail
  • Définir des Réponse aux vulnérabilités modèles d’e-mail
  • Créer ou modifier des notifications de cibles de rattrapage
  • Configurer l’évaluation de l’exposition aux vulnérabilités
  • Configurer la gestion des exceptions pour Réponse aux vulnérabilités
  • Ajouter un approbateur d’exception
  • Configurer les règles d’approbation pour la gestion des exceptions
  • Créer des configurations pour une règle d’approbation
  • Créer des niveaux d’approbation pour la gestion des exceptions
  • Comparaison entre le workflow de gestion des exceptions et le concepteur de flux
  • Ajouter un approbateur faux positif
  • Configurer un questionnaire pour la réduction des risques
  • Afficher les SLA de Réponse aux vulnérabilités pour les tâches de remédiation
  • Configurer watchdog
  • Configurer le nombre maximal de lignes dans la liste connexe
  • Tâches de configuration avancée Réponse aux vulnérabilités
  • Créer des importations séparées par domaine pour une intégration
  • Créer et prendre en charge plusieurs domaines dans le cadre de travail des tâches en arrière-plan
  • Créer une règle de recherche de CI de réponse aux vulnérabilités
  • Ignorer les classes CI
  • Filtrer les CI désactivés
  • Promouvoir automatiquement les CI
  • Configurations des clés de détection pour Réponse aux vulnérabilités
  • Exécuter la configuration de clé de détection
  • Configurer la clé de l’élément vulnérable
  • Ajout de preuve aux clés d’éléments vulnérables Rapid7
  • Supprimez tous vos enregistrements d’éléments vulnérables et les données connexes dans Réponse aux vulnérabilités
  • Filtrage au sein de Réponse aux vulnérabilités
  • Mappage de gravité pour Réponse aux vulnérabilités
  • Créer une carte de Réponse aux vulnérabilités gravité
  • Définir des classifications de service pour Réponse aux vulnérabilités la génération de rapports et les listes connexes
  • Auditer les champs sélectionnés dans la table des éléments vulnérables
  • Réponse aux vulnérabilités Configuration du cadre de travail de la tâche en arrière-plan
  • Définir des configurations de tâche en arrière-plan dans Réponse aux vulnérabilités
  • Traitement parallèle avancé pour les tâches en arrière-plan dans Réponse aux vulnérabilités
  • Intégrations de Réponse aux vulnérabilités
  • AWS Intégration pour la gestion de l’exposition de sécurité
  • Intégrations
  • Configurer les besoins dans AWS
  • Installer
  • Configurer les intégrations
  • Filtres de données AWS Inspector
  • Filtres de données AWS Security Hub
  • Référence
  • Mappage des données AWS Inspector
  • Mappage des données AWS Security Hub
  • Présentation des intégrations NVD
  • Préparation aux intégrations NVD
  • Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE
  • Installer l’intégration Réponse aux vulnérabilités dans la base de données nationale de vulnérabilité NIST
  • Modifications et activités d’intégration NVD facultatives
  • Effectuer une importation manuelle d’intégration NVD
  • Afficher l’état de l’exécution de l’importation de l’intégration NVD (base de données de vulnérabilité nationale)
  • Ajouter des CVE aux entrées tierces
  • Afficher les Réponse aux vulnérabilités bibliothèques de vulnérabilité
  • Base de données centrale des vulnérabilités
  • Intégrations de Base de données centrale des vulnérabilités
  • Base de données centrale des vulnérabilités: versions et dépendances
  • Activer l’intégration ENISA EUVD
  • Activer l’intégration Informations japonaises sur les vulnérabilités
  • Afficher l’état de l’exécution de l’importation de l’intégration Base de données centrale des vulnérabilités
  • Afficher les Base de données centrale des vulnérabilités données de vulnérabilité
  • Rôles et autorisations pour Base de données centrale des vulnérabilités les intégrations
  • Intégration de vulnérabilité d’exploitation connue (KEV) de CISA
  • Préparation à l’intégration de CISA
  • Installer l’intégration de réponse aux vulnérabilités avec l’application ServiceNow CISA
  • Comprendre l’intégration du système de notation des prédictions d’exploit (EPSS)
  • Configurer et exécuter une tâche planifiée pour mettre à jour les enregistrements CVE avec les données EPSS
  • Ajouter une condition de score EPSS dans la règle métier du calculateur de risque
  • Intégration de Microsoft Defender pour la gestion de l’exposition de sécurité
  • Gestion des menaces et des vulnérabilités Microsoft
  • Préparation à l’intégration de vulnérabilité Microsoft Threat and Vulnerability Management
  • Configurer Azure pour l’intégration Microsoft MS TVM
  • Installez et configurez l’intégration de Réponse aux vulnérabilités avec l’application MS TVM à l’aide de l’Assistant de configuration
  • Paramètres de récupération de données pour l’intégration Microsoft Threat and Vulnerability Management
  • Messages REST pour l’intégration de vulnérabilité Microsoft Threat and Vulnerability Management
  • Transformation de données pour Microsoft Threat and Vulnerability Management Vulnerability Integration
  • Graphique de l’état d’exécution de l’intégration pour Microsoft Threat and Vulnerability Management Intégration de vulnérabilité
  • Vérifier l’état de l’exécution de l’importation de l’intégration Microsoft Threat and Vulnerability Management
  • Fractionner les détections Microsoft TVM en fonction de l’instance de vulnérabilité pour diviser les éléments vulnérables
  • Microsoft Defender
  • Migrer de Microsoft Defender pour l’intégration dans le cloud
  • Installer et configurer
  • Importations d’intégration
  • Comprendre l’intégration de l’orchestration des correctifs HCL BigFix avec Réponse aux vulnérabilités
  • Intégrations et dépendances de l’intégration Réponse aux vulnérabilités de Patch Orchestration à HCL BigFix
  • Préparer l’intégration Réponse aux vulnérabilités de Patch Orchestration avec HCL BigFix
  • Installer l’application Réponse aux vulnérabilités Patch Orchestration avec HCL BigFix
  • Configurer l’intégration de l’orchestration Réponse aux vulnérabilités des correctifs avec HCL BigFix
  • Affichage des données de correctifs pour l’intégration d’orchestration Réponse aux vulnérabilités des correctifs avec HCL BigFix
  • Planifier des correctifs avec l’intégration d’orchestration de Réponse aux vulnérabilités correctifs HCL BigFix
  • Messages REST pour l’intégration de l’orchestration des correctifs de réponse aux vulnérabilités avec HCL BigFix
  • Transformation des données pour l’intégration de l’orchestration des correctifs avec HCL BigFix
  • Exemple de workflow pour l’intégration de l’orchestration des correctifs de Réponse aux vulnérabilités avec HCL BigFix
  • Comprendre l’intégration de l’orchestration Réponse aux vulnérabilités des correctifs à Microsoft SCCM
  • Intégrations et dépendances de Vulnerability Response Patch Orchestration avec l’application Microsoft SCCM
  • Préparer l’intégration de l’orchestration Réponse aux vulnérabilités des correctifs à Microsoft SCCM
  • Installer Patch Orchestration avec Microsoft l’application Réponse aux vulnérabilités SCCM
  • Configurer l’orchestration de correctifs de réponse aux vulnérabilités avec Microsoft l’intégration SCCM
  • Affichage des données de correctifs et du déploiement des données de correctifs pour l’intégration Réponse aux vulnérabilités de Patch Orchestration à Microsoft SCCM
  • Planifier des correctifs avec l’intégration Microsoft SCCM avec Réponse aux vulnérabilités
  • Messages REST pour l’orchestration des Réponse aux vulnérabilités correctifs avec Microsoft SCCM
  • Transformation des données pour l’orchestration des correctifs avec Microsoft intégration SCCM
  • Exemple de workflow pour l’intégration de Réponse aux vulnérabilités Patch Orchestration à Microsoft SCCM
  • Comprendre le Qualys Vulnerability Integration
  • Préparation du Qualys Vulnerability Integration
  • Installer Qualys Vulnerability Integration
  • Activer les Qualys scanners
  • Composants installés
  • Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour le Qualys Vulnerability Integration
  • Modifications Qualys facultatives
  • Configurations et modifications avancées Qualys
  • Qualys Métadonnées pour les vulnérabilités
  • Importer des métadonnées supplémentaires à partir de Qualys
  • Qualys Valeurs de métadonnées pour les vulnérabilités
  • Définir des paramètres de filtre supplémentaires pour Qualys les importations
  • Résolution des problèmes d’intégration de vulnérabilité Qualys
  • Qualys Vulnerability Integration Génération de rapports
  • Qualys Graphique de l’état d’exécution de l’intégration
  • Transformation des données Qualys
  • Importation de liste de recherches dynamiques
  • Importation de liste de recherches statiques
  • Importation d'un groupe de ressources
  • Importation du dispositif
  • Messages REST
  • Fractionner les détections Qualys en fonction de l’instance de vulnérabilité
  • Comprendre le Intégration des vulnérabilités Rapid7
  • Préparation du Intégration des vulnérabilités Rapid7
  • Configurer l’intégration de l’entrepôt de Rapid7 données
  • Configurer pour l’intégration Rapid7 InsightVM
  • Installer Intégration des vulnérabilités Rapid7
  • Configurez la Intégration des vulnérabilités Rapid7.
  • Filtrage par Rapid7 site
  • Ajoutez SITE à vos balises de site Rapid7 InsightVM
  • Dédupliquer les enregistrements de l’entrepôt de Intégration des vulnérabilités Rapid7 données
  • Intégration des vulnérabilités Rapid7 Graphique d’état d’exécution
  • Afficher le tableau de bord de l’état des exécutions d’importation Intégration des vulnérabilités Rapid7
  • Lancer une nouvelle analyse pour l’intégration de vulnérabilité Rapid7
  • Définir des paramètres de filtre supplémentaires pour Rapid7 InsightVM les importations
  • Comprendre l’intégration de Shodan Exploit
  • Préparation à l’intégration d’exploit Shodan
  • Installez et configurez le Intégration d'exploit Shodan pour Opérations de sécurité
  • Définir le Shodan temps d’importation de l’intégration d’exploit
  • Effectuer une importation manuelle Shodan d’exploit
  • Afficher l’état de l’exécution de l’importation de l’intégration d’exploits Shodan
  • Comprendre l’intégration de vulnérabilité Tenable
  • Tenable.io Intégrations avec les Réponse aux vulnérabilitésConformité de la configuration et les applications
  • Tenable.sc intégrations avec l’application Réponse aux vulnérabilités
  • Tenable.cs Intégrations avec l’application Réponse aux vulnérabilités AND Réponse aux vulnérabilités pour conteneurs
  • Préparation à l’intégration de vulnérabilité Tenable
  • Installer l’application à l’aide de l’assistant Vulnerability Response Integration with Tenable de configuration
  • Paramètres de récupération de données pour l’intégration de vulnérabilité Tenable
  • Messages REST pour l’intégration de vulnérabilité Tenable
  • Transformation de données
  • Définir des filtres d’importation
  • Génération de rapports sur l’intégration de vulnérabilité Tenable
  • Graphique de l’état d’exécution de l’intégration pour l’intégration de vulnérabilité Tenable
  • Lancer une nouvelle analyse pour l’intégration Tenable.sc
  • Lancer une nouvelle analyse pour l’intégration Tenable.io
  • Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour le Tenable Vulnerability Integration
  • Importer des modifications pour l’intégration de vulnérabilité Tenable
  • Fractionner les détections Tenable
  • Configurer la granularité du résultat du test
  • Clé d’unicité du test de conformité
  • Configurer la clé d’unicité du test de conformité
  • Présentation de l’intégration Atlassian Jira avec Réponse aux vulnérabilités
  • Préparation de l’intégration Jira Réponse aux vulnérabilités
  • Installer l’intégration de Réponse aux vulnérabilités avec Jira
  • Configurer les règles dans la configuration de l’outil Agile
  • Créer manuellement un problème Agile à l’aide de l’action de liste
  • Créer manuellement un problème Agile à l’aide de l’action de formulaire
  • Synchroniser manuellement l’état Jira du problème
  • Configurer le planificateur pour créer automatiquement des problèmes
  • Configurer le planificateur pour mettre à jour automatiquement les problèmes
  • Configurer le planificateur pour synchroniser automatiquement l’état JiraServiceNow
  • Intégration Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Préparation du Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Installer Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Configurer l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Graphique de l’état d’exécution de l’intégration pour l’intégration des calculs dans le cloud Prisma
  • Intégration de Réponse aux vulnérabilités Wiz
  • Installer
  • Configurer
  • Identifier les types de ressources Wiz pour l’importation
  • Filtrer les vulnérabilités de l’hôte
  • Filtrer les vulnérabilités du conteneur
  • Filtrer les résultats des tests
  • Filtrer les problèmes
  • Filtrer les résultats des tests de l’hôte
  • Configurer la liste d’applications, SCA et les intégrations secrètes
  • Intégrations de remplissage
  • Utiliser
  • Mappage de champs
  • Créer manuellement une intégration de vulnérabilité
  • Définir une nouvelle intégration de vulnérabilité
  • Script d’intégration de vulnérabilité
  • Intégrations des appels uniques
  • Intégrations d’appels multiples
  • Les pièces jointes en tant que valeurs de retour retrieveData()
  • Stratégies de processeur de rapport
  • Utiliser la stratégie de processeur de rapport de pièce jointe de source de données
  • À propos des scripts de processeur de rapport personnalisé
  • Champs de script de l’instanciateur d’intégration
  • Exécuter manuellement une intégration de vulnérabilité
  • Ingestion manuelle des vulnérabilités
  • Ingérer manuellement les vulnérabilités
  • Vérifier l’exécution manuelle de l’intégration
  • Configurer les détections manuelles de fermeture automatique
  • Vérifier l’état du chargement
  • Modèle d’ingestion manuelle des vulnérabilités
  • Réponse aux vulnérabilités Vue d’ensemble du rattrapage
  • Vérifier que les importations d’intégration Réponse aux vulnérabilités ont été correctement terminées
  • Afficher les Réponse aux vulnérabilités données de détection d’éléments vulnérables
  • Vérifier les Réponse aux vulnérabilités données de détection d’éléments vulnérables sur les enregistrements d’exécution de l’intégration (VINTRUN)
  • Affichage des données de correctifs et planification des correctifs dans Réponse aux vulnérabilités
  • Déploiement des données de correctif et de l’état pour l’orchestration de correctifs dans Réponse aux vulnérabilités
  • Afficher les correctifs sans solutions dans Réponse aux vulnérabilités
  • Affichage des données d’orchestration de correctifs sur les Réponse aux vulnérabilités tableaux de bord
  • Afficher une solution
  • Créer une solution de vulnérabilité
  • Exclure manuellement les solutions des enregistrements tiers ou inversement
  • Trier automatiquement les vulnérabilités
  • Modifier des éléments vulnérables en bloc dans Réponse aux vulnérabilités
  • Éléments vulnérables dégroupés Réponse aux vulnérabilités
  • Afficher les éléments vulnérables dégroupés Réponse aux vulnérabilités
  • Ajouter manuellement un élément vulnérable à une tâche de rattrapage
  • Supprimer les affectations des éléments vulnérables et des tâches de remédiation
  • Approuver ou rejeter une demande de désaffectation dans Réponse aux vulnérabilités
  • Fermeture automatique des éléments vulnérables et des détections
  • Utilisation d’éléments de configuration mis hors service
  • Fermer automatiquement les éléments vulnérables associés aux CI hors service
  • Fermeture des détections obsolètes dans Réponse aux vulnérabilités
  • Fermer automatiquement les détections obsolètes dans Réponse aux vulnérabilités
  • Créer des règles de fermeture automatique
  • Reclassifier le matériel non classé
  • Créer manuellement une tâche de rattrapage dans Réponse aux vulnérabilités
  • Ajouter des utilisateurs au groupe de réponse aux vulnérabilités
  • Gérer manuellement les éléments vulnérables individuels
  • Créer des Réponse aux vulnérabilités éléments vulnérables
  • Différer un élément vulnérable
  • Demander une extension pour un élément vulnérable différé
  • Actualiser les Réponse aux vulnérabilités éléments vulnérables
  • Identifier et escalader les problèmes de sécurité dans les logiciels tiers
  • Identifier et escalader les problèmes de sécurité à l’aide de NVD
  • Identifier et escalader les problèmes de sécurité à l’aide de CWE
  • Afficher l’état de la cible de rattrapage d’un Réponse aux vulnérabilités élément vulnérable
  • Utilisation de CI sans correspondance
  • Afficher et reclasser les éléments de configuration sans correspondance
  • Rapprocher les éléments détectés sans correspondance
  • Réappliquer des règles de recherche de CI sur les éléments découverts sélectionnés
  • Réappliquer les améliorations des règles de recherche de CI
  • Étapes pour éviter les enregistrements dupliqués ou orphelins après l’exécution Réponse aux vulnérabilités de règles de recherche de CI
  • Déduplication des éléments de configuration existants
  • Résoudre les tâches de rattrapage
  • Différer une tâche de rattrapage
  • Demander une extension pour une tâche de rattrapage différée
  • Fermer une tâche de rattrapage
  • Identification des éléments vulnérables en double à partir de plusieurs scanners
  • Résoudre automatiquement les vulnérabilités en double
  • Créer et modifier un groupe de classification
  • Créer et modifier une règle de classification
  • Appliquer une règle à une vulnérabilité existante
  • Désactiver ou supprimer une règle de classification
  • Créer une règle d’exclusion
  • Gestion des changements tâches pour Réponse aux vulnérabilités
  • Créer une demande de changement à partir d’une tâche de rattrapage
  • Associer une tâche de rattrapage à une demande de changement existante
  • Fractionner une tâche de rattrapage
  • Synchronisation de l’état entre les demandes de changement et les tâches de remédiation
  • Évaluez votre exposition aux logiciels vulnérables
  • Affichage des recommandations d’affectation
  • Demander des recommandations de groupe d’affectation pour un élément vulnérable
  • Demander des recommandations de groupe d’affectation pour plusieurs éléments vulnérables
  • Demander des recommandations de groupe d’affectation pour une tâche de rattrapage
  • Demande et approbation d’une exception
  • Demander une exception pour un élément vulnérable
  • Demander une exception pour une tâche de rattrapage
  • Demander une exception en bloc
  • Demander une exception à l’aide de GRC : Gestion de la politique et de la conformité
  • Demander une exception en bloc à l’aide de GRC : Gestion de la politique et de la conformité
  • Approuver ou rejeter une demande d’exception dans Réponse aux vulnérabilités
  • Utiliser une règle d’exception
  • Créer une règle d’exception
  • Approuver une demande de règle d’exception
  • Activation d’une règle d’exception
  • Demander une extension pour une règle d’exception
  • Rouvrez une règle d’exception
  • Mettre à jour une règle d’exception approuvée
  • Supprimer une règle d’exception
  • Marquer et approuver un faux positif
  • Marquer comme faux positif
  • Modifier en bloc pour un faux positif
  • Approuver ou rejeter un faux positif
  • Solutions d'analyse et de génération de rapports pour Réponse aux vulnérabilités
  • Utilisation des tableaux de bord par défaut Réponse aux vulnérabilités
  • Solutions Platform Analytics pour Vulnerability Management (Gestion des vulnérabilités)
  • Tableau de bord Gestion des vulnérabilités du CISO
  • Configurer les rapports de couverture d’analyse
  • Configurer les indicateurs PA pour le tableau de bord CISO
  • Tableau de bord d’intégrité de Vulnerability Response SecOps
  • Modification des valeurs de seuil
  • Tableau de bord Gestion des vulnérabilités (PA)
  • Afficher les Analyse des performances pour Réponse aux vulnérabilités rapports [PA] en temps réel
  • Afficher les Analyse des performances indicateurs pour Réponse aux vulnérabilités [PA]
  • Infrastructure des rapports agrégés
  • Configurer une agrégation pour les données sources
  • Exécuter plusieurs agrégations simultanément
  • Configurer le nombre d’agrégations qui peuvent s’exécuter simultanément
  • Créer un rapport à l’aide d’une agrégation
  • Réponse aux vulnérabilités Informations de référence
  • Liste de vérification d’implémentation pour l’application Réponse aux vulnérabilités
  • Réponse aux vulnérabilités États des tâches de rattrapage
  • Détections, tâches de remédiation et états des éléments vulnérables
  • Tâches de remédiation et états des éléments vulnérables
  • Scénarios de déploiement et de réduction de l’état
  • État de la tâche de rattrapage pour les éléments vulnérables (VIT) dans plusieurs groupes
  • Paramètres supplémentaires pour Séparation de domaine
  • Champs du formulaire Éléments détectés
  • Réponse aux vulnérabilités Champs de formulaire de vulnérabilité
  • Champs de règle de cible de rattrapage
  • Champs du formulaire de tâche de rattrapage
  • Champs de formulaire Configuration du questionnaire
  • Réponse aux vulnérabilités Champs de formulaire de l’élément vulnérable
  • Champs du formulaire Solution
  • Configurations du workflow d’approbation pour la demande de désaffectation
  • Réponse aux vulnérabilités Exemples de règles de tâches de rattrapage
  • Exemple de calcul de score de risque pour Réponse aux vulnérabilités
  • Gestion des erreurs pour les détections
  • Expérience mobile pour Réponse aux vulnérabilités
  • Configurer une liste de vérification pour le Application Vulnerability Response Mobile
  • Connectez-vous au Application Vulnerability Response Mobile
  • Affichez, affectez et modifiez les tâches de remédiation avec le Application Vulnerability Response Mobile
  • Affichez, réaffectez et modifiez les tâches de rattrapage qui vous sont affectées avec le Application Vulnerability Response Mobile
  • Rechercher des tâches de rattrapage avec le Application Vulnerability Response Mobile
  • Filtrer les enregistrements avec le Application Vulnerability Response Mobile
  • Orchestration de la réponse aux vulnérabilités
  • Analyser le workflow de vulnérabilité
  • Analyser le workflow d’élément de vulnérabilité
  • Variables pour créer un enregistrement d’analyse pour l’activité des vulnérabilités
  • Réponse aux vulnérabilités des applications
  • Explorer
  • Configurer
  • Configurer Réponse aux vulnérabilités des applications
  • Vérifiez que la tâche planifiée de mise à jour des enregistrements CWE est en cours d’exécution
  • Vérifiez que la tâche planifiée de mise à jour des enregistrements NVD est en cours d’exécution
  • Installer
  • Définir les Réponse aux vulnérabilités des applications notifications par e-mail
  • Créer ou modifier des notifications de cible de rattrapage dans Réponse aux vulnérabilités des applications
  • Gestion des exceptions dans Réponse aux vulnérabilités des applications
  • Configurer la gestion des exceptions pour Réponse aux vulnérabilités des applications
  • Configurer les règles d’approbation pour la gestion des exceptions
  • Différer le rattrapage dans Réponse aux vulnérabilités des applications
  • Ajouter un approbateur d’exception pour Réponse aux vulnérabilités des applications
  • Demander et approuver une exception dans Réponse aux vulnérabilités des applications
  • Demander une exception pour un élément vulnérable de l’application
  • Demander une exception pour les vulnérabilités d’applications à l’aide de GRC : Gestion de la politique et de la conformité
  • Demander une exception pour une tâche de rattrapage d’application
  • Approuver les règles d’exception et les demandes d’extension de règle d’exception dans Réponse aux vulnérabilités des applications
  • Définir le mappage du motif de la politique
  • Demander une extension pour une règle d’exception dans Réponse aux vulnérabilités des applications
  • Demander une extension pour une tâche de rattrapage différée dans Réponse aux vulnérabilités des applications
  • Demander une extension pour un élément vulnérable d’application différé dans Réponse aux vulnérabilités des applications
  • Créer, supprimer et annuler une règle d’exception pour Réponse aux vulnérabilités des applications
  • Réponse aux vulnérabilités des applications Vue d’ensemble des tâches de rattrapage et des règles de tâche
  • Créer, modifier et supprimer des Réponse aux vulnérabilités des applications règles de tâche de rattrapage
  • Créer manuellement une tâche de rattrapage d’application dans Réponse aux vulnérabilités des applications
  • Créer des règles de fermeture automatique
  • Configurer le test de pénétration
  • Configurer les sprints pour les tests de pénétration
  • Configurer les types d’évaluation pour les tests de pénétration
  • Intégration à d’autres applications
  • Intégration de Réponse aux vulnérabilités avec Black Duck
  • Préparer les tâches de pré-intégration pour Intégration de Réponse aux vulnérabilités avec Black Duck
  • Installer le ServiceNow Intégration de Réponse aux vulnérabilités avec Black Duck
  • Configurez la Intégration de Réponse aux vulnérabilités avec Black Duck.
  • Afficher l’état d’exécution de l’importation Intégration de Réponse aux vulnérabilités avec Black Duck
  • Transformation des données pour le Intégration de Réponse aux vulnérabilités avec Black Duck
  • Importer les informations du projet à partir de l’instance d’intégration Black Duck
  • Importez Intégration de Réponse aux vulnérabilités avec Black Duck les versions de projet dans la table Applications détectées
  • Importez les éléments vulnérables de l’application à partir de Intégration de Réponse aux vulnérabilités avec Black Duck
  • Définissez les heures d’importation pour le Intégration de Réponse aux vulnérabilités avec Black Duck
  • Inclure les éléments vulnérables de l’application Black Duck fermés
  • Intégration de vulnérabilité Fortify
  • Préparation du Intégration de vulnérabilité Fortify
  • Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Fortify
  • Configurez la Intégration de vulnérabilité Fortify.
  • Afficher l’état d’exécution de l’importation Intégration de vulnérabilité Fortify
  • Intégration de vulnérabilité Fortify Modification et activités
  • Effectuer une importation manuelle Fortify de vulnérabilité de l’application
  • Importer des données à l’aide de Intégration de vulnérabilité Fortify
  • Inclure les éléments vulnérables de l’application Fortify sur demande fermés
  • Explorer
  • Configurer les tâches
  • Création d’informations d’identification OAuth 2.0 pour GitHub les applications : JWT pour GitHub Application Vulnerability Integration
  • Installer
  • Configurer
  • Afficher l’état de l’exécution de l’importation
  • Afficher les ensembles de données à importer
  • Mappage de champs
  • Intégration de vulnérabilités Invicti
  • Préparez-vous pour le Intégration de vulnérabilités Invicti
  • Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Invicti
  • Configurez la Intégration de vulnérabilités Invicti.
  • Affichage de l’état de l’exécution de l’importation Intégration de vulnérabilités Invicti et des enregistrements
  • Intégration de vulnérabilités Invicti Mappage de l’état
  • Veracode Vulnerability Integration
  • Préparation du Veracode Vulnerability Integration
  • Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Veracode
  • Configurez la Veracode Vulnerability Integration.
  • Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracode
  • Afficher les Veracode synthèses de l’analyse
  • Transformation des données pour l’intégration Veracode de vulnérabilité
  • Veracode Vulnerability Integration Modifications et activités
  • Intégration de Réponse aux vulnérabilités Wiz
  • Ingestion manuelle des vulnérabilités pour Réponse aux vulnérabilités de l’application
  • Charger les vulnérabilités de l’application à l’aide d’un fichier modèle
  • Vérifier l’exécution de l’intégration
  • Vérifier l’état du chargement
  • Intégration de Vulnerability Response de l’analyse de l’application Web Tenable
  • Configurer l’intégration de Vulnerability Response de l’analyse de l’application Web Tenable à l’aide de l’assistant de configuration
  • Importer des applications Données à partir de l’intégration de l’analyse de l’application Web Tenable Réponse aux vulnérabilités
  • Importer des données de vulnérabilités à partir de l’intégration de Réponse aux vulnérabilités de l’analyse de l’application Web Tenable
  • Utiliser
  • Afficher les bibliothèques de vulnérabilité
  • Champs de vulnérabilité de l’application
  • Identifier automatiquement les applications dans Réponse aux vulnérabilités des applications
  • Créer une règle de recherche de CI
  • Réapplication des règles de recherche dans Réponse aux vulnérabilités des applications
  • Empêcher les enregistrements dupliqués ou orphelins après l’exécution Réponse aux vulnérabilités des applications de règles de recherche
  • Affecter automatiquement des éléments vulnérables d’applications Réponse aux vulnérabilités des applications
  • Créer ou modifier Réponse aux vulnérabilités des applications des règles d’affectation
  • Suppression des affectations des éléments vulnérables et des tâches de Réponse aux vulnérabilités des applications remédiation
  • Calculer le risque dans Réponse aux vulnérabilités des applications automatiquement
  • Définir des champs et des poids pour la règle de risque
  • Créer un calculateur de vulnérabilité de l’application
  • Mapper automatiquement la gravité d’un élément vulnérable de l’application
  • Filtrage au sein de Gestion de la vulnérabilité des applications
  • Automatiser le suivi des cibles de remédiation dans Réponse aux vulnérabilités des applications
  • Créer ou modifier des règles de cibles de rattrapage d’applications
  • Afficher l’état de la cible de rattrapage d’un élément vulnérable d’application
  • Fermer une tâche de rattrapage
  • Gestion des changements pour Réponse aux vulnérabilités de l’application
  • Créer une demande de changement pour la tâche de rattrapage d’applications
  • Associer une tâche de rattrapage à une demande de changement existante
  • Test de pénétration
  • Créer une demande d’évaluation de test de pénétration à partir de demandes existantes (v19.0)
  • Créer une demande d’évaluation de test de pénétration (avant la version 19.0)
  • Répliquer une demande de test de pénétration à l’état Fermé
  • Créer les conclusions du test de pénétration en fonction des demandes d’évaluation (avant la version 19.0)
  • Créer une entrée de vulnérabilité d’application
  • Espace de travail de test de pénétration
  • Créer une nouvelle demande d'évaluation de test de pénétration
  • Créer les conclusions du test de pénétration basées sur un questionnaire d’évaluation
  • Publier le questionnaire d’évaluation
  • Utiliser un questionnaire d’évaluation
  • Tableau de bord des tests de pénétration
  • Composants du tableau de bord de pénétration
  • Platform Analytics and Reporting Solutions
  • Gestion de la vulnérabilité des applications Tableau de bord (PA)
  • Tableau de bord de mes vulnérabilités d’applications
  • Cadre de travail des rapports agrégés pour Réponse aux vulnérabilités des applications
  • Référence
  • Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs
  • Composants installés avec Réponse aux vulnérabilités des applications
  • États des éléments vulnérables d’applications (AVI)
  • Réponse aux vulnérabilités des applications Exemples de règles de tâches de rattrapage
  • Champs d’application analysés
  • Champs d’élément vulnérable d’application
  • États des tests de pénétration
  • Gestion du mappage d’état pour les reports et les faux positifs dans Réponse aux vulnérabilités des applications
  • Références de Réponse aux vulnérabilités des applications
  • Exemple de règle d’exception pour Réponse aux vulnérabilités des applications
  • Vue du produit
  • Réponse aux vulnérabilités pour conteneurs
  • Explorer
  • Réponse aux vulnérabilités pour conteneurs États des éléments vulnérables des tâches de rattrapage et des conteneurs
  • Configurer
  • Installer
  • Configuration des clés de granularité
  • Configurer les clés de granularité
  • Définir les Réponse aux vulnérabilités pour conteneurs notifications par e-mail
  • Créer ou modifier des notifications de cibles de rattrapage
  • Configurer la gestion des exceptions pour Réponse aux vulnérabilités pour conteneurs
  • Configurer les règles d’approbation pour la gestion des exceptions
  • Tests de démarrage rapide pour Réponse aux vulnérabilités pour conteneurs
  • Exécuter la suite de tests Framework de tests automatisés (ATF) pour Réponse aux vulnérabilités pour conteneurs
  • Intégration à d’autres applications
  • AWS Gestion de l’exposition à la sécurité Intégrations de vulnérabilité du conteneur
  • Intégration Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Préparation du Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Installer Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Configurer l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Intégration de vulnérabilité du conteneur Wiz
  • Utiliser
  • Réponse aux vulnérabilités pour conteneurs Règles du calculateur
  • Gestion des exceptions dans Réponse aux vulnérabilités pour conteneurs
  • Demander et approuver une exception dans Réponse aux vulnérabilités pour conteneurs
  • Demander une exception pour un élément vulnérable de conteneur
  • Demander une exception pour une tâche de rattrapage de conteneur
  • Demander une exception pour les vulnérabilités des conteneurs à l’aide de GRC : Gestion de la politique et de la conformité
  • Définir un mappage du motif de politique
  • Approuver une demande d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Différer un élément vulnérable de conteneur dans Réponse aux vulnérabilités pour conteneurs
  • Demander une extension pour un élément vulnérable de conteneur différé
  • Utiliser une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Créer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Approuver une demande de règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Activer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Rouvrir une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Mettre à jour une règle d’exception approuvée dans Réponse aux vulnérabilités pour conteneurs
  • Supprimer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Demander une extension pour une tâche de rattrapage différée dans Réponse aux vulnérabilités pour conteneurs
  • Demander une extension pour une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Marquage et approbation d’un élément de vulnérabilité de conteneur faux positif
  • Marquer comme faux positif dans Réponse aux vulnérabilités pour conteneurs
  • Approuver un faux positif
  • Créer, modifier et supprimer des règles de tâche de rattrapage de Réponse aux vulnérabilités de conteneurs
  • Créer des règles de fermeture automatique pour Réponse aux vulnérabilités pour conteneurs
  • Suppression des affectations des éléments vulnérables et des tâches de remédiation de conteneurs
  • Fermer une tâche de rattrapage
  • Gestion des opérations IT et la découverte de schémas
  • Solutions d’analyse et de reporting
  • Tableau de bord de Réponse aux vulnérabilités pour conteneurs
  • Cadre de travail des rapports agrégés pour Réponse aux vulnérabilités pour conteneurs
  • Référence
  • Composants installés avec Réponse aux vulnérabilités pour conteneurs
  • Réponse aux vulnérabilités pour conteneurs Glossaire
  • Champs du formulaire Élément vulnérable de conteneur
  • Formulaire de configuration des calculs dans le cloud Prisma
  • Formulaire de demande d’exception
  • Formulaire Règle d’exception
  • Séparation de domaine et Réponse aux vulnérabilités pour conteneurs
  • Conformité de la configuration
  • Explorer
  • Conformité de la configuration Données importées
  • Détection de Conformité de la configuration
  • Conformité de la configuration corrélation
  • Éléments détectés pour Conformité de la configuration
  • Changements de CI pour les éléments détectés pour Conformité de la configuration
  • Rapprocher les éléments détectés sans correspondance pour Conformité de la configuration
  • Réappliquez des règles de recherche de CI sur les éléments découverts sélectionnés pour Conformité de la configuration
  • Le Tenable Vulnerability Integration avec Conformité de la configuration
  • Règles de recherche de CI
  • Déduplication des éléments de configuration existants pour Conformité de la configuration
  • Création de CI pour Conformité de la configuration l’utilisation du moteur Identification et rapprochement
  • Conformité de la configuration Vue d’ensemble des règles d’affectation
  • Suppression des affectations des tâches de Conformité de la configuration remédiation
  • Conformité de la configuration Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage
  • Configuration de groupes de calculateurs et de calculateurs pour Conformité de la configuration
  • Gestion des exceptions
  • Conformité de la configuration gestion des changements
  • Configurer
  • Installer
  • Créer ou modifier Conformité de la configuration des règles d’affectation
  • Conformité de la configuration Règles de cibles de remédiation
  • Conformité de la configuration Groupes de calculateurs
  • Créer un groupe de Conformité de la configuration calculateurs
  • Conformité de la configuration Calculatrices et règles de la calculatrice
  • Définir des champs et des poids pour la règle de risque
  • Modifier les calculateurs de déploiement des risques pour Conformité de la configuration
  • Créer, modifier et réappliquer des calculateurs de risque pour Conformité de la configuration
  • Exemples pour Conformité de la configuration le calcul du score de risque
  • Créer ou modifier Conformité de la configuration des règles de tâche de rattrapage
  • Spécifier la durée d’une exception demandée pour une tâche de rattrapage
  • Configurer la gestion des exceptions pour Conformité de la configuration
  • Ajouter un approbateur d’exception pour Conformité de la configuration
  • Créer une carte de Conformité de la configuration criticité
  • Créer des notifications par e-mail
  • Configurer les règles d’approbation pour la gestion des exceptions dans Conformité de la configuration
  • Créer des configurations pour une règle d’approbation dans Conformité de la configuration
  • Créer des niveaux d’approbation pour la gestion des exceptions dans Conformité de la configuration
  • Comparaison entre le workflow de gestion des exceptions et le concepteur de flux dans Conformité de la configuration
  • Intégration à d’autres applications
  • Intégration des résultats des tests de gestion de l’exposition à la sécurité AWS
  • Comprendre le Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Préparation de l’installation du Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Installer et configurer l’application Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Configurer l’application Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Vérifier l’état de l’exécution de l’importation Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Mappage de données
  • Prisma Cloud REST Messages
  • Qualys
  • Configurer PCRS
  • Composants installés avec Qualys Integration for Security Operations
  • Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour l’intégration Qualys
  • Définir des filtres d’importation
  • Configurer la granularité du résultat de test Qualys
  • Résolution des Qualys problèmes d’intégration de vulnérabilité
  • Les pièces jointes n’apparaissant pas après l’importation
  • Modifier les cartes de transformation
  • Vérifier la taille de la propriété de la pièce jointe XML
  • Limites de la récupération de données
  • Échec de l’intégration de la base de connaissances Qualys
  • Qualys Graphique de l’état d’exécution de l’intégration
  • Messages REST
  • Comprendre l’intégration de vulnérabilité Tenable
  • Tenable.io Intégrations avec les Réponse aux vulnérabilitésConformité de la configuration et les applications
  • Tenable.sc intégrations avec l’application Réponse aux vulnérabilités
  • Tenable.cs Intégrations avec l’application Réponse aux vulnérabilités AND Réponse aux vulnérabilités pour conteneurs
  • Préparation à l’intégration de vulnérabilité Tenable
  • Installer l’application à l’aide de l’assistant Vulnerability Response Integration with Tenable de configuration
  • Paramètres de récupération de données pour l’intégration de vulnérabilité Tenable
  • Messages REST pour l’intégration de vulnérabilité Tenable
  • Transformation de données
  • Définir des filtres d’importation
  • Génération de rapports sur l’intégration de vulnérabilité Tenable
  • Graphique de l’état d’exécution de l’intégration pour l’intégration de vulnérabilité Tenable
  • Lancer une nouvelle analyse pour l’intégration Tenable.sc
  • Lancer une nouvelle analyse pour l’intégration Tenable.io
  • Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour le Tenable Vulnerability Integration
  • Importer des modifications pour l’intégration de vulnérabilité Tenable
  • Fractionner les détections Tenable
  • Configurer la granularité du résultat du test
  • Clé d’unicité du test de conformité
  • Configurer la clé d’unicité du test de conformité
  • Explorer les résultats et les problèmes des tests Wiz
  • Utiliser
  • Créer manuellement une tâche de Conformité de la configuration rattrapage
  • Créer manuellement une Conformité de la configuration tâche de rattrapage à partir de la liste Résultats des tests
  • Créer une demande de changement dans Conformité de la configuration
  • Associer une tâche de rattrapage à une demande de changement existante
  • Fractionner une tâche de rattrapage
  • Supprimer des affectations des tâches de remédiation pour vous ou vos groupes
  • Approuver une demande de désaffectation dans Conformité de la configuration
  • Fermeture automatique des résultats des tests
  • Utilisation d’éléments de configuration mis hors service dans Configuration Compliance
  • Fermer automatiquement les résultats des tests associés aux CI hors service
  • Fermeture automatique des résultats des tests périmés dans Conformité de la configuration
  • Utiliser la fermeture automatique des résultats des tests périmés dans Conformité de la configuration
  • Fermer une tâche de rattrapage
  • Demande et approbation d’une exception pour une tâche de rattrapage
  • Demander une exception pour une tâche de rattrapage dans Conformité de la configuration
  • Demander une extension pour une règle d’exception dans Conformité de la configuration
  • Demander une exception pour les tâches de rattrapage à l’aide de GRC : Gestion de la politique et de la conformité
  • Approuver une demande d’exception dans Conformité de la configuration
  • Définir les mappages de motif de politique
  • Analyses et reporting
  • Vue d’ensemble de Reporting
  • Conformité de la configuration Tableau de bord
  • Activer Analyse des performances pour Conformité de la configuration
  • Afficher le pour Conformité de la configuration le Analyse des performances tableau de bord
  • Cadre de travail des rapports agrégés pour Conformité de la configuration
  • Référence
  • Composants installés avec Conformité de la configuration
  • Afficher les Conformité de la configuration groupes de tests
  • Afficher les Conformité de la configuration sources de référence
  • Voir les Conformité de la configuration technologies
  • Afficher les Conformité de la configuration tests
  • Afficher les Conformité de la configuration résultats des tests
  • Afficher une tâche de rattrapage
  • Transitions d’états de résultats de tests et de tâches de rattrapage dans l’application Conformité de la configuration
  • Synchronisation de l’état
  • Séparation de domaine et Conformité de la configuration
  • Conformité de la configuration Cartes de criticité
  • États, priorités, exemples
  • Résolution des Conformité de la configuration problèmes d’importation
  • Modifier la date de début des résultats du PC Qualys
  • Règles de recherche de CI pour Microsoft Defender for Cloud Integration pour Opérations de sécurité et Palo Alto Prisma Cloud
  • Réponse aux vulnérabilités Espaces de travail
  • Réponse aux vulnérabilités Vue d’ensemble des espaces de travail
  • Orchestration de correctifs avec les Réponse aux vulnérabilités espaces de travail
  • Réponse aux vulnérabilités Espaces de travail et mises à jour des tâches de remédiation et des règles de tâche de remédiation
  • Configurer les espaces de Réponse aux vulnérabilités travail
  • Espace de travail du gestionnaire de vulnérabilités
  • Exploration de l'Espace de travail du gestionnaire de vulnérabilités
  • Page d’accueil dans le Espace de travail du gestionnaire de vulnérabilités
  • Page Rubriques de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
  • Liste des éléments connexes et visualisations dans une rubrique de surveillance
  • Efforts de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Cycles de vie des efforts de rattrapage, des tâches de rattrapage et des enregistrements dans les espaces de travail Réponse aux vulnérabilités
  • Page Dashboards (Tableaux de bord) dans Espace de travail du gestionnaire de vulnérabilités
  • Page de liste dans le Espace de travail du gestionnaire de vulnérabilités
  • Modifier en bloc dans Espace de travail du gestionnaire de vulnérabilités
  • Comprendre les contrôles compensatoires pour la réduction des risques
  • Solutions d’analyse et de reporting pour le tableau de bord de Vulnerability Response unifié
  • Tableau de bord de Vulnerability Response unifié
  • Surveillance et gestion des éléments vulnérables et des résultats des tests dans le Espace de travail du gestionnaire de vulnérabilités
  • Ouvrir les résultats de recherche dans Espace de travail du gestionnaire de vulnérabilités
  • Créer et appliquer des filtres Résumé des enregistrements actifs (VIT, AVIT, CVIT et CTR)
  • Utiliser des rubriques de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer une rubrique de visualisation dans le Espace de travail du gestionnaire de vulnérabilités
  • Modifier ou supprimer une rubrique de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
  • Désactiver ou activer une rubrique de surveillance
  • Utiliser les enregistrements d’effort de rattrapage
  • Créer un effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer une tâche de rattrapage sur demande à partir de l’effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer un effort de rattrapage récurrent dans le Espace de travail du gestionnaire de vulnérabilités
  • Transférer les enregistrements aux efforts de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Ajouter un contrôle de compensation à la bibliothèque
  • Associer des contrôles de compensation à des CVE ou des TPE pour les demandes de réduction des risques
  • Désactiver ou activer la réduction du risque pour une CVE ou une TPE
  • Analyser à nouveau les enregistrements et les tâches de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Réévaluez les propriétés de remédiation des enregistrements dans le Espace de travail du gestionnaire de vulnérabilités
  • Report direct des éléments vulnérables (VIT) par des règles d’exception sans création de tâche de rattrapage
  • Utilisez la vue de liste dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer une liste personnalisée d’enregistrements
  • Créer une tâche de rattrapage manuellement dans le Espace de travail du gestionnaire de vulnérabilités
  • Activer ou désactiver l’importation de résultats de tests pour un Qualys groupe de tests
  • Modifier la gravité d’une CVE ou d’une TPE
  • Approuvez ou rejetez les demandes dans le Espace de travail du gestionnaire de vulnérabilités
  • Configurer des notifications par e-mail dans les Réponse aux vulnérabilités espaces de travail
  • Correction des éléments vulnérables et résultats des tests dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Utilisation de la modification en bloc dans le Espace de travail du gestionnaire de vulnérabilités
  • Mettre à jour l’état des enregistrements en bloc dans le Espace de travail du gestionnaire de vulnérabilités
  • Modifier en bloc les éléments vulnérables de l’hôte avec des correctifs et des solutions
  • Affecter des enregistrements à un groupe d’affectation en bloc
  • Supprimer les affectations des éléments vulnérables de l’hôte en bloc
  • Demander une exception en bloc dans l’espace de travail du gestionnaire de vulnérabilité
  • Modifier en bloc le faux positif dans l’espace de travail du gestionnaire de vulnérabilité
  • Fermer les enregistrements en bloc dans le Espace de travail du gestionnaire de vulnérabilités
  • Demander des exceptions pour les tâches et les enregistrements de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Demander une extension pour un élément vulnérable différé dans l’espace de travail du gestionnaire de vulnérabilité
  • Espace de travail du gestionnaire de vulnérabilités Informations de référence
  • Créer des champs de formulaire de rubrique de surveillance
  • Champs de formulaire de demande d’exception GRC
  • Générer des champs de formulaire de synthèse de rattrapage
  • Impact des contrôles compensatoires sur le score de risque et la date d’expiration
  • Exemples de création de tâches de remédiation dans le Espace de travail du gestionnaire de vulnérabilités et Espace de travail de remédiation IT
  • Réévaluation des exceptions pour les enregistrements sélectionnés dans le Espace de travail du gestionnaire de vulnérabilités
  • Espace de travail de remédiation IT
  • Exploration de l'Espace de travail de remédiation IT
  • Afficher un exemple de workflow dans le Espace de travail de remédiation IT
  • Page d’accueil dans le Espace de travail de remédiation IT
  • Page Dashboards (Tableaux de bord) dans Espace de travail de remédiation IT
  • Page de liste dans le Espace de travail de remédiation IT
  • Utiliser
  • Ouvrir les résultats de recherche dans Espace de travail de remédiation IT
  • Utiliser la synthèse d’e-mail dans les espaces de travail Réponse aux vulnérabilités
  • Créer une liste dans le Espace de travail de remédiation IT
  • Utiliser des enregistrements dans le Espace de travail de remédiation IT
  • Créer une tâche de rattrapage manuellement dans le Espace de travail de remédiation IT
  • Utiliser les enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT
  • Vous affecter une tâche ou un enregistrement de rattrapage dans le Espace de travail de remédiation IT
  • Afficher les éléments de configuration présentant des vulnérabilités dans le Espace de travail de remédiation IT
  • Créer une demande de changement dans le Espace de travail de remédiation IT
  • Fractionner une tâche de rattrapage dans le Espace de travail de remédiation IT
  • Demander un faux positif pour un élément vulnérable ou une tâche de rattrapage
  • Demander un faux positif pour un ensemble de résultats des tests
  • Demander une exception dans le Espace de travail de remédiation IT
  • Demander une exception à l’aide de GRC : Gestion de la politique et de la conformitéEspace de travail de remédiation IT
  • Demander une réduction du risque pour un élément vulnérable ou une tâche de rattrapage
  • Analyser à nouveau les éléments vulnérables et les tâches de remédiation dans le Espace de travail de remédiation IT
  • Analyser Qualys à nouveau les Réponse aux vulnérabilités éléments vulnérables à partir des espaces de travail
  • Analyser Rapid7 à nouveau les Réponse aux vulnérabilités éléments vulnérables à partir des espaces de travail
  • Analyser Tenable.io de nouveau et Tenable.sc éléments vulnérables à partir des espaces de Réponse aux vulnérabilités travail
  • Référence
  • Créer des champs de formulaire de demande de changement
  • Champs de formulaire Demande d’exception pour les exceptions de politique
  • Formulaire de demande d’exception pour la réduction du risque
  • Explorer l’espace de travail de l’évaluation de la vulnérabilité
  • Explorer l’évaluation de l’exposition
  • Évaluation de l’exposition par CVE
  • Ajouter des CVE pour évaluer l’exposition
  • Créer des VI pour les CVE pour l’évaluation de l’exposition
  • Activer ou désactiver les CVE pour l’évaluation de l’exposition
  • Exporter les CI impactés pour l’évaluation de l’exposition
  • Exemple de calcul du score de confiance
  • Afficher les détails des logiciels vulnérables
  • Tables de référence de score de confiance pour l’évaluation de l’exposition
  • Évaluation de l’exposition par logiciel
  • Ajouter un logiciel pour l’évaluation de l’exposition
  • Créer des VI pour le logiciel pour l’évaluation de l’exposition
  • Activer ou désactiver le logiciel pour l’évaluation de l’exposition
  • Exporter les CI impactés pour le logiciel dans l’espace de travail Évaluation de la vulnérabilité
  • Évaluation de l’exposition par le logiciel de l’éditeur
  • Ajouter un logiciel par un éditeur pour l’évaluation de l’exposition
  • Créer des VI pour le logiciel d’un éditeur pour l’évaluation de l’exposition
  • Activer ou désactiver le logiciel d’un éditeur pour l’évaluation de l’exposition
  • Exporter les CI impactés pour le logiciel par un éditeur dans l’espace de travail de l’évaluation de la vulnérabilité
  • Explorer l’évaluation des vulnérabilités
  • Créer un enregistrement d’évaluation de vulnérabilité
  • Mettre à jour l’enregistrement de purge automatique de l’évaluation des vulnérabilités
  • Modifier l’enregistrement de l’évaluation de vulnérabilité
  • Réaliser une évaluation
  • Onglet Évaluation
  • Onglet Vue d'ensemble
  • Affecter une priorité et un niveau d’exposition à l’enregistrement de l’évaluation de la vulnérabilité
  • Ajouter les CI affectés à l’enregistrement d’évaluation
  • Créer des éléments vulnérables pour le CI affecté ou le composant logiciel affecté
  • Lier l’enregistrement de l’évaluation de la vulnérabilité à un incident de sécurité majeur dans Gestion des incidents de sécurité majeurs
  • Nomenclature logicielle
  • Explorer
  • Explorer les applications prises en charge pour Nomenclature logicielle
  • Configurer
  • Installer les applications prises en charge
  • Configurer les intégrations Deps.dev, OSV.dev et PaCE
  • Utiliser
  • Chargement de Nomenclature logicielle fichiers à l’aide d’une API REST
  • Charger Nomenclature logicielle des fichiers manuellement
  • Chargement des Nomenclature logicielle fichiers DevOps SBOM
  • Classification des licences et résolution des licences de composant dans l’espace de Nomenclature logicielle travail
  • Classer les licences importées dans l’espace de Nomenclature logicielle travail
  • Résoudre les licences en composants dans l’espace de Nomenclature logicielle travail
  • Afficher des rapports et des tableaux de bord dans l’espace de Nomenclature logicielle travail
  • Examiner la page d’accueil dans l’espace de Nomenclature logicielle travail
  • Examen du module Composants dans l’espace de Nomenclature logicielle travail
  • Création de règles pour les éléments vulnérables de l’application dans l’espace de Nomenclature logicielle travail
  • Afficher l’état de chargement pour Nomenclature logicielle les fichiers
  • Vérification des vulnérabilités d’une Nomenclature logicielle entité
  • Référence
  • Créer une règle d’élément vulnérable d’application dans l’espace de Nomenclature logicielle travail
  • Applications de gestion des tickets de sécurité d’entreprise
  • Réponse aux incidents de sécurité
  • Présentation de Réponse aux incidents de sécurité
  • Séparation de domaine et Réponse aux incidents de sécurité
  • Configurer Réponse aux incidents de sécurité
  • Installer et configurer Réponse aux incidents de sécurité
  • Télécharger et installer Security Analyst Workspace
  • Composants installés avec Réponse aux incidents de sécurité
  • Autres tâches de configuration supplémentaires Réponse aux incidents de sécurité
  • Référence de l’assistant de configuration
  • Configurez la Security Analyst Workspace.
  • Définissez des filtres primaires et secondaires pour Security Analyst Workspace
  • Propriétés de l’espace de travail de l’analyste de sécurité
  • Configuration de l’espace de travail de l’analyste de sécurité supplémentaire
  • Configuration du filtre de la page de destination
  • Activer les actions d'interface utilisateur
  • Actions d’interface utilisateur du formulaire
  • Configuration de la liste connexe
  • Actions d’interface utilisateur de la liste connexe
  • Propriétés système de configuration du formulaire
  • Activer les playbooks pour la sélection d’analystes
  • Dépannage de Réponse aux incidents de sécurité
  • Réponse aux incidents de sécurité Solutions Platform Analytics
  • Tableau de bord du CISO
  • Tableau de bord de premier plan de Gestion des incidents de sécurité
  • Tableau de bord Gestion des incidents de sécurité
  • Tableau de bord de l’explorateur des incidents de sécurité
  • Tableau de bord de l’efficacité de Opérations de sécurité
  • Espace de travail de la Réponse aux incidents de sécurité
  • Explorer
  • SIR Workspace Modules d'extension de
  • Fonctionnalités de l’espace de travail SIR
  • SIR Workspace Vue d’ensemble de l’interface
  • Section À venir
  • Afficher les tâches à venir
  • Section Liens rapides
  • Utilisation de liens rapides
  • Section des enregistrements de transfert d’équipe
  • Vue de liste dans SIR Workspace
  • Personnaliser une liste
  • Appliquer des filtres rapides sur les listes d’incidents de sécurité et de tâches de réponse
  • Affecter les incidents de sécurité
  • Fermer plusieurs incidents de sécurité
  • Affecter des tâches de réponse
  • Signaler un e-mail d'hameçonnage
  • Utilisation de filtres rapides
  • Ajouter ou modifier des filtres rapides
  • Exporter les incidents de sécurité ou les tâches de réponse
  • Gérer les enregistrements de transfert d’équipe
  • Configurer
  • Configurer la vue des enregistrements SIR
  • Configurer l’enquête sur le temps de conception SI
  • Création de la vue pour les tables d’informations associées
  • Ajout d’une liste de points d’entrée
  • Vue de mappage des informations associées à la liste de points d’entrée
  • Configurer chaque liste associée
  • SIR Workspace Enregistrements connexes
  • Définir les nouvelles règles du calculateur de score de risque
  • Calculateur de score de risque pour les tables connexes supplémentaires
  • Configurer le transfert d’équipe
  • Configurer les modèles de transfert d’équipe
  • Créer des équipes via Espace de travail de la Réponse aux incidents de sécurité
  • Réponse aux incidents de sécurité ConférenceCsur toutes les intégrations
  • Gérer les utilisateurs et les groupes de téléconférences
  • Intégrer SIR à des canaux de communication tiers
  • Configurer des modèles de rapport dans Réponse aux incidents de sécurité
  • Créer un modèle de rapport dans Réponse aux incidents de sécurité
  • Propriétés système pour les rapports
  • Dupliquer un modèle de rapport dans Réponse aux incidents de sécurité
  • Modifier un modèle de rapport dans Réponse aux incidents de sécurité
  • Planification d’astreinte dans Réponse aux incidents de sécurité
  • Gestion des catégories dans Réponse aux incidents de sécurité
  • Créer une catégorie d’incident de sécurité
  • Créer une sous-catégorie d’incident de sécurité
  • Afficher et mettre à jour Réponse aux incidents de sécurité les propriétés système
  • Configurer l’onglet de destination par défaut pour les analystes de sécurité
  • Configurer l’intervalle d’actualisation automatique pour les listes d’incidents de sécurité
  • Configurer la vue par défaut pour le menu contextuel
  • Créer des filtres rapides pour les listes d’incidents de sécurité et de tâches de réponse
  • Utiliser
  • Utilisation des enregistrements d’incidents de sécurité
  • Section Vue d’ensemble de l’incident de sécurité
  • Incident de sécurité Section Détails
  • Incident de sécurité - Onglet Détails
  • SIR Workspace Orchestration
  • Canevas d'examen
  • Explorer le canevas d’examen
  • Cadre de travail de l’expérience unifiée
  • Options et écrans modaux
  • Exemples
  • Exemple 1 : Exécuter une recherche de menace
  • Sélectionner des implémentations
  • Exemple 2 : Exécuter la recherche de perception
  • Exemple 3 : Exécuter des actions supplémentaires
  • Tâches Réponse aux incidents de sécurité
  • Créer une tâche de réponse
  • Réponse aux incidents de sécurité Autres enregistrements
  • Réponse aux incidents de sécurité : revue post-incident
  • Mettre à jour les informations dans les enregistrements connexes à l’incident de sécurité
  • Intégration TISC dans l’espace de travail SIR
  • Envoyer des données de l’espace de travail SIR à TISC
  • Propriétés système pour envoyer des données
  • Ajouter un incident de sécurité au ticket TISC
  • Ajouter des observables au ticket TISC
  • Envoyer des observables à TISC
  • Envoyer une recherche de menace à TISC
  • Envoyer la recherche de perception à TISC
  • Envoyer l’enrichissement de l’observable à TISC
  • Travailler avec TISC le contexte
  • Ajouter des observables au TISC ticket
  • Afficher les informations connexes à partir de TISC
  • Afficher les résultats de l'enrichissement
  • Activer les incidents de sécurité pour les vulnérabilités
  • Rapports dans Réponse aux incidents de sécurité
  • Créer un rapport
  • Modifier un rapport
  • Supprimer un rapport
  • Collaborer à l’aide d’une téléconférence ou d’un chat dans Réponse aux incidents de sécurité
  • Démarrer une téléconférence dans Réponse aux incidents de sécurité
  • Ajouter des participants à une téléconférence active
  • Démarrer une messagerie instantanée dans la barre latérale dans Réponse aux incidents de sécurité
  • Afficher les détails d’un incident avec un graphe des relations
  • Personnaliser un graphe relationnel
  • Créer un graphe des relations pour un incident
  • MITRE Graphique technique d’attaque et de défense
  • Playbook d’incident de sécurité
  • Prérequis pour les Playbooks
  • Reconstruction des playbooks existants dans Studio de workflow
  • Définitions d'activités
  • Exemple de définition d’activité : envoyer un e-mail
  • Créer une action d’activité
  • Soumettre au bac à sable CSF X
  • Exemples de playbooks pour l’espace de travail SIR
  • Utilisation des enregistrements MSI
  • Proposer comme incident de sécurité majeur
  • Promouvoir en incident de sécurité majeur
  • Lier à l'incident de sécurité majeur
  • Utiliser les actions d’interface utilisateur du formulaire
  • Workflow de fermeture des incidents de sécurité
  • Traiter les incidents de sécurité à l’aide de AWA
  • Afficher les tableaux de bord de l’espace de travail SIR
  • Afficher le tableau de bord Vue d’ensemble des analystes de sécurité
  • Afficher le tableau de bord de l’explorateur des incidents de sécurité
  • Afficher le tableau de bord de Gestion des incidents de sécurité
  • Afficher le tableau de bord d’efficacité de Security Operations
  • Afficher le tableau de bord des KPI de premier plan de Réponse aux incidents de sécurité
  • Afficher l’analyse contextuelle : tableau de bord SI
  • Afficher le tableau de bord du CISO
  • Afficher le tableau de bord de la vue d’ensemble de la génération de rapports CISO
  • Afficher le tableau de bord de vue d’ensemble du gestionnaire d’incidents de sécurité
  • Afficher le tableau de bord d’intégrité de Réponse aux incidents de sécurité
  • Création d’un incident de sécurité
  • Création manuelle d’un incident de sécurité
  • Créer à partir de la liste des incidents de sécurité
  • Créer à partir du catalogue d’incidents de sécurité
  • Créer à partir d’une alerte de gestion des événements
  • Création automatique d’incidents de sécurité
  • Incidents de sécurité créés à partir d’événements et d’alertes
  • Données importées dans les alertes de sécurité
  • Créer des incidents de sécurité à partir d’e-mails d’hameçonnage signalés par un utilisateur
  • Création d’enregistrement à partir d’incidents de sécurité
  • Créer un changement, un incident ou un problème
  • Créer un Service client ticket
  • Ajouter un incident de sécurité à un ticket de sécurité
  • Créer des tâches de réponse
  • Gérer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Composants et modules d’extension requis
  • Génération d’un verdict final pour hameçonnage signalé par un utilisateur
  • Dépannage
  • Configurer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Affectation d’analystes de sécurité
  • Espace de travail d’exploration de processus pour Réponse aux incidents de sécurité
  • Créer un projet d’exploration de processus pour les incidents de sécurité
  • Cas d’utilisation d’Exploration de processus pour les incidents de sécurité
  • Gestion des incidents de sécurité et des demandes entrantes
  • Créer une demande entrante
  • Gérer les observables
  • Afficher les informations IoC pour un incident de sécurité
  • Créer un observable d’incident de sécurité
  • Gérer les observables du fichier
  • Modifier une liste d’observables d’incidents de sécurité
  • Ajouter plusieurs observablesd’incident de sécurité
  • Enrichissement automatique des données du journal observable des incidents de sécurité
  • Publier des observables dans une liste de surveillance tierce
  • Gérer les recherches et les analyses
  • Soumettre une demande de recherche IoC à partir d’un incident de sécurité
  • Soumettre une demande de recherche IoC à partir du Catalogue des incidents de sécurité
  • Soumettre une demande d’analyse à partir d’un incident de sécurité
  • Soumettre une demande d’analyse à partir du catalogue SIR
  • Définir de nouvelles orchestrations sur demande
  • Enregistrer de nouvelles applications Security Operations
  • Ajouter des informations à un incident de sécurité
  • Ajouter des problèmes, des changements et des incidents
  • Appeler un vidage de processus pour un processus enrichi dans Windows
  • Afficher des informations dans un incident de sécurité
  • Relations d’incidents de sécurité parent et enfant
  • Afficher les éléments affectés pour un incident de sécurité
  • Ajouter un utilisateur affecté sans correspondance pour les incidents de sécurité
  • Afficher les éléments connexes pour un incident de sécurité
  • Afficher les données d’enrichissement pour un incident de sécurité
  • Afficher les informations sur la tâche de réponse pour un incident de sécurité
  • Afficher les événements et alertes connexes dans les incidents de sécurité
  • Afficher le mappage de l’incident de sécurité au ticket du service clientèle
  • Afficher un Runbook de réponse aux incidents de sécurité
  • Identifier les éléments de configuration affectés
  • Calculer la gravité d’un incident de sécurité
  • Rechercher et supprimer les e-mails d’hameçonnage
  • Créer un article de la base de connaissances sur les incidents de sécurité
  • Escalader un incident de sécurité
  • Gérer les activités post-incident
  • Affecter des rôles de revue post-incident
  • Rapport d'examen post-incident
  • Gérer le rapport de revue post-incident
  • Configurer une condition de déclenchement d’évaluation
  • Exemples de conditions de déclenchement d’évaluation
  • Effectuer une revue post-incident basée sur un questionnaire
  • Créer des catégories de questionnaire de revue post-incident
  • Rédiger des questions de revue post-incident
  • Créer des règles d’affectation de revue post-incident
  • Fermer les incidents de sécurité
  • Ajouter des informations sur la fermeture d’un incident de sécurité
  • Restreindre l’accès aux incidents de sécurité
  • Gérer les menaces de sécurité à l’aide de Security Analyst Workspace
  • Résoudre les menaces de sécurité avec le playbook
  • Recherches de perception sur les attaques de hameçonnage et de programmes malveillants
  • Ressources Playbook
  • Activer un Réponse aux incidents de sécurité flux
  • Réponse aux incidents de sécurité playbooks (en anglais)
  • Playbooks basés sur les processus
  • Playbook pour l’hameçonnage manuel
  • Créer des playbooks pour l’hameçonnage manuel dans Studio de workflow
  • Ajouter des activités parallèles
  • Utilisation du playbook d’hameçonnage manuel
  • Résumé du playbook de l’espace de travail
  • Playbook pour l’hameçonnage automatisé
  • Créer des processus pour l’hameçonnage automatisé dans PAD
  • Utilisation du playbook d’hameçonnage automatisé
  • Playbook pour les programmes malveillants manuels
  • Créer des processus pour les programmes malveillants manuels dans PAD
  • Utilisation du playbook de programme malveillant manuel
  • Playbook pour les programmes malveillants automatisés
  • Créer des processus Programme malveillant automatisé dans PAD
  • Utilisation du playbook de programme malveillant automatisé
  • Playbook pour l’échec de la connexion manuelle
  • Créer des processus pour l’échec de la connexion manuelle dans PAD
  • Utilisation du playbook Échec de la connexion manuelle
  • Playbooks basés sur le flux
  • Playbook pour l’hameçonnage automatisé
  • Exécuter le flux du playbook de réponse d’hameçonnage automatisé
  • Afficher le concepteur d’action de flux
  • Afficher le concepteur de flux secondaires
  • Playbook pour les programmes malveillants automatisés
  • Exécuter le flux du playbook automatisé de programme malveillant
  • Playbook pour l’échec de la connexion manuelle
  • Playbook pour l’automatisation des incidents de sécurité enfants
  • Playbook pour Office 365 : fichier malveillant détecté
  • Configurer le playbook Office Fichier Malicous détecté
  • Utiliser le playbook Fichier malveillant détecté Office 365
  • Playbook pour la détection de répétition
  • Configurer le playbook de détection de répétition
  • Utiliser le playbook de détection de répétition
  • Playbook pour les e-mails usurpés (avec le même nom d’affichage)
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour la détection des points de terminaison
  • Configurer le playbook de détection des points de terminaison
  • Utiliser le playbook de détection des points de terminaison
  • Playbook pour un éventuel spray des mots de passe
  • Configurer le playbook Possible Password Spray
  • Utiliser le playbook Possible Password Spray
  • Playbook pour T1003 : outils de dumping de détection des informations d’identification
  • Configurer le playbook T1003 - Outils de dumping de détection des informations d’identification
  • Utiliser le playbook T1003 - Outils de détection de dumping d’informations d’identification
  • Playbook pour la détection d’usurpation de domaine de messagerie
  • Configurer le playbook de détection d’usurpation d’adresse e-mail
  • Utiliser le playbook de détection d’usurpation de domaine d’e-mail
  • Playbook pour les fautes de frappe de domaine squatté
  • Configurer le playbook de domaine squatté par typo
  • Utiliser le playbook de domaine squatté par typo
  • Playbook pour le reniflage des informations d’identification
  • Configurer le playbook de reniflage d’informations d’identification
  • Utiliser le playbook de reniflage d’informations d’identification
  • Playbook pour T1070 : journaux des événements Windows effacés
  • Configurer le playbook T1070 - Windows Events Logs Cleared
  • Utiliser le playbook T1070 - Journaux des événements Windows effacé
  • Playbook pour OSrequête de l’adresse externe dans le fichier /etc/hosts
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour l’historique de suppression de bash par l’utilisateur : cloud
  • Configurer le playbook Historique de suppression de Bash par l’utilisateur
  • Utiliser le playbook Historique de suppression de Bash par l’utilisateur
  • Playbook pour les tentatives VPN réussies à partir des comptes de services
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour les tentatives d’accès aux comptes désactivés
  • Configurer le playbook Tentative d’accès Compte désactivé
  • Utiliser le playbook Tentative d’accès aux comptes désactivés
  • Playbook pour T1003 - Évasion de défense - Mimikatz DCShadow
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour T1003 : dumping des informations d’identification : Mimikatz DCSync
  • Configurer le playbook
  • Utiliser le playbook
  • Échecs de connexion à un utilisateur Okta Playbook à partir de plusieurs adresses IP
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour ModSec Brute force par rafale d’IP
  • Configurer le playbook ModSec Brute force par rafale IP
  • Utiliser le playbook ModSec Brute force by IP Burst
  • Actions du playbook de Réponse aux incidents de sécurité
  • Représentation visuelle de la génération de rapports de Réponse aux incidents de sécurité
  • Tableau de bord de vue d'ensemble Réponse aux incidents de sécurité
  • Accéder à l’explorateur de Réponse aux incidents de sécurité
  • Carte des incidents de sécurité
  • Ajouter la carte à la vue d’ensemble Réponse aux incidents de sécurité
  • Modifier la carte des incidents de sécurité
  • Arborescences d’incidents de sécurité
  • Ajouter des treemaps à la vue d’ensemble de Réponse aux incidents de sécurité
  • Créer ou mettre à jour une catégorie d’arborescence
  • Créer ou mettre à jour un indicateur d’arborescence
  • Ajouter des graphiques de signification de vulnérabilité à une vue d’ensemble
  • Gestion des incidents de sécurité majeurs
  • Explorer
  • Gestion des incidents de sécurité majeurs
  • Introduction à MSIM
  • Liste de vérification pour MSIM la configuration
  • Gestion des incidents de sécurité majeurs rôles
  • Intégrer
  • Intégrer Gestion des incidents de sécurité majeurs à Microsoft SharePoint
  • Enregistrer l’application sur le portail Azure
  • Utiliser des certificats pour l’authentification
  • Configurer Microsoft SharePoint avec Gestion des incidents de sécurité majeurs
  • Intégrer Gestion des incidents de sécurité majeurs à Microsoft Teams
  • Inscrire une nouvelle application sur le portail Azure pour Microsoft Teams les connexions
  • Configurer la Microsoft Teams connexion avec Gestion des incidents de sécurité majeurs
  • Établir une connexion MS Teams Graph sur ServiceNow AI Platform
  • Utilisation de certificats pour l’authentification
  • Joindre un certificat de magasin de clés Java pour MS Teams
  • Configurer la clé de signature JWT pour MS Teams
  • Configurer le fournisseur JWT pour MS Teams
  • Établir une connexion à l’aide de certificats
  • Utilisation de la valeur du secret client
  • Établir une connexion à l’aide du secret client
  • Activer le connecteur de messagerie instantanée MS Teams
  • Gestion des incidents de sécurité majeurs Intégration de téléconférence
  • Commencer une téléconférence
  • Ajouter des participants à une téléconférence
  • Désactiver le son des participants à une téléconférence
  • Afficher les détails de la téléconférence
  • Intégrer les téléconférences MSIM à Microsoft Teams
  • Utiliser l’intégration de la téléconférence Microsoft Teams MSIM
  • Intégrer les téléconférences MSIM à Zoom
  • Utiliser l’intégration de la téléconférence Zoom MSIM
  • Intégrer les téléconférences MSIM à Cisco Webex
  • Utiliser l’intégration des téléconférences Cisco Webex
  • Configurer
  • Configurer le composant de l’explorateur de fichiers
  • Prise en main de l’explorateur de fichiers
  • Configurer le lecteur de référentiel de l’explorateur de fichiers
  • Configurer les paramètres d’action de fichier et de dossier
  • Créer des modèles de dossier
  • Explorateur de fichiers Flux d’activité dans Espace de travail
  • Dépannage de Explorateur de fichiers
  • Configurer Microsoft Teams
  • Introduction à Microsoft Teams
  • Activer MS Teams en tant que fournisseur de messagerie instantanée
  • Créer un modèle de canal de messagerie instantanée
  • Afficher l’activité du message de la messagerie instantanée
  • Microsoft Teams Dépannage du connecteur de messagerie instantanée pour MSIM
  • Configurer le connecteur de messagerie instantanée Slack pour les incidents de sécurité majeurs
  • Premiers pas avec la configuration du connecteur de messagerie instantanée Slack
  • Créer un modèle de canal de messagerie instantanée pour Slack
  • Activer Slack en tant que fournisseur de canal
  • Afficher les activités de messages de messagerie instantanée dans Slack
  • Administrer
  • MSIM Workspace
  • Utiliser
  • Proposez, promouvez et liez des enregistrements d’incidents
  • Proposer en tant que Incident de sécurité majeur
  • Promouvoir en Incident de sécurité majeur
  • Lier à Incident de sécurité majeur
  • Utilisation de la vue de liste MSI dans l’espace de travail MSIM
  • Afficher les Incident de sécurité majeur mesures d’impact
  • Afficher les Incident de sécurité majeur graphiques de tendances
  • Mettre à jour Incident de sécurité majeur les détails
  • Restreindre l’accès à certains incidents de sécurité majeurs
  • Lier des enregistrements supplémentaires à Incident de sécurité majeur
  • Dissocier les enregistrements de Incident de sécurité majeur
  • Gérer les tâches dans un Incident de sécurité majeur
  • Gérer des tâches à l’aide du tableau visuel des tâches
  • Gérer les tâches à l’aide de la vue de liste
  • Suivre l’activité de collaboration via MSIM l’espace de travail
  • Créer et distribuer MSIM des rapports d’état
  • Gérer les MSIM rapports d’état
  • Configurer les Incident de sécurité majeur rapports d’état
  • Créer un modèle de rapport
  • Ajouter des marques à vos modèles de rapports
  • Utiliser des visualisations dans des modèles de rapports
  • Utiliser des listes de rapports dans des modèles de rapports
  • Utiliser des scripts de modèle dans vos modèles de rapports
  • Afficher un aperçu du modèle de rapport
  • Créer un modèle de section de rapport
  • Créer un modèle de sous-section de rapport
  • Créer un modèle d’élément de sous-section de rapport
  • Créer un élément de type de formulaire libre
  • Créer un élément de type visualisation
  • Créer un élément de type liste
  • Créer un élément de type personnalisé
  • Ajouter des propriétés système
  • MSIM Playbooks
  • Playbook pour les demandes juridiques
  • Créer des processus pour le playbook des demandes juridiques
  • Utilisation du playbook Demande juridique
  • Cadre de travail de déploiement pour MSIM
  • Configurer les enregistrements liés dans Gestion des incidents de sécurité majeurs
  • Configurer des enregistrements de déploiement dans Gestion des incidents de sécurité majeurs
  • Configurer la mise en page de liste dans Gestion des incidents de sécurité majeurs
  • Exemple d’implémentation de cas d’utilisation de déploiement pour un ticket de sécurité
  • Étape 1. Créer une configuration d’enregistrement lié
  • Étape 2. Créer une vue pour la fenêtre modale
  • Étape 3. Créer des actions d’interface utilisateur pour la table source
  • Étape 4. Créer une vue pour l’onglet Enregistrement lié
  • Étape 5. Ajouter des listes de contrôle d’accès
  • Étape 6. Créer des règles métier
  • Étape 7. Créer des configurations d’enregistrement de déploiement
  • Effectuer un déploiement atomique à la demande
  • Intégrations de Réponse aux incidents de sécurité
  • ArcSight ESM Intégration de l’ingestion d’événements
  • Configurer l’instance
  • Configurer la visionneuse de requête
  • Configurer
  • Utiliser
  • Créer un profil
  • Sélectionner des événements de corrélation
  • Mapper les champs d’événement
  • Créer des mappages pour ArcSight ESM l’intégration de l’ingestion d’événements
  • Prévisualiser l’incident de sécurité
  • Créer un calendrier
  • Automatiser les mises à jour d’événements
  • Paramètres d'intégration
  • Dépannage
  • Copier le profil
  • Mettre en forme les valeurs d’événements de corrélation
  • Exécution du flux secondaire
  • Amazon Web Services (AWS) Security Hub intégration
  • Explorer
  • S'inscrire
  • Configurer
  • Créer un profil
  • Mapper les champs de résultat
  • Définir des critères de filtre et d’agrégation
  • Planifier la récupération des résultats
  • Automatiser les mises à jour et les fermetures
  • Prévisualiser les résultats
  • Séparation de domaine AWS
  • Carbon Black : intégration de l’enrichissement des incidents
  • Configurer
  • Intégration de Carbon Black
  • Configurer
  • Check Point Anti-bot : intégration de l’analyseur d’e-mails
  • Configurer
  • Intégration Check Point Next Generation Threat Prevention
  • Configurer Check Point NGTP
  • Créer un compte API
  • Configurer l’intégration
  • Activer
  • Utiliser des listes de blocs
  • Créer une liste de blocs
  • Activer une liste de blocs
  • Configurer une liste de blocs
  • Soumettre des entrées à partir de l’incident
  • Soumettre des entrées à partir de la liste de blocs
  • Approuver les entrées de la liste de blocs
  • Exceptions d’entrée de la liste de blocs
  • Modifier le nom de la balise de sécurité
  • Désinstaller l’intégration Check Point NGTP
  • Intégration de l’hôte CrowdStrike Falcon Host
  • Configurer
  • Explorer
  • Intégration CrowdStrike Falcon Insight
  • Explorer
  • Générer l’ID client et la clé secrète
  • Configurer
  • Créer un groupe d’approbation
  • Créer un profil
  • Configurer les paramètres de profil
  • Définir la condition de déclenchement
  • Vérifier les conditions de déclenchement
  • Déclencher le profil manuellement
  • Créer et configurer un profil pour la recherche de perception
  • Créer des indicateurs
  • Liste de catégories de demandes de blocs
  • Entrées de la liste de blocs
  • Entrées de liste d’autorisation
  • Déclencher des actions supplémentaires
  • Utiliser
  • Intégration CrowdStrike Next-Gen SIEM
  • Explorer
  • Installer et configurer
  • Créer un profil de détection
  • Définir des règles de corrélation
  • Mapper les champs de détection
  • Définir des critères de filtre et d’agrégation
  • Planifier la récupération de détection
  • Automatiser les mises à jour de détection
  • Intégration de CrowdStrike Falcon X Sandbox
  • Installer et configurer
  • Configurer les configurations de soumission
  • Soumettre les observables au bac à sable
  • Automatiser les soumissions
  • Surveiller les résultats de soumission
  • Baliser les incidents de sécurité avec l’état de soumission du bac à sable
  • Examiner les paramètres globaux
  • Intégration de l’enrichissement des incidents Elasticsearch
  • Configurer
  • Intégration de sécurité du point de terminaison FireEye
  • Configurer l’instance
  • Paramètres d’horodatage
  • Configurer l’intégration
  • Paramètres par défaut FireEye
  • Créer un profil
  • Explorer
  • Configurer le profil
  • Vérifier les filtres de conditions de déclenchement
  • Déclencher un profil d’aptitude FireEye à partir de Liens connexes
  • Déclencher un profil d’aptitude
  • Aptitude Obtenir un fichier FireEye
  • Actions supplémentaires FireEye sur le point de terminaison
  • configurer
  • Invoquer la recherche de perception à partir d’un incident de sécurité
  • Intégration Have I been pwned?
  • Have I been pwned? Configuration de l’intégration
  • Recherche de menace : Have I been pwned? flux
  • Activer
  • Mettre à jour le certificat X.509
  • HPE Security ArcSight ESM : intégration de l’analyseur d’e-mails
  • Configurer
  • HPE ArcSight Logger - Intégration de l’enrichissement des incidents
  • Configurer
  • Intégration Hybrid Analysis
  • Installer et configurer Hybrid Analysis
  • Vérifier les résultats attendus pour Hybrid Analysis
  • (Facultatif) Joindre manuellement un observable pour Hybrid Analysis
  • IBM QRadar Offense Ingestion Intégration
  • Installer et configurer
  • Configurer l’instance
  • Configurer le IBM QRadar profil
  • Créer un profil
  • Sélectionner des IBM QRadar règles
  • Mapper les champs d’infractions
  • Ingestion des exemples IBM QRadar d’infractions
  • Mapper les champs d’infractions
  • Prévisualiser l’incident de sécurité
  • Définir le calendrier
  • Automatiser les mises à jour des infractions
  • Paramètres de configuration
  • Facultatif : copier un IBM QRadar profil
  • Séparation de domaine et IBM QRadar ingestion de l’infraction
  • Formulaire de réponse aux incidents de sécurité après l’ingestion de l’infraction
  • Utiliser
  • Dépannage
  • IBM QRadar : intégration de l’enrichissement des incidents
  • Configurer
  • LogRhythm Vue d'ensemble
  • Configurer l’API REST
  • Installer et configurer
  • Créer un profil d’alarme
  • Mappage
  • Mapper LogRhythm les champs d’alarme aux champs d’incident de sécurité
  • Filtrer les alarmes pour LogRhythm
  • Affichage d’un aperçu de l’incident de sécurité avec des valeurs d’alarme mappées LogRhythm
  • Planifier et récupérer LogRhythm les alarmes
  • Options supplémentaires pour LogRhythm les alarmes
  • Configurations supplémentaires pour l’intégration LogRhythm
  • Formater les valeurs de champ
  • Copier le profil de l’alarme
  • Désactiver l’alarme automatisée
  • Afficher les événements d’exploration
  • Dépannage de LogRhythm integration
  • Vérifier la connectivité pour LogRhythm
  • Exécution du script et journal système pour LogRhythm
  • Intégration McAfee ePO
  • Explorer
  • Liste de vérification
  • Configurer l’instance
  • Configurer la console
  • Installer et configurer
  • Modifier les balises de sécurité
  • Créer un groupe d’approbation
  • Profils d’aptitude
  • Créer un profil d’aptitude
  • Définir les conditions de déclenchement
  • Configurer les paramètres
  • Configurer le profil
  • Lancer l’analyse anti-programme malveillant
  • Déclencher le profil manuellement
  • Déclencher des actions supplémentaires
  • Utiliser
  • Lancer l’analyse anti-programme malveillant
  • Tester les incidents et approuver les demandes
  • Modifier une balise
  • McAfee ESM : intégration de l’analyseur d’e-mails
  • Configurer
  • McAfee ESM : intégration de l’enrichissement des incidents
  • Configurer
  • Intégration Microsoft Azure Sentinel
  • Explorer
  • S’inscrire et configurer
  • Installer et configurer
  • Créer un profil
  • Mapper les champs d’incident
  • Définir des conditions de filtre
  • Planifier la récupération de données
  • Automatiser les mises à jour des incidents
  • Copier le profil
  • Enregistrement de révision
  • Examiner les paramètres
  • Séparation de domaine
  • Comparer les intégrations
  • Intégration Microsoft Defender for Endpoint
  • S’inscrire et configurer
  • Explorer
  • Installer et configurer
  • Paramètres de configuration supplémentaires
  • Type d’observable de carte
  • Créer un profil d’aptitude
  • Conditions de déclenchement
  • Configurer un profil
  • Vérifier les filtres de conditions de déclenchement
  • Déclencher le profil d’aptitude à partir des liens connexes
  • Déclencher le profil d’aptitude à partir de la liste connexe d’éléments de configuration
  • Configurations supplémentaires
  • Configurer l’aptitude d’isolation de l’hôte
  • Configurer l’aptitude de suppression de l’isolement de l’hôte
  • Configurer l’aptitude Exécuter l’analyse anti-virus
  • Configurer l’aptitude d’exécution de restriction de l’application
  • Configurer l’aptitude de restriction de suppression de l’application
  • Configurer l’option Obtenir les ordinateurs associés à partir de la fonctionnalité Defender
  • Configurer l’option Arrêter et mettre en quarantaine le fichier
  • Créer et configurer un profil
  • Effectuer une recherche manuelle de perception
  • Effectuer un enrichissement automatique de l’observable
  • Effectuer un enrichissement manuel de l’observable
  • Créer des indicateurs
  • Mettre à jour les indicateurs
  • Séparation de domaine
  • Configurer la limite de taux
  • Microsoft Defender intégration pour Opérations de sécurité
  • Installer et configurer
  • Créer un profil d’incident
  • Mapper les champs d’incident
  • Définir des critères de filtre et d’agrégation
  • Planifier la récupération de l’incident
  • Automatiser les mises à jour et les fermetures d’incident
  • Intégration Microsoft Exchange Online
  • Configurer le compte
  • Installer
  • Configurer
  • Définir les critères de recherche
  • Demander l’approbation de suppression d’e-mail
  • Approuver les demandes de suppression d’e-mail
  • Récupérer les e-mails supprimés
  • Modifier les balises de sécurité
  • Intégration de Microsoft Exchange On-Premises
  • Configurer
  • Flux de recherche et de suppression d’e-mails
  • Intégration de l’ingestion d’alertes de l’API Microsoft Graph Security
  • Configurer l’instance
  • Configurer le portail Microsoft Azure
  • Installer et configurer
  • Créer un profil
  • Identifier la source pour le profil
  • Mapper des champs d’alerte
  • Ingérer un échantillon d’alertes d’API Microsoft Graph Security
  • Mappage des alertes aux champs de réponse aux incidents de sécurité
  • Aperçu de l’incident
  • Définir le calendrier
  • Automatiser les mises à jour des alertes
  • Modifier les propriétés système
  • Notes de travail
  • Copier le profil
  • Séparation de domaine
  • Dépannage
  • Intégration Palo Alto Networks - AutoFocus
  • Configurer
  • Obtenir le flux d’enrichissement des informations sur la session AutoFocus
  • Intégration Palo Alto Networks - Firewall
  • Configurer les informations d’identification SSH
  • Activer et configurer
  • Palo Alto Networks Workflow du lanceur de pare-feu
  • Obtenir le flux de données du journal
  • Intégration Palo Alto Networks - WildFire
  • Configurer
  • Obtenir le flux d’enrichissement des données WildFire
  • Intégration Palo Alto Networks - Next-Generation Firewall
  • Créer un profil de certificat pour le Palo Alto Networks - Next-Generation Firewall
  • Configurer et installer Palo Alto Networks - Next-Generation Firewall
  • Créer le rôle du compte API pour Palo Alto Networks - Next-Generation Firewall
  • Listes dynamiques externes prises en charge pour Palo Alto Networks - Next-Generation Firewall
  • Créer une EDL
  • Activer une EDL pour Palo Alto Networks - Next-Generation Firewall
  • Activer une EDL manuellement
  • Configurer une EDL
  • Activer l’EDL avec une demande de changement
  • Soumettre des entrées EDL à partir d’un enregistrement d’incident de sécurité pour Palo Alto Networks - Next-Generation Firewall
  • Soumettre des entrées EDL à partir de la liste de blocs pour Palo Alto Networks - Next-Generation Firewall
  • Approuver les entrées EDL pour Palo Alto Networks - Next-Generation Firewall
  • Exceptions d’entrée d’EDL pour Palo Alto Networks - Next-Generation Firewall
  • (Facultatif) Modifier le nom de la balise de sécurité pour Palo Alto Networks - Next-Generation Firewall
  • Désinstaller
  • Intégration PhishTank
  • Installer et configurer PhishTank
  • Vérifier les résultats attendus pour PhishTank
  • (Facultatif) Joindre manuellement un observable pour PhishTank
  • Proofpoint Intégration pour Security Operations
  • Explorer
  • Configurer
  • Installer et configurer
  • Créer un profil
  • Examiner les paramètres d’intégration de Proofpoint
  • Afficher le tableau de bord d’analyse Proofpoint
  • Intégration Reverse Whois
  • Installer et configurer Reverse Whois
  • (Facultatif) Installer et configurer Whois
  • Lancer la recherche pour Reverse Whois
  • Vérifier les résultats attendus pour Reverse Whois
  • Recherche d’enrichissement
  • RISKIQ et WHOISIQ l’intégration
  • Observables pris en charge pour RISKIQ et RISKIQ WHOISIQ
  • Installer, configurer RISKIQ et WHOISIQ
  • Vérifier les résultats attendus pour les recherches de RISKIQ certificat SSL
  • Recherche de certificat SSL : correspondance exacte trouvée
  • Recherche de certificat SSL : multiple/introuvable
  • Vérifier les résultats attendus pour WHOISIQ les recherches d’URL
  • Créer un observable pour les recherches manuelles WHOISIQ
  • Vérifier les résultats attendus pour les recherches manuelles WHOISIQ
  • Intégration Shodan
  • Installer et configurer Shodan
  • Vérifier les résultats attendus pour Shodan
  • (Facultatif) Joindre manuellement un observable pour Shodan
  • Secureworks CTP Intégration de l’ingestion de ticket
  • Instance de configuration
  • Installer et configurer
  • Créer un profil
  • Identifier la source du profil
  • Mappage des champs de ticket pour l’intégration SecureWorks CTP
  • Ingestion des exemples de tickets SecureWorks
  • Mappage
  • Prévisualiser les valeurs mappées dans l’incident de sécurité
  • Définir le calendrier pour l’ingestion de ticket SecureWorks CTP
  • Automatiser les mises à jour des tickets
  • Facultatif : copier un profil CTP SecureWorks
  • Publier les mises à jour du formulaire d’ingestion
  • Afficher le ticket SecureWorks
  • Avis de fermeture de ticket principal CTP SecureWorks
  • Paramètres de configuration
  • Intégration de Réponse aux incidents de sécurité avec Cortex XSIAM par Palo Alto Networks
  • Installer et configurer
  • Créer un profil d’incident
  • Définir les sources d’alerte
  • Mapper les champs d’incident
  • Définir des critères de filtre et d’agrégation
  • Planifier la récupération de l’incident
  • Automatiser les mises à jour et les fermetures d’incident
  • Intégration de Réponse aux incidents de sécurité avec Zscaler
  • Premiers pas
  • Configurer l’accès aux API
  • Configurer l’intégration
  • Ajouter des Zscaler Internet Access listes de catégories d’URL
  • Soumettre des observables
  • Approuver les observables dans les listes de catégories d’URL
  • Soumettre l’incident de sécurité à la liste de catégories d’URL Zscaler
  • Exécuter une recherche de menace
  • Soumettre à l’analyse du bac à Zscaler sable
  • Configurer des alertes par e-mail pour les événements Patient 0
  • ServiceNow Opérations de sécurité Module complémentaire pour la vue d’ensemble Splunk
  • Configurer l’environnement Splunk
  • Configurer le registre d’application
  • Utilisation du module complémentaire Splunk
  • Commandes de recherche manuelle
  • Actions d’événements Splunk
  • Alertes Splunk à enregistrement unique
  • Alerte Splunk à champ personnalisé à enregistrement multiple
  • Créer un champ personnalisé à plusieurs enregistrements Alerte Splunk
  • Champ personnalisé à plusieurs enregistrements Exemples d’alertes Splunk
  • Génération de rapports d’erreurs Splunk
  • Splunk Enterprise Event Ingestion intégration pour Opérations de sécurité par ServiceNow
  • Configurer
  • Configurer
  • Configurer les paramètres
  • Créer un profil d’événement
  • Sélectionner les alertes planifiées
  • Mapper les champs d’événement
  • Mapper les alertes
  • Prévisualiser l’incident de sécurité
  • Planifier et récupérer des alertes
  • Architecture d’intégration et connexion des systèmes externes
  • Copier les profils Splunk
  • Copier un profil d’événement
  • Configurer un environnement Splunk
  • Utiliser le module complémentaire Splunk
  • Enregistrer la recherche dans la console
  • Formater les valeurs d’alerte
  • Liste de vérification
  • Splunk Enterprise Security Intégration de l’ingestion d’événements
  • Glossaire
  • Configurer l’instance
  • Installer et configurer
  • Paramètres de sécurité
  • Erreurs d’authentification
  • Créer un profil d’événement
  • Configurer un profil pour l’ingestion d’événements notables planifiés
  • Créer un profil
  • Définir des règles de corrélation
  • Explorer le mappage
  • Mapper les événements notables
  • Prévisualiser l’incident de sécurité
  • Planifier et récupérer les événements notables
  • Automatiser les mises à jour des événements notables
  • Configurer un profil pour le transfert manuel d’événements
  • Créer un profil
  • Mapper les champs d’événements notables
  • Configurer un environnement Splunk
  • Transférer les événements sur demande
  • Copier un profil d’événement
  • Formater les valeurs d’alerte
  • Copier un profil Splunk ES
  • Liste de vérification
  • Splunk : intégration de l’enrichissement des incidents
  • Configurer
  • Références d’intégration SIR
  • Autoriser et bloquer des entrées de liste de demandes
  • Liste des catégories de demandes de blocs CrowdStrike
  • Expérience mobile pour Réponse aux incidents de sécurité
  • Configurer la liste de vérification
  • Connectez-vous au Application Security Incident Response Mobile
  • Afficher, modifier et affecter des incidents de sécurité ouverts
  • Afficher, modifier et réaffecter les incidents de sécurité
  • Mettre à jour et affecter des incidents de sécurité non affectés
  • Afficher, modifier et affecter des incidents de priorité élevée
  • Mettre à jour les incidents de sécurité à haut risque
  • Rechercher des incidents de sécurité
  • Afficher, modifier et affecter des tâches de réponse ouvertes
  • Afficher, modifier et réaffecter les tâches de réponse
  • Enregistrements de filtre
  • Orchestration de la réponse aux incidents de sécurité
  • Configurer Orchestration de la réponse aux incidents de sécurité
  • Comprendre les workflows et les modèles de workflow d’Orchestration de Réponse aux incidents de sécurité
  • Orchestration de la réponse aux incidents de sécurité Workflows et activités
  • Créer une demande de recherche pour le workflow des changements IoC
  • Créer une activité de demande de recherche d’IoC
  • Obtenir le flux des statistiques réseau
  • Obtenir le workflow des services d’exécution
  • Déterminer le script Shell par activité du système d’exploitation
  • Obtenir les services d’exécution : enrichissement WMI
  • Exécuter le flux de procdump
  • Exécuter l’action de procdump
  • Incident de sécurité : évaluer le workflow des résultats de tâche de réponse
  • Modèles de workflows de Réponse aux incidents de sécurité
  • Modèle de workflow d’exposition des données confidentielles des incidents de sécurité
  • Modèle de workflow de déni de service d’incident de sécurité
  • Modèle de workflow d’équipement perdu d’incident de sécurité
  • Modèle de workflow de logiciel malveillant d’incident de sécurité
  • Modèle de workflow d’hameçonnage d’incidents de sécurité
  • Modèle de workflow de violation de la politique d’incident de sécurité
  • Modèle de workflow de reconnaissance des incidents de sécurité
  • Modèle de workflow de service ou de serveur non autorisé d’incident de sécurité
  • Modèle de workflow d’incident de sécurité de courrier indésirable
  • Modèle de workflow d’accès non autorisé aux incidents de sécurité
  • Modèle de workflow de défiguration d’incident de sécurité Web/BBS
  • Renseignements sur les menaces
  • Présentation de Renseignements sur les menaces
  • Séparation de domaine et Renseignements sur les menaces
  • Configurer Renseignements sur les menaces
  • Référentiel IoC
  • Modes et méthodes d’attaque
  • Définir un mode/une méthode d’attaque
  • Ajouter un IoC à un mode/une méthode d’attaque
  • Ajouter une méthode associée en mode d’attaque
  • Ajouter une tâche associée à un mode/une méthode d’attaque
  • Indicateurs de compromis
  • Afficher un IoC
  • Ajouter un observable connexe à un IoC
  • Ajouter un mode/une méthode d’attaque connexe à un IoC
  • Identifier les types d’indicateurs associés
  • Identifier les sources d’indicateurs
  • Ajouter des tâches associées à un IoC
  • Observables
  • Définir un observable
  • Ajouter un IoC connexe à un observable
  • Ajouter des tâches associées à un observable
  • Ajouter un observable connexe
  • Charger plus de données IoC
  • Identifier les sources des observables
  • Effectuer des recherches sur les observables
  • Effectuer l’enrichissement de la menace sur les observables
  • Modèles d'attaque
  • Définir un modèle d’attaque
  • Campagnes
  • Définir une campagne
  • Déroulement des actions
  • Définir un plan d’action
  • Identités
  • Définir les identités
  • Infrastructure
  • Définir l’infrastructure
  • Ensemble d’intrusions
  • Définir un ensemble d’intrusions
  • Emplacements
  • Définir l’emplacement
  • Programme malveillant
  • Définir un programme malveillant
  • Analyse de programme malveillant
  • Définir l’analyse de programme malveillant
  • Données observées
  • Définir les données observées
  • Acteurs de menace
  • Définir les acteurs de menace
  • Regroupements des menaces
  • Définir les regroupements des menaces
  • Définitions de marquage
  • Définir des définitions de marquage
  • Notes de menace
  • Définir les notes de menace
  • Opinions sur la menace
  • Définir les opinions sur la menace
  • Rapports de menace
  • Définir les rapports de menace
  • Perceptions
  • Définir les perceptions de l’indicateur
  • Définir les perceptions d’objets
  • Outils
  • Définir les outils
  • Vulnérabilités
  • Définir les vulnérabilités
  • Relations
  • Définir les relations objet-objet
  • Définir les relations objet-indicateur
  • Définir les relations objet-observable
  • Visualiseur STIX
  • MITRE-ATT&CK Vue d’ensemble du cadre de travail
  • Administration MITRE-ATT&CK
  • MITRE-ATT&CK Introduction au cadre de travail
  • Comprendre le modèle de MITRE données cible STIX
  • Séparation de domaine et MITRE-ATT&CK
  • Configurer le MITRE-ATT&CK cadre de travail
  • Gérer les matrices
  • Gérer les techniques
  • Gérer les atténuations
  • Gérer les groupes
  • Gérer les programmes malveillants
  • Gérer les outils
  • Gérer les MITRE relations
  • Gérer CVE et le mappage des techniques
  • Étendre les MITRE-ATT&CK données
  • Définir le mappage de la source de données et de l’outil de détection
  • Définir le mappage de la source de données et des composants de données
  • Définir la couverture de détection de la technique
  • MITRE-ATT&CK Définition du score
  • Mapper la couverture de détection de votre technique à une technique
  • Définir la couverture d’atténuation
  • Définitions de couverture d’atténuation de technique
  • Mapper votre couverture d’atténuation à une technique
  • Calculateur de couverture d’atténuation de la technique globale
  • Créer et mapper des règles de détection
  • Règles de technique d’extraction automatique pour l’importation d’informations MITRE-ATT&CK
  • Examiner le mappage des groupes et MITRE-ATT&CK des techniques de menaces
  • Groupe de menaces à définition de la carte thermique de la technique
  • Examiner les MITRE-ATT&CK propriétés système
  • Utilisation MITRE-ATT&CK pour détecter et analyser les menaces
  • Associer des MITRE-ATT&CK informations à des incidents de sécurité
  • Associer des MITRE-ATT&CK informations à des observables
  • Associer les MITRE-ATT&CK informations au ticket de sécurité
  • Déployer MITRE-ATT&CK les informations à l’aide des résultats de la recherche de menace
  • Déployer MITRE-ATT&CK les informations à partir des règles de détection
  • Informations de MITRE-ATT&CK déploiement à partir des incidents de sécurité enfants
  • Effectuer une analyse des liens et une chasse aux menaces
  • MITRE-ATT&CK Carte thermique et navigateur
  • Utilisation du tableau de MITRE-ATT&CK bord
  • MITRE Cadre de travail D3FEND
  • Ingérer les MITRE données D3FEND
  • MITRE Tables D3FEND
  • Administration Renseignements sur les menaces
  • Calculateurs de résultats de la recherche de menace
  • Utilisation des calculateurs de résultats de la recherche de menace
  • Intégrations de Renseignements sur les menaces
  • Intégration de CrowdStrike Falcon Intelligence
  • CrowdStrike Falcon Intelligence Vue d’ensemble de l’intégration
  • Intégration Have I been pwned?
  • Have I been pwned? Configuration de l’intégration
  • Recherche de menace : Have I been pwned? flux
  • Activer
  • Mettre à jour le certificat X.509
  • MISP integration for Security Operations
  • Administration MISP
  • Premiers pas avec MISP integration for Security Operations
  • MISP Rôles et autorisations d’utilisateur
  • Installez et configurez le MISP integration for Security Operations
  • Passer en revue les paramètres d’intégration MISP
  • Configurer MISP les recherches de perception
  • Configurer la façon dont un événement automatique est créé
  • MISP Données d’événement
  • Événements associés MISP
  • MISP Informations utilisateur
  • Séparation de domaine et MISP
  • Dépannage de l’intégration MISP
  • Utiliser MISP pour enquêter et analyser les menaces
  • Recherches de perception dans MISP
  • Enrichissement des observables dans MISP
  • Gestion des événements dans MISP
  • Déployer les MITRE-ATT&CK informations à l’aide des résultats d’enrichissement MISP
  • Intégration d’OPSWAT Metadefender
  • OPSWAT Metadefender Vue d’ensemble de l’intégration
  • Intégration VirusTotal
  • VirusTotal Configuration de l’intégration
  • Activer et configurer l’intégration VirusTotal
  • Recherche de menace : workflow VirusTotal
  • Intégration de l’API WhoisXML
  • Configuration de l’intégration de l’API WhoisXML
  • Activer et configurer l’intégration Whois des opérations de sécurité
  • Mettre à jour votre certificat X.509
  • Enrichir le workflow WhoIs observable
  • Threat Intelligence Orchestration
  • Configurer Threat Intelligence Orchestration
  • Workflows et activités Threat Intelligence Orchestration
  • Gestion des tickets de sécurité
  • Créer des tickets dans la Gestion des tickets de sécurité
  • Ajouter des artefacts à un ticket
  • Associer les MITRE-ATT&CK informations au ticket de sécurité
  • Création de ticket à partir d’artefacts de sécurité
  • IoC et observables dans les tickets
  • Créer un ticket à partir d’IoC ou d’observables
  • Ajouter des IoC et des observables à un ticket existant
  • Créer un observable à partir d’un ticket
  • Exécuter une recherche de perception sur les observables dans un ticket
  • Incidents de sécurité dans les tickets
  • Créer un ticket à partir d’incidents de sécurité
  • Ajouter des incidents de sécurité à un ticket existant
  • Éléments de configuration dans les tickets
  • Créer un ticket à partir de CI
  • Ajouter des CI aux tickets existants
  • Utilisateurs affectés dans les tickets
  • Créer un ticket à partir des utilisateurs affectés
  • Ajouter des utilisateurs affectés aux tickets existants
  • Analyse des artefacts de sécurité
  • Détails connexes pour les artefacts de ticket
  • Afficher les détails connexes d’un artefact d’incident de sécurité
  • Afficher les détails connexes d’un artefact d’élément de configuration
  • Afficher les détails connexes d’un artefact IoC
  • Afficher les détails connexes d’un artefact utilisateur affecté
  • Afficher les détails connexes d’un artefact observable
  • Exclusion et inclusion des artefacts de sécurité
  • Exclure les artefacts de sécurité d’un ticket
  • Renvoyer les artefacts de sécurité exclus dans un ticket
  • Annoter les artefacts de sécurité
  • Rechercher des artefacts de sécurité
  • Contrôle de la posture de sécurité
  • Explorer
  • Installer les applications prises en charge
  • Connecteurs du graphe de services pris en charge
  • Politiques
  • Politiques incluses
  • Créer vos propres politiques
  • Aperçus
  • Utiliser l’espace de travail
  • Activer une politique
  • Créer et activer des politiques personnalisées
  • Modifier une politique activée dans Contrôle de la posture de sécurité
  • Cloner et créer des politiques enfants
  • Créer et activer un aperçu configuré
  • Créer un profil d’actif
  • Supprimer un profil
  • Configuration et affichage des résultats
  • Transitions d’états de résultat de test et de tâche de rattrapage
  • Créer votre propre connecteur d’API
  • Saisir les métadonnées du connecteur
  • Saisir les informations d’identification
  • Sélectionner un modèle
  • Fournissez des valeurs d’entrée
  • Mapper la réponse API aux attributs SPC
  • Valider le connecteur
  • Créer une instance et définir le calendrier d’importation
  • Créer une recherche d’actifs
  • Résolution des éléments de configuration en double
  • Résoudre les éléments de configuration en double
  • Utiliser des contrôles d’atténuation
  • Politiques de contrôles d’atténuation
  • Politiques de protection contre les exploits (EDR)
  • Installer CrowdStrike les intégrations
  • Installer les intégrations Microsoft
  • Créer plusieurs instances
  • Installer les intégrations SentinelOne
  • Protection contre les exploits (WAF)
  • Configurer F5 BIG-IP des intégrations
  • Configurer l’intégration WAF AWS
  • Créer une politique pour AWS WAF
  • Afficher les atténuations détectées
  • Atténuations du mappage
  • Référence
  • Actifs sans protection du point de terminaison
  • Actifs manqués par l’évaluation des vulnérabilités
  • Actifs non gérés
  • Gestion des points de terminaison manquants pour les actifs
  • Actifs avec vulnérabilités
  • Actifs dans le cloud et combinaisons à haut risque
  • Connecteurs du graphe de services matériels
  • Connecteurs du graphe de services logiciels
  • Exemples de politiques
  • Créer une politique de base pour Contrôle de la posture de sécurité (exemple)
  • Créer une politique enfant à partir d’une politique de base pour Contrôle de la posture de sécurité (exemple)
  • Tableau de bord de direction de cybersécurité
  • S’abonner aux scores de point de référence
  • Définir les cibles
  • Intégration de la simulation et de la formation de sécurité pour Security Operations
  • Configurer l’intégration Knowbe4
  • Configurer l’intégration de Microsoft Defender pour Office 365
  • Tableau de bord des risques et de la conformité pour GRC: Metrics
  • Risque et conformité Rapports et solutions de tableau de bord
  • Centre de sécurité des renseignements sur les menaces
  • Explorer
  • TISC Terminologie clé
  • Espace de travail TISC
  • Configurer
  • Télécharger l’application TISC à partir de ServiceNow Store
  • Configurer Centre de sécurité des renseignements sur les menaces
  • Définir les propriétés du Centre de sécurité des renseignements sur les menaces
  • Intégrer
  • Centre de sécurité des renseignements sur les menaces Catalogue
  • Flux de renseignements sur les menaces
  • Configurer un nouveau flux de renseignements sur les menaces
  • Configurer le mappage de champs personnalisés
  • Afficher les flux de Threat Intelligence
  • Afficher les STIX TAXII flux
  • Afficher STIX les flux HTTPs
  • Afficher les MISP flux
  • Afficher les flux de texte
  • Afficher les flux CSV
  • Afficher les flux JSON
  • Afficher les flux RSS
  • Afficher le flux personnalisé
  • Afficher le flux de menaces Premium pour CrowdStrike
  • Propriétés système pour CrowdStrike
  • Configurer le flux d’API personnalisé MISP
  • À propos STIX TAXII
  • Configurer un nouveau TAXII flux
  • Dupliquer les flux de renseignements sur les menaces
  • Intégrations TISC
  • TISC Intégrations de l’enrichissement
  • Configurer un nouvel enrichissement
  • Configurer l’enrichissement des observables
  • Intégration de Have I Been Pwned
  • Configurer et activer l’intégration Have I Been Pwned
  • Intégration Whois
  • Configurer et activer Whois l’intégration
  • Intégration Shodan
  • Configurer et activer Shodan l’intégration
  • Configurer la recherche de perception
  • Créer des requêtes de recherche de perceptions
  • Utilisation des paramètres de recherche de perceptions
  • Introduction aux configurations de recherche de perceptions
  • Configurer et activer Elasticsearch l’intégration
  • Configurer et activer Splunk l’intégration
  • TISC Module complémentaire pour la Splunk vue d’ensemble
  • TISC intégration avec Splunk
  • Créer des utilisateurs dans l’instance TISC
  • Configurer TISC le complément dans Splunk
  • Stockage des données dans Splunk
  • Configurer la recherche de menaces
  • Voir les calculateurs de réputation de la recherche de menace
  • Recherche de menace
  • TISC VirusTotal Intégration de
  • Configurer et activer VirusTotal l’intégration
  • TISC Intégration de CrowdStrike Falcon Intelligence
  • Configurer et activer CrowdStrike Falcon Intelligence l’intégration
  • Intégrations des outils de sécurité TISC
  • CrowdStrike Intégration de Falcon EDR
  • Configurer l’intégration EDR Crowdstrike Falcon
  • Envoyer des observables à EDR
  • Intégration de Microsoft Defender pour EDR
  • Inscrire et configurer Microsoft Defender dans le Microsoft Azure portail
  • Installer et configurer Microsoft Defender pour EDR Integration
  • Propriétés système pour Microsoft Defender EDR
  • Envoyer des observables à EDR
  • Intégration du pare-feu
  • Intégration Palo Alto Networks
  • Créer une EDL pour Palo Alto Networks
  • Définir des Palo Alto Networks règles d’approbation
  • Ajouter des observables aux EDL
  • Supprimer les observables de l’EDL
  • Approuver les entrées EDL pour Palo Alto Networks
  • Intégration de Microsoft Sentinel
  • Modèles de playbook TISC
  • Administrer
  • À propos du moteur de règles dans TISC
  • Définition des règles d’approbation des importations de données
  • Définition des règles d’expiration
  • Règles d’expiration pour les enregistrements sources
  • Créer des règles d’exclusion des données entrantes
  • Calculateur de score de menace personnalisé dans TISC
  • Définir le calculateur de score de menace
  • Règles d'extraction technique MITRE ATT&CK
  • Voir les techniques MITRE ATT&CK extraites
  • Configurer des règles de balisage dans TISC
  • Création automatisée de vulnérabilité zero-day
  • A propos des listes de contrôle de sécurité dans TISC
  • Définition de listes de contrôles de sécurité
  • Création de taxonomies
  • Taxonomies d’importation en bloc
  • Gestion du calculateur de réputation de la recherche de menaces
  • Gérer les notifications par e-mail
  • Notifications par e-mail
  • Journaux d’e-mails
  • A propos des modèles de rapport dans TISC
  • Créer un nouveau modèle de rapport
  • Modifier un modèle de rapport publié
  • Dupliquer un modèle de rapport
  • Propriétés système pour TISC les rapports
  • Utilisation des webhooks
  • Propriétés système des webhooks
  • Configurer les webhooks
  • S’abonner aux déclencheurs
  • Afficher les journaux d’erreurs webhook
  • Afficher les lots de webhooks
  • Déclencheurs de webhook
  • Utiliser des flux automatisés
  • Enrichissement automatisé IOC
  • Partage automatisé des CIO à haut risque avec des partenaires de confiance
  • Ajouter automatiquement des renseignements sur les menaces à une collection TAXII
  • Créer une évaluation de vulnérabilité pour Zero Day
  • Analyser, évaluer et diffuser les observables
  • Analyser et évaluer les menaces IoC
  • Prise en charge de la gestion des vulnérabilités
  • Suivi des vulnérabilités zero-day
  • Tables de flux automatisés
  • Configurer les info-bulles pour les cartes de nœud
  • Configurer des types d’événements personnalisés pour la chronologie
  • Configurer les info-bulles pour les cartes de nœud
  • Configuration du partage externe des renseignements sur les menaces
  • Exploration du partage d’informations sortant
  • Configuration des contrôles de partage Intel sortants
  • Configuration de la règle d’exclusion des données Intel sortantes
  • Configuration des profils de partage Intel sortants
  • Configuration des groupes de partage Intel sortants
  • Définition d’une règle d’approbation pour les informations sortantes
  • Configuration des modèles de partage Intel sortants
  • Travailler sur la bibliothèque de rédaction
  • Importation en bloc de catégories et de valeurs de rédaction
  • Explorer le partage d’informations entrant
  • Configuration des profils de partage Intel entrants
  • Configuration des groupes de partage Intel entrants
  • Définition d’une règle d’approbation pour les informations entrantes
  • Exploration du serveur sortant TAXII
  • Créer une collection TAXII
  • Partage automatisé des collectes TAXII
  • Affichage des enregistrements de collection TAXII
  • Affichage du partage externe de Threat Intelligence
  • Affichage des renseignements sortants
  • Affichage de l’intelligence entrante
  • Affichage des collections TAXII
  • Partager des données de Threat Intelligence entre les TISC instances
  • Partage manuel et automatisé utilisant des bas
  • Modèle de configuration pour le partage d’intelligence
  • Partage d’intelligence à l’aide du serveur TAXII
  • Partage des enregistrements de renseignements sortants à partir de l’interface graphique
  • Ajouter aux collections TAXII à partir de la vue de liste de la bibliothèque
  • Workflow d’approbation de Threat Intelligence Sharing
  • Partage automatisé des enregistrements de renseignements sortants
  • Affichage des importations de caviardage
  • Afficher toutes les importations de caviardages
  • Afficher mes importations de caviardages
  • Référence
  • Séparation de domaine et Centre de sécurité des renseignements sur les menaces
  • Articles de la base de connaissances du Centre de sécurité des renseignements sur les menaces
  • TISC Références API
  • Utiliser
  • TISC intégration avec SIR Workspace
  • Utilisation des importations de données
  • Affichage de toutes les importations
  • Affichage de mes importations
  • Affichage de mes approbations
  • Importer des renseignements dans TISC
  • Importer des données à l’aide d’un fichier structuré
  • Importez des données à l’aide d’un format standard
  • Importer des données à l’aide de texte brut
  • Importez des données à l’aide d’un format de fichier non structuré
  • Console d'analyste de menaces
  • Vue d'ensemble de la console
  • Création de tickets à l’aide de la Console d’analyste de menaces
  • Restrictions appliquées pour le(s) ticket(s)
  • Contrôles d’accès pour un ticket
  • Accès de l’utilisateur externe pour les tâches de ticket
  • Associer des techniques MITRE à un ticket
  • Déploiement des associations de techniques MITRE
  • Création d’une tâche de ticket à l’aide de la Console d’analyste de menaces
  • Utilisation du canevas d’enquête
  • Utilisation des actions sur le canevas d’enquête
  • Liaison d’un ticket existant à partir du canevas d’enquête
  • Création d’un ticket et liaison à partir du canevas d’enquête
  • Liaison du canevas à partir d’un ticket
  • Création d’un canevas d’enquête
  • Ajout d’un nouveau nœud au canevas
  • Utilisation de la chronologie dans le canevas d’enquête
  • Ajout d’événements de chronologie au canevas
  • Canevas d’examen et MITRE ATT&CK
  • Canevas d’examen Filtres MITRE
  • Ajouter des artefacts au(x) ticket(s) ou tâche(s) de ticket
  • Déploiement des techniques MITRE des artefacts au ticket
  • Afficher le cadre de travail MITRE ATT&CK pour un(des) ticket(s)
  • Exécuter des actions d’enrichissement dans un ticket
  • Afficher les rapports de tickets
  • Créer un incident de sécurité à partir d’un TISC ticket
  • Télécharger les pièces jointes du fichier sécurisé
  • Centre de sécurité des renseignements sur les menaces Library (Bibliothèque)
  • Présentation du modèle de données
  • TISC Vue du formulaire des objets de bibliothèque
  • Référentiel de bibliothèque TISC
  • Observables
  • Définir un observable
  • Enregistrements sources des observables
  • Lier les enregistrements connexes de Renseignements sur la menace
  • Extraire les données des observables
  • Afficher les détails dans le visualiseur
  • Lier les actions de nœud dans le graphe des relations
  • Utilisation des enregistrements d’intelligence interne
  • Afficher les enregistrements d’intelligence interne
  • Exécuter des actions d’enrichissement à partir d’un observable
  • Ajouter au ticket
  • Exécuter des opérations d’enrichissement dans TISC
  • Enrichissement des éléments observables
  • Exécuter l’intégration de l’enrichissement Have I Been Pwned
  • Intégration Whois
  • Configurer et activer Whois l’intégration
  • Intégration Shodan
  • Configurer et activer Shodan l’intégration
  • Exécuter une recherche de menace
  • Exécuter la recherche de perception
  • Exécuter l'enrichissement de l'élément observable
  • Afficher les résultats de l'enrichissement
  • Indicateurs
  • Définir un indicateur
  • Entités de menace
  • Schémas d'attaque
  • Définir un modèle d’attaque
  • Campagne
  • Définir la campagne
  • Mesures à prendre
  • Définir des plans d’action
  • Identité
  • Définir les identités
  • Infrastructure
  • Définir l’infrastructure
  • Ensemble d'intrusion
  • Définir un ensemble d’intrusions
  • Emplacement
  • Définir l’emplacement
  • Programme malveillant
  • Définir le programme malveillant
  • Analyse de programme malveillant
  • Définir l’analyse de programme malveillant
  • Définition de marquage
  • Définir la définition de marquage
  • Perception d'objets
  • Définir la perception d’objets
  • Données observées
  • Définir les données observées
  • Acteur de menace
  • Définir l’acteur de menace
  • Événement de menace
  • Définir l’événement de menace
  • Regroupement des menaces
  • Définir le regroupement des menaces
  • Note de menace
  • Définir la note de menace
  • Opinion sur la menace
  • Définir l’opinion sur la menace
  • Rapport de menace
  • Définir un rapport de menace
  • Outils
  • Définir les outils
  • Autres objets
  • Composant de données
  • Définir le composant de données
  • Sources de données
  • Définir les sources de données
  • Artefacts de vulnérabilité
  • Définir la vulnérabilité
  • Créer un enregistrement CWE
  • Créer un produit
  • Créer un fournisseur pour une vulnérabilité
  • Créer des rattrapages
  • Accéder aux entités de vulnérabilité
  • Extraire les données de vulnérabilité
  • Afficher les flux RSS
  • Utiliser des rapports dans TISC
  • Afficher tous les rapports
  • Afficher les rapports de tickets
  • Afficher les rapports Intelligence
  • Afficher mes rapports
  • MITRE-ATT&CK Référentiel
  • Gérer des matrices
  • Gérer les techniques
  • Gérer les atténuations
  • Gérer les groupes
  • Gérer les programmes malveillants
  • Gérer les outils
  • Gérer les relations MITRE
  • Objets de relations
  • Définir les relations observable-observable
  • Définir les relations objet-objet
  • Définir les relations objet-observable
  • Définir les relations objet-indicateur
  • Définir des relations indicateur-indicateur
  • Définir les relations indicateur-observable
  • Relations éventuelles
  • Confirmer la relation potentielle observable-observable
  • Confirmer les relations éventuelles objet-objet
  • Confirmer les relations potentielles indicateur-indicateur
  • Mappage des relations de vulnérabilité
  • Actions en aval de vulnérabilité d’accès
  • Créer une évaluation de vulnérabilité à partir d’une vulnérabilité
  • Créer un incident de sécurité à partir d’un enregistrement de vulnérabilité
  • Suppression des enregistrements de la bibliothèque Threat Intelligence
  • Exporter des données d’intelligence
  • Confirmer les relations éventuelles à partir d’enregistrements connexes
  • Corrélation automatisée
  • Utilisation des exportations de données
  • Afficher toutes les exportations
  • Afficher mes exportations
  • Propriétés système de l’intelligence d’exportation
  • Migration de données dans TISC
  • Migration de données de SIR TI vers TISC
  • Flux fonctionnel de traitement des données TISC
  • TISC Archivage des données
  • Archivage des données TISC
  • Enregistrements connexes à l’archive TISC
  • Règles de destruction dans TISC
  • Supprimer les enregistrements Intelligence
  • Nettoyage automatisé des enregistrements en double à partir de lasource AME
  • Data Loss Prevention Incident Response
  • Explorer
  • Vue d’ensemble de Réponse aux incidents DLP
  • Premiers pas avec DLP Incident Response
  • Configurer
  • Installer et configurer l’application DLP Incident Response
  • Séparation de domaine et DLP Incident Response
  • Administrer
  • Paramètres de configuration par défaut de DLP
  • Créer des règles de recherche d’utilisateur final
  • Créer des règles d’affectation
  • Créer des règles de consolidation des incidents
  • Créer des règles relatives à la date d’échéance de la réponse
  • Ajouter plusieurs utilisateurs pour accéder aux incidents DLP
  • Créer des règles d’approbation
  • Créer des modèles d’instructions de l’utilisateur
  • Configurer les instructions de l’utilisateur de l’interface utilisateur DLP
  • Créer des modèles d’e-mail
  • Créer un déclencheur de Data Loss Prevention Incident Response SLA
  • Créer une définition de Data Loss Prevention Incident Response SLA
  • Créer des évaluations
  • Configurer l’option de réponse pour vos incidents DLP
  • Créer des règles d’option de réponse à un incident
  • Créer des configurations de graphique des âges
  • Créer des configurations de délégués d’utilisateurs
  • Créer des règles d’identification des récidivistes
  • Créer des champs de données d’incident supplémentaires
  • Formulaire de définition de SLA DLP
  • Configurer les paramètres avancés
  • Surveiller le processus d’exécution de l’intégration DLP
  • Restrictions d’accès aux incidents DLP
  • Créer des restrictions au niveau des champs
  • Créer des restrictions au niveau de l’enregistrement
  • Archivage des incidents DLP
  • Archiver les enregistrements connexes DLP
  • Gérer les incidents
  • Data Loss Prevention Incident Response Espace de travail de l’utilisateur
  • Signaler ou répondre aux incidents DLP
  • Utilisation du module Mes approbations
  • Data Loss Prevention Incident Response Espace de travail de l’analyste
  • Tableau de bord de Data Loss Prevention Incident Response
  • Intégration entrante
  • Intégrer
  • Symantec Intégration pour Data Loss Prevention Incident Response
  • Premiers pas avec Symantec l’intégration DLP pour la prévention de la perte de données
  • Installer et configurer l’intégration DLP pour Prévention de la Symantec perte de données
  • Créer un profil pour Symantec l’intégration DLP
  • Définir les filtres à appliquer pour la création d’incident
  • Configurer le stockage des fichiers de preuves
  • Télécharger des fichiers de preuves
  • Prévisualiser les fichiers de preuves
  • Planifier la récupération de l’incident Symantec DLP
  • Mappage Symantec des états des incidents DLP avec ServiceNow l’état de l’incident
  • Mappage de gravité entre les incidents Symantec DLP et les incidents ServiceNow
  • Configurer des règles de réponse intelligente
  • Exécuter les règles de réponse intelligente
  • Configurer les paramètres d’intégration Symantec DLP
  • Séparation de domaine dans l’intégration Symantec DLP
  • Prévention de la perte de données Intégration de Réponse aux incidents avec Proofpoint
  • Mise en route de Proofpoint l’intégration pour Prévention des pertes de données
  • Installez et configurez l’intégration pour la Proofpoint prévention des pertes de données
  • Configurez le webhook sur le locataire DLP pour les Proofpoint notifications d’alerte sur ServiceNow
  • Créer une application et Proofpoint obtenir les informations d’identification du client
  • Créer un profil pour Proofpoint l’intégration DLP
  • Définir les filtres à appliquer pour la création d’incident
  • Prévisualiser les fichiers de preuves
  • Mapper Proofpoint le statut des incidents DLP avec ServiceNow le statut de l’incident
  • Configurer Proofpoint les paramètres d’intégration DLP
  • Séparation en domaines dans Proofpoint l’intégration DLP
  • Prévention de la perte de données Intégration de Réponse aux incidents avec Netskope
  • Premiers pas avec Netskope l’intégration DLP pour la prévention de la perte de données
  • Installer et configurer l’intégration DLP pour Prévention de la Netskope perte de données
  • Créer un profil pour Netskope l’intégration DLP
  • Définir les filtres à appliquer pour la création d’incident
  • Planifier la récupération des Netskope incidents DLP
  • Mappage du statut de l’incident DLP avec Netskope
  • Configurer Netskope les paramètres d’intégration DLP
  • Télécharger des fichiers de preuves
  • Prévisualiser les fichiers de preuves
  • Notifications pour les utilisateurs sur le mécanisme de nouvelle tentative
  • Notifications par e-mail à l’expiration des informations d’identification
  • Séparation en domaines dans Netskope l’intégration DLP
  • Intégration du protocole ICAP (Internet Content Adaption Protocol) pour DLP IR
  • Premiers pas avec l’intégration DLP ICAP pour la prévention des pertes de données
  • Installer et configurer l’intégration DLP ICAP
  • Créer un profil pour l’intégration DLP ICAP
  • Définir les filtres à appliquer pour la création d’incident
  • Planifier la récupération des incidents DLP ICAP
  • Afficher les informations sensibles pour les alertes DLP
  • Télécharger des fichiers de preuves pour les alertes DLP
  • Prévisualiser les fichiers de preuves pour ICAP
  • Passer en revue les paramètres d’intégration DLP ICAP
  • Data Loss Prevention Incident Response avec Microsoft
  • Prise en main de l’intégration Microsoft DLP IR pour la prévention des pertes de données
  • Installer et configurer l’intégration DLP de Microsoft
  • Créer un profil d’incident pour Microsoft l’intégration DLP
  • Configuration du stockage de point de terminaison Microsoft Purview
  • Définir les filtres à appliquer pour la création d’incident
  • Configurer le contenu de correspondance pour l’incident
  • Planifier la récupération de l’incident DLP IR Microsoft
  • Configurer les paramètres d’intégration Microsoft DLP IR
  • Demander la sortie de quarantaine de l’e-mail
  • Télécharger des fichiers pour les incidents DLP de type Exchange Online, OneDrive et SharePoint
  • Prévisualiser les fichiers de preuves pour les incidents DLP de type Exchange Online, OneDrive et SharePoint
  • Séparation de domaine dans l’intégration Microsoft DLP
  • Opérations de sécurité Fonctionnalité commune
  • Créer et définir des groupes de filtres dans Security Operations
  • Transformation des données partagées
  • Créer des règles de duplication dans Opérations de sécurité
  • Opérations de sécurité Traitement des e-mails
  • Opérations de sécurité Propriétés d’e-mail
  • Créer des Opérations de sécurité propriétés d’e-mail
  • Opérations de sécurité Analyse des e-mails
  • Créer des analyseurs d’e-mails dans Opérations de sécurité
  • Modifier les enregistrements d’e-mail dans Opérations de sécurité
  • Événements d’e-mail sans correspondance Opérations de sécurité
  • Afficher et traiter à nouveau les e-mails Security Operations sans correspondance
  • Opérations de sécurité Mappage de champs
  • Mapper les tables aux tables avec le mappage de champ Security Operations
  • Opérations de sécurité Transformations de valeurs de champs
  • Créer des Opérations de sécurité transformations de valeurs de champ
  • Opérations de sécurité Mappage des données d’enrichissement
  • Créer un Opérations de sécurité mappage de données d’enrichissement
  • Opérations de sécurité Escalade définie par l’utilisateur
  • Créer un groupe d’escalade Opérations de sécurité défini par l’utilisateur
  • Créer des remplacements de propriétés séparés par domaine
  • Créer un groupe de systèmes d’exploitation
  • Configurer des groupes et des balises de sécurité
  • Créer des règles de balise de sécurité
  • Importer les règles de balise de sécurité
  • Annotations de sécurité
  • Créer des annotations de sécurité pour les CI
  • Créer des annotations de sécurité pour les observables
  • Créer des annotations de sécurité pour les utilisateurs
  • Afficher les rapports d’annotations de sécurité
  • Composants installés avec Security Support Common
  • Afficher les composants installés avec Security Support Common
  • Rechercher Opérations de sécurité
  • Référence d’intégration de Security Operations
  • ServiceNow Opérations de sécurité Directives de développement de l’intégration
  • Types d’intégrations ServiceNow fournies
  • Opérations de sécurité Configurations d’intégration
  • Activer et configurer des intégrations tierces
  • Créer une intégration
  • Conseils pour la rédaction d’intégrations
  • Dépannage de l’intégration
  • Remplacer un certificat SSL tiers non approuvé ou expiré
  • Cadre de travail des capacités d’intégration 2.0
  • API REST pour l’intégration tierce à Security Operations
  • Options d'intégration
  • Intégration de Security Operations : option de demande de bloc
  • Exécuter une demande de bloc
  • Intégration de Security Operations : flux de demandes de bloc
  • Intégration de Security Operations : option de recherche et de suppression d’e-mails
  • Intégration de Security Operations : flux de recherche et de suppression d’e-mails
  • Action de début de suivi des exécutions (recherche d’e-mails)
  • Intégration de Security Operations : enrichir l’aptitude CI
  • Intégration de Security Operations : flux d’enrichissement de CI
  • Intégration de Security Operations : enrichir l’aptitude observable
  • Intégration de Security Operations : enrichir le flux des observables
  • Intégration de Security Operations : obtenir l’aptitude de statistiques réseau
  • Intégrations des opérations de sécurité : obtenir le flux des statistiques réseau
  • Suivi des exécutions : commencer (CI) Action de flux
  • Obtenir le flux des statistiques réseau
  • Intégration de Security Operations : obtenir la capacité d’exécution des processus
  • Intégration Carbon Black pour Opérations de sécurité : obtenir le flux d’exécution des processus
  • Action de flux Collecter les configurations Carbon Black
  • Vérifier l’état du serveur MID
  • Obtenir l’ID de capteur Action de flux
  • Créer une action de flux de session
  • Action de flux Vérifier l’état de la session
  • Créer une action de flux de processus de commande
  • Vérifier le statut de la commande et obtenir l’action du flux de processus
  • Action de flux de données des processus de mappage
  • Suivi de l’exécution de l’aptitude : terminer l’action de flux
  • Action Fermer le flux de la session
  • Intégration des commandes du système des opérations de sécurité : obtenir le flux d’exécution des processus
  • Combiner l’activité des résultats
  • Exécuter l’activité du script Shell
  • Extraire le script Shell de l’activité de script MID
  • Obtenir les exécutions de processus via l’activité PowerShell
  • Opérations de sécurité : obtenir le flux d’exécution des processus
  • Intégration de Security Operations : option d’isolation de l’hôte
  • Exécuter Isoler l’hôte
  • Opérations de sécurité : Isoler le flux de l’hôte
  • Intégration Carbon Black pour Opérations de sécurité : isoler le flux de l’hôte
  • Obtenir l’ID de capteur Action de flux
  • Activité Définir l’isolement réseau activé
  • Mettre à jour l’activité du capteur
  • Intégration Carbon Black de Security Operations : supprimer le flux d’isolement de l’hôte
  • Intégration de Security Operations : option Publier dans la liste de surveillance
  • Intégration de Security Operations : flux de publication dans la liste de surveillance
  • Intégration de Security Operations : option de recherche de perceptions
  • Créer des enregistrements de configuration de recherche de perceptions
  • Exécuter une recherche de perception
  • Intégration de Security Operations : flux de recherche de perceptions
  • Recherche de perception : activité de détermination des observables
  • Activité des perceptions observables persistantes
  • Obtenir l’activité des requêtes de perceptions d’observables
  • Opérations de sécurité : flux de recherche de détections ArcSight Logger
  • Opérations de sécurité : flux de recherche de perceptions Elasticsearch
  • Opérations de sécurité : flux de recherche d’observations McAfee ESM
  • Opérations de sécurité : flux de recherche d’observations QRadar
  • Intégration de Opérations de sécurité : flux de recherche d’observations Splunk
  • Afficher les résultats de recherche de perceptions
  • Partager des observations Résultats de recherche
  • Partager les observables à partir d’un incident de sécurité
  • Afficher les détails de la recherche de perceptions
  • Afficher les données de recherche de perceptions
  • Intégration de Security Operations : option de recherche de menace
  • Intégration de Security Operations : flux de recherche de menace
  • Changer l’ordre d’exécution du flux
  • Flux d’intégration et activités d’orchestration communs de Security Operations
  • Suivi des exécutions : commencer l’action de flux
  • Suivi de l’exécution de l’aptitude : terminer l’action de flux
  • Suivi de l’exécution de l’aptitude : action de flux d’échec
  • Aptitude : déterminer l’activité des CI
  • Créer une action de flux d’enregistrements de données d’enrichissement
  • Obtenir le FQDN de l’élément de configuration Action de flux
  • Activité Déterminer les observables
  • Action Obtenir les options de sécurité prises en charge
  • Suivi de l’exécution de l’aptitude : aucune action d’impl.
  • Créer une action de recherche de conformité
  • Obtenir l’adresse IP à partir de l’activité CI
  • Obtenir les statistiques réseau via netstat Action de flux
  • Obtenir les processus en cours d’exécution via l’activité WMI
  • Action Vérifier l’état de la recherche de conformité
  • Mettre à jour l’activité des notes de travail de la tâche
  • Déployer les informations de recherche dans l’activité d’incident de sécurité
  • Workflow Mettre à jour l’incident de sécurité avec les résultats de recherche
  • Filtrer l’activité des observables sur la liste d’autorisation
  • Écrire le contenu à enregistrer en tant qu’activité de pièce jointe
  • Obtenir l’adresse IP à partir de l’activité CI
  • Opérations de sécurité Déclencheurs de workflow
  • Créer des Opérations de sécurité déclencheurs de workflow
  • Orchestration des opérations de sécurité
  • Opérations de sécurité et le ServiceNow Store
  • Télécharger une application à partir de ServiceNow Store pour la première fois
  • Obtenir un droit pour un produit ou une Opérations de sécurité application
  • Activer une ServiceNow Store application
  • Installer une Opérations de sécurité intégration
  • Mettre à jour une application précédemment téléchargée à partir de ServiceNow Store
  • Mettre à niveau votre instance vers la version de famille suivante

Proofpoint Intégration pour Security Operations

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • L’intégration Proofpoint SIR prend en charge l’ingestion d’événements à partir de Proofpoint. SIR crée un incident pour chaque événement ingéré que les analystes peuvent examiner ou sur lequel ils peuvent travailler.

    Premiers pas

    ExplorerEn savoir plus sur l’intégration Proofpoint

    ConfigurerConfigurer pour l’espace Proofpoint de travail SIR
    Back to home page