Utiliser

Gestion de la sécurité Australie
Release
australia
ft:locale
fr-FR
ft:publication_title
Gestion de la sécurité Australie
ft:clusterId
security
bundleId
security
workflow
Technology
  • Opérations de sécurité
  • Explorer Opérations de sécurité
  • Now Assist pour Réponse aux incidents de sécurité
  • Explorer
  • Informations de prise en charge pour Now Assist pour Réponse aux incidents de sécurité
  • Configurer
  • Configurer une compétence
  • Configurer la compétence d’évaluation de la qualité des incidents de sécurité
  • Configurer la compétence Plan de résolution des incidents de sécurité
  • Personnaliser une compétence
  • Entrées et déclencheurs pour Now Assist pour Réponse aux incidents de sécurité
  • Utiliser les compétences de l’IA générative
  • Résumer un incident de sécurité
  • Générer des notes de fermeture pour un incident de sécurité avec Now Assist pour Réponse aux incidents de sécurité
  • Générer les actions recommandées
  • Générer une analyse post-incident
  • Explorer les aperçus de corrélation
  • Générer des aperçus de corrélation à partir de l'Espace de travail de la Réponse aux incidents de sécuritéNow Assist pour Réponse aux incidents de sécurité
  • Générer des aperçus de corrélation dans le Now Assist panneau avec Now Assist pour Réponse aux incidents de sécurité
  • Explorer l’évaluation de la qualité des incidents de sécurité
  • Générer un rapport d’évaluation de la qualité
  • Demander des compétences d’IA générative
  • Utiliser des workflows agentiques
  • Fermer les incidents de sécurité
  • Fermer un incident de sécurité
  • Résoudre les incidents de sécurité
  • Résoudre un incident de sécurité
  • Analyser les mesures des opérations de sécurité : workflow agentique
  • Analyser les mesures des opérations de sécurité : workflow agentique
  • Générer un rapport de transfert d'équipe SIR
  • Ajouter un incident de sécurité au rapport de transfert d’équipe
  • Now Assist pour Réponses aux vulnérabilités
  • Explorer
  • Informations de prise en charge
  • Configurer
  • Configurer une compétence
  • Configurer un workflow agentique
  • Utiliser les compétences de l’IA générative
  • Identifier les éléments vulnérables en double
  • Suggérer des solutions en matière de vulnérabilité
  • Générer des aperçus
  • Recommandations d’approbation
  • Générer une recommandation
  • Création d’un connecteur API
  • Créer un connecteur d’API
  • Utiliser des workflows agentiques
  • Récupérer les données de Vulnerability Response
  • Évaluer l'exposition à la vulnérabilité
  • Analyser le statut de remédiation
  • Référence
  • Invites pour récupérer les données de réponse aux vulnérabilités
  • Workflow de rattrapage
  • Workflow de vulnérabilité
  • Générateur d’intégration alimenté par SIR LLM
  • Explorer
  • Installer
  • Utiliser
  • Ajouter une intégration
  • Ajouter les détails de l’application
  • Ajouter les détails de la connexion
  • Ajouter des détails d’option
  • Ajouter des API
  • Examiner l’intégration
  • Vérifier les options dans ServiceNow Studio
  • Utiliser des options dans l’espace de travail SIR
  • Modifier une intégration
  • Référence
  • Table de données d’invite
  • Gestion unifiée de l’exposition à la sécurité
  • Explorer
  • Espace de travail de Gestion de l'exposition de la sécurité
  • Administration
  • Bibliothèque de visualisations
  • Vue Exposition dans le cloud
  • Vue des approbations
  • Vue de recherche
  • Vue Rattrapage
  • Vue liste
  • Rubriques de surveillance
  • Tableau de bord d'intégrité
  • Workflow de la gestion de l’exposition à la sécurité
  • Automatisation de la hiérarchisation et du triage
  • Association du résultat à un élément de configuration à l’aide des règles de recherche
  • Gestion des éléments de configuration (CI) sans correspondance
  • Gestion du matériel non classé
  • Étapes destinées à éviter les enregistrements dupliqués ou orphelins après l’exécution de règles de recherche
  • Catégorisation des résultats et des éléments découverts à l’aide de règles de classification
  • Prioriser les vulnérabilités et autres résultats à l’aide des calculateurs cumulatifs
  • Réponse aux vulnérabilités Calculateurs de cumul
  • Affectation des résultats aux équipes de remédiation à l’aide de règles d’affectation
  • Suppression des affectations des résultats et des tâches de remédiation
  • Définir vos propres accords sur les niveaux de service (SLA) à l’aide de règles de cibles de remédiation
  • Différer automatiquement les conclusions sans intervention manuelle à l’aide de règles d’exception
  • Regroupement de plusieurs résultats en tant que tâches de remédiation pour un traitement facile à l’aide des règles de tâche de remédiation
  • Fermeture automatique des détections et des résultats périmés à l’aide de règles de fermeture automatique
  • Suppression automatique des résultats périmés à l’aide de règles de suppression automatique
  • Contrôle du volume d’ingestion avec exclusion automatique
  • Surveiller l’intégrité de la tâche en arrière-plan dans Gestion unifiée des expositions de sécurité
  • Création de CI à l’aide du moteur Identification et rapprochement
  • Mise à jour de la classe CI pour les actifs dans le cloud sans correspondance
  • Implémenter
  • Installation des Espace de travail de Gestion de l'exposition de la sécurité applications
  • Prérequis de la mise à niveau de la migration
  • Installer Gestion unifiée des expositions de sécurité
  • Télécharger et activer les applications
  • Espace de travail de Gestion de l'exposition de la sécurité Rôles
  • Listes de contrôle d’accès (ACL) pour les règles d’administration
  • Espace de travail de Gestion de l'exposition de la sécurité Profils et rôles granulaires
  • Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration
  • Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités
  • Configurer watchdog
  • Configurer des règles pour gérer les résultats
  • Configurer des règles de recherche
  • Configurer des règles de classification
  • Configuration des règles du calculateur de cumul
  • Configuration des règles d’affectation
  • Configuration des règles de cibles de rattrapage
  • Configurer une règle d’exception
  • Créer une règle d’exception
  • Approuver une demande de règle d’exception
  • Activation d’une règle d’exception
  • Rouvrez une règle d’exception
  • Mettre à jour une règle d’exception approuvée
  • Supprimer une règle d’exception
  • Définir des champs et des poids pour la règle de risque pour Gestion unifiée des expositions de sécurité les calculateurs de risque
  • Configurer des règles de tâche de rattrapage
  • Configuration des règles de fermeture automatique
  • Configuration des règles de suppression automatique
  • Configuration des règles d’exclusion
  • Créer ou modifier des règles d’exclusion
  • Configurations du workflow d’approbation pour la demande de désaffectation
  • Configurer la gestion des exceptions pour la gestion de l’exposition de sécurité
  • Demander une exception à l’aide de GRC : Gestion de la politique et de la conformité
  • Spécifier la durée d’une exception demandée pour une tâche de rattrapage
  • Configurer les notifications par e-mail dans Gestion unifiée des expositions de sécurité
  • Configurer des modèles d’e-mail dans Gestion unifiée des expositions de sécurité
  • Configurer une carte de gravité dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Configurer les paramètres avancés dans Espace de travail de Gestion de l'exposition de la sécurité
  • Configurer la bibliothèque de visualisations
  • Créer un widget personnalisé
  • Mettre à jour un widget
  • Localiser les titres des widgets
  • Configurer des utilisateurs et des groupes dans Espace de travail de Gestion de l'exposition de la sécurité
  • Ajouter des groupes à un rôle
  • Ajouter des utilisateurs à un rôle
  • Configurer des groupes et des balises de sécurité
  • Créer des règles de balise de sécurité
  • Importer les règles de balise de sécurité
  • Intégrer
  • Passer en revue Gestion unifiée des expositions de sécurité les intégrations
  • Utiliser
  • Créer un tableau de bord dans la page de vue Résultats
  • Reclassifier le matériel non classé
  • Modifier en bloc dans Espace de travail de Gestion de l'exposition de la sécurité
  • Utilisation de la modification en bloc dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Mettre à jour l’état des enregistrements en bloc dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Modifier en bloc les éléments vulnérables de l’hôte avec des correctifs et des solutions
  • Affecter des enregistrements à un groupe d’affectation en bloc
  • Supprimer les affectations des éléments vulnérables de l’hôte en bloc
  • Demander une exception en bloc dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Modifier en bloc le faux positif dans Espace de travail de Gestion de l'exposition de la sécurité
  • Fermer les enregistrements en bloc dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Utilisez la vue de liste dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Créer une liste personnalisée d’enregistrements
  • Créer une tâche de rattrapage manuellement dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Activer ou désactiver l’importation de résultats de tests pour un Qualys groupe de tests
  • Modifier la gravité d’une CVE ou d’une TPE
  • Utiliser les enregistrements d’effort de rattrapage
  • Créer un effort de rattrapage dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Créer une tâche de rattrapage sur demande à partir de l’effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer un effort de rattrapage récurrent dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Transférer les enregistrements aux efforts de rattrapage dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Approuvez ou rejetez les demandes dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Ajouter un contrôle de compensation à la bibliothèque
  • Associer des contrôles de compensation à des CVE ou des TPE pour les demandes de réduction des risques
  • Désactiver ou activer la réduction du risque pour une CVE ou une TPE
  • Exemples de création de tâches de remédiation dans Espace de travail de Gestion de l'exposition de la sécurité
  • Vue d’ensemble de la gestion des exceptions
  • Rôles d’approbateur requis pour l’espace de travail Gestion de l’exposition de sécurité
  • Prise en charge du questionnaire dans la gestion des exceptions via l’évaluation intelligente
  • Champs de formulaire Configuration du questionnaire
  • Configurer un modèle d’évaluation
  • Cas d’utilisation du questionnaire de faux positif ou de demande d’exception
  • Différer une tâche de rattrapage
  • Demander une extension pour une tâche de rattrapage différée
  • Demander un faux positif pour un élément vulnérable ou une tâche de rattrapage
  • Vue des approbations unifiées
  • Ajouter un approbateur
  • Configurer la liste d’approbation et la vue de formulaire
  • Examen d’une demande d’approbation
  • Passer en revue le questionnaire pour approuver ou rejeter les demandes
  • Centre de services aux employés pour Vulnerability Response
  • Gestion des approbations via Centre de services aux employés
  • Vue d’ensemble des règles d’approbation unifiées
  • Créer ou modifier des règles d’approbation
  • Créer ou modifier des niveaux d’approbation
  • Référence
  • Espace de travail de Gestion de l'exposition de la sécurité Composants
  • Espace de travail de Gestion de l'exposition de la sécurité Rôles
  • Espace de travail de Gestion de l'exposition de la sécurité Tables
  • Espace de travail de Gestion de l'exposition de la sécurité Travaux planifiés
  • Gestion de l’exposition à la sécurité Articles de base de connaissances
  • Informations de référence de mise à niveau de la migration
  • Espace de travail de Gestion de l'exposition de la sécurité Rôles
  • Champs du widget de visualisation
  • Réponse aux vulnérabilités
  • Explorer l’application Réponse aux vulnérabilités
  • Migration vers USEM
  • Planification de la migration USEM
  • Installation et prise en charge des Réponse aux vulnérabilités applications
  • Réponse aux vulnérabilités Profils et rôles granulaires
  • Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage
  • Réponse aux vulnérabilités Règles de cibles de remédiation
  • Solutions de machine learning pour Réponse aux vulnérabilités
  • Éléments détectés
  • Changements de CI pour les éléments détectés
  • Réévaluation des éléments détectés
  • Réponse aux vulnérabilités États des tâches de rattrapage et des éléments vulnérables
  • Calcul et affichage de l’âge de l’élément vulnérable
  • Suppression des affectations des éléments vulnérables et des tâches de remédiation
  • Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité
  • Réponse aux vulnérabilités Détections d’éléments vulnérables à partir d’intégrations tierces
  • Gestion des solutions pour vulnérabilités
  • Microsoft Security Response Center Solution Integration
  • Intégration de solution Red Hat
  • Rapid7 Gestion des solutions
  • Cadre de travail générique pour ingérer les données de n’importe quel fournisseur de solution
  • Orchestration de correctifs avec Réponse aux vulnérabilités
  • Vue d’ensemble de la gestion des exceptions
  • Vue d’ensemble des règles d’exception
  • Vue d’ensemble des faux positifs
  • Prise en charge du questionnaire dans la gestion des exceptions via l’évaluation intelligente
  • Configurer le modèle d’évaluation
  • Workflow d’évaluation intelligente
  • Questionnaire pour faux positif ou demande d’exception
  • Chien de garde pour Réponse aux vulnérabilités
  • Gestion des changements pour Réponse aux vulnérabilités
  • Évaluation de l’exposition logicielle à l’aide de Gestion des actifs logiciels (SAM Foundation)
  • Gestion de crise de vulnérabilité
  • Séparation de domaine et Réponse aux vulnérabilités
  • Mappage des services dans Réponse aux vulnérabilités
  • Implémentation de Réponse aux vulnérabilités
  • Migrer vers USEM
  • Installer Vulnerability Response
  • Composants installés avec Réponse aux vulnérabilités
  • Configuration à Réponse aux vulnérabilités l’aide de l’assistant de configuration
  • Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration
  • Configurer les valeurs de filtre pour les intégrations ENISA de la base de données de vulnérabilité de l’Union européenne (EUVD) et des notes de vulnérabilité japonaises (JVN)
  • Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités
  • Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’Assistant de configuration
  • Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces
  • Installer l'application Gestion des solutions pour Réponse aux vulnérabilités
  • Installer Analyse des performances pour Vulnerability Response
  • Réponse aux vulnérabilités applications et CSDM tables
  • Créer ou modifier Réponse aux vulnérabilités des règles d’affectation
  • Créer une règle d’affectation Réponse aux vulnérabilités à l’aide de ML
  • Créer une règle d’affectation pour l’assistance Réponse aux vulnérabilités de service
  • Créer ou modifier Réponse aux vulnérabilités des règles de tâche de rattrapage
  • Définir des champs et des poids pour la règle de risque pour Réponse aux vulnérabilités Calculateurs de risque
  • Réponse aux vulnérabilités Calculateurs de cumul
  • Créer ou modifier une règle de cible de Réponse aux vulnérabilités rattrapage
  • Configurer les intégrations tierces installées à l’aide de l’assistant de configuration
  • Configurer les intégrations de solutions installées pour Gestion des solutions pour vulnérabilités l’utilisation de l’Assistant de configuration
  • Configurer l’intégration des vulnérabilités MS TVM à l’aide de l’Assistant de configuration
  • Configurer l’utilisation de l’assistant Qualys Vulnerability Integration de configuration
  • Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration
  • Configurer des fournisseurs de solutions de vulnérabilité
  • Préparer la liste de vérification pour l’intégration de la solution
  • Préparation de l’intégration de la solution CVRF (Common Vulnerability Reporting Framework)
  • Préparation de l’intégration de la solution CSAF (Cadre commun de conseil de sécurité)
  • Configurer les fournisseurs de solutions de vulnérabilité
  • Cadre commun de reporting sur les vulnérabilités (CVRF)
  • Importer les données communes du cadre de travail de génération de rapports de vulnérabilité via l’importation de fichier
  • Configurer l’alias de connexion et d’informations d’identification
  • Configurer un fournisseur commun de Vulnerability Reporting Framework autre que Cisco
  • Importer les données communes du cadre de reporting de vulnérabilité à partir d’avis
  • Importer les données CVRF (Common Vulnerability Reporting Framework) via l’URL CVRF
  • Dépannage de l’importation de données du Common Vulnerability Reporting Framework
  • Cadre de travail consultatif de sécurité commun (CSAF)
  • Importer des données communes du cadre de travail consultatif de Security via l’importation de fichiers
  • Configurer les alias de connexion et d’informations d’identification pour le Cadre de travail consultatif de Security commun (CSAF)
  • Configurer un fournisseur de cadre de travail consultatif de sécurité commun autre que Red Hat
  • Importer les données du cadre de travail consultatif de Security commun à partir d’avis
  • Importer les données du Cadre de travail consultatif de Security commun (CSAF) via l’URL CSAF
  • Dépannage de l’importation de données du cadre de travail consultatif de sécurité commun
  • Tâches d’installation et de configuration supplémentaires Réponse aux vulnérabilités
  • Tests de démarrage rapide pour Réponse aux vulnérabilités
  • Exécuter la suite de tests Framework de tests automatisés (ATF) pour Réponse aux vulnérabilités
  • Installer Recommandations d'affectation de vulnérabilité pour Réponse aux vulnérabilités
  • Configurer les recommandations d’affectation de vulnérabilité pour Réponse aux vulnérabilités
  • Créez et formez une définition de solution pour Réponse aux vulnérabilités
  • Créer un Réponse aux vulnérabilités calculateur
  • Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé
  • Créer, activer ou modifier Réponse aux vulnérabilités des règles de suppression automatique
  • Ajouter des graphiques de signification de la vulnérabilité à la page d’accueil de Réponse aux vulnérabilités
  • Définir les Réponse aux vulnérabilités notifications par e-mail
  • Définir des Réponse aux vulnérabilités modèles d’e-mail
  • Créer ou modifier des notifications de cibles de rattrapage
  • Configurer l’évaluation de l’exposition aux vulnérabilités
  • Configurer la gestion des exceptions pour Réponse aux vulnérabilités
  • Ajouter un approbateur d’exception
  • Configurer les règles d’approbation pour la gestion des exceptions
  • Créer des configurations pour une règle d’approbation
  • Créer des niveaux d’approbation pour la gestion des exceptions
  • Comparaison entre le workflow de gestion des exceptions et le concepteur de flux
  • Ajouter un approbateur faux positif
  • Configurer un questionnaire pour la réduction des risques
  • Afficher les SLA de Réponse aux vulnérabilités pour les tâches de remédiation
  • Configurer watchdog
  • Configurer le nombre maximal de lignes dans la liste connexe
  • Tâches de configuration avancée Réponse aux vulnérabilités
  • Créer des importations séparées par domaine pour une intégration
  • Créer et prendre en charge plusieurs domaines dans le cadre de travail des tâches en arrière-plan
  • Créer une règle de recherche de CI de réponse aux vulnérabilités
  • Ignorer les classes CI
  • Filtrer les CI désactivés
  • Promouvoir automatiquement les CI
  • Configurations des clés de détection pour Réponse aux vulnérabilités
  • Exécuter la configuration de clé de détection
  • Configurer la clé de l’élément vulnérable
  • Ajout de preuve aux clés d’éléments vulnérables Rapid7
  • Supprimez tous vos enregistrements d’éléments vulnérables et les données connexes dans Réponse aux vulnérabilités
  • Filtrage au sein de Réponse aux vulnérabilités
  • Mappage de gravité pour Réponse aux vulnérabilités
  • Créer une carte de Réponse aux vulnérabilités gravité
  • Définir des classifications de service pour Réponse aux vulnérabilités la génération de rapports et les listes connexes
  • Auditer les champs sélectionnés dans la table des éléments vulnérables
  • Réponse aux vulnérabilités Configuration du cadre de travail de la tâche en arrière-plan
  • Définir des configurations de tâche en arrière-plan dans Réponse aux vulnérabilités
  • Traitement parallèle avancé pour les tâches en arrière-plan dans Réponse aux vulnérabilités
  • Intégrations de Réponse aux vulnérabilités
  • AWS Intégration pour la gestion de l’exposition de sécurité
  • Intégrations
  • Configurer les besoins dans AWS
  • Installer
  • Configurer les intégrations
  • Filtres de données AWS Inspector
  • Filtres de données AWS Security Hub
  • Référence
  • Mappage des données AWS Inspector
  • Mappage des données AWS Security Hub
  • Présentation des intégrations NVD
  • Préparation aux intégrations NVD
  • Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE
  • Installer l’intégration Réponse aux vulnérabilités dans la base de données nationale de vulnérabilité NIST
  • Modifications et activités d’intégration NVD facultatives
  • Effectuer une importation manuelle d’intégration NVD
  • Afficher l’état de l’exécution de l’importation de l’intégration NVD (base de données de vulnérabilité nationale)
  • Ajouter des CVE aux entrées tierces
  • Afficher les Réponse aux vulnérabilités bibliothèques de vulnérabilité
  • Base de données centrale des vulnérabilités
  • Intégrations de Base de données centrale des vulnérabilités
  • Base de données centrale des vulnérabilités: versions et dépendances
  • Activer l’intégration ENISA EUVD
  • Activer l’intégration Informations japonaises sur les vulnérabilités
  • Afficher l’état de l’exécution de l’importation de l’intégration Base de données centrale des vulnérabilités
  • Afficher les Base de données centrale des vulnérabilités données de vulnérabilité
  • Rôles et autorisations pour Base de données centrale des vulnérabilités les intégrations
  • Intégration de vulnérabilité d’exploitation connue (KEV) de CISA
  • Préparation à l’intégration de CISA
  • Installer l’intégration de réponse aux vulnérabilités avec l’application ServiceNow CISA
  • Comprendre l’intégration du système de notation des prédictions d’exploit (EPSS)
  • Configurer et exécuter une tâche planifiée pour mettre à jour les enregistrements CVE avec les données EPSS
  • Ajouter une condition de score EPSS dans la règle métier du calculateur de risque
  • Intégration de Microsoft Defender pour la gestion de l’exposition de sécurité
  • Gestion des menaces et des vulnérabilités Microsoft
  • Préparation à l’intégration de vulnérabilité Microsoft Threat and Vulnerability Management
  • Configurer Azure pour l’intégration Microsoft MS TVM
  • Installez et configurez l’intégration de Réponse aux vulnérabilités avec l’application MS TVM à l’aide de l’Assistant de configuration
  • Paramètres de récupération de données pour l’intégration Microsoft Threat and Vulnerability Management
  • Messages REST pour l’intégration de vulnérabilité Microsoft Threat and Vulnerability Management
  • Transformation de données pour Microsoft Threat and Vulnerability Management Vulnerability Integration
  • Graphique de l’état d’exécution de l’intégration pour Microsoft Threat and Vulnerability Management Intégration de vulnérabilité
  • Vérifier l’état de l’exécution de l’importation de l’intégration Microsoft Threat and Vulnerability Management
  • Fractionner les détections Microsoft TVM en fonction de l’instance de vulnérabilité pour diviser les éléments vulnérables
  • Microsoft Defender
  • Migrer de Microsoft Defender pour l’intégration dans le cloud
  • Installer et configurer
  • Importations d’intégration
  • Comprendre l’intégration de l’orchestration des correctifs HCL BigFix avec Réponse aux vulnérabilités
  • Intégrations et dépendances de l’intégration Réponse aux vulnérabilités de Patch Orchestration à HCL BigFix
  • Préparer l’intégration Réponse aux vulnérabilités de Patch Orchestration avec HCL BigFix
  • Installer l’application Réponse aux vulnérabilités Patch Orchestration avec HCL BigFix
  • Configurer l’intégration de l’orchestration Réponse aux vulnérabilités des correctifs avec HCL BigFix
  • Affichage des données de correctifs pour l’intégration d’orchestration Réponse aux vulnérabilités des correctifs avec HCL BigFix
  • Planifier des correctifs avec l’intégration d’orchestration de Réponse aux vulnérabilités correctifs HCL BigFix
  • Messages REST pour l’intégration de l’orchestration des correctifs de réponse aux vulnérabilités avec HCL BigFix
  • Transformation des données pour l’intégration de l’orchestration des correctifs avec HCL BigFix
  • Exemple de workflow pour l’intégration de l’orchestration des correctifs de Réponse aux vulnérabilités avec HCL BigFix
  • Comprendre l’intégration de l’orchestration Réponse aux vulnérabilités des correctifs à Microsoft SCCM
  • Intégrations et dépendances de Vulnerability Response Patch Orchestration avec l’application Microsoft SCCM
  • Préparer l’intégration de l’orchestration Réponse aux vulnérabilités des correctifs à Microsoft SCCM
  • Installer Patch Orchestration avec Microsoft l’application Réponse aux vulnérabilités SCCM
  • Configurer l’orchestration de correctifs de réponse aux vulnérabilités avec Microsoft l’intégration SCCM
  • Affichage des données de correctifs et du déploiement des données de correctifs pour l’intégration Réponse aux vulnérabilités de Patch Orchestration à Microsoft SCCM
  • Planifier des correctifs avec l’intégration Microsoft SCCM avec Réponse aux vulnérabilités
  • Messages REST pour l’orchestration des Réponse aux vulnérabilités correctifs avec Microsoft SCCM
  • Transformation des données pour l’orchestration des correctifs avec Microsoft intégration SCCM
  • Exemple de workflow pour l’intégration de Réponse aux vulnérabilités Patch Orchestration à Microsoft SCCM
  • Comprendre le Qualys Vulnerability Integration
  • Préparation du Qualys Vulnerability Integration
  • Installer Qualys Vulnerability Integration
  • Activer les Qualys scanners
  • Composants installés
  • Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour le Qualys Vulnerability Integration
  • Modifications Qualys facultatives
  • Configurations et modifications avancées Qualys
  • Qualys Métadonnées pour les vulnérabilités
  • Importer des métadonnées supplémentaires à partir de Qualys
  • Qualys Valeurs de métadonnées pour les vulnérabilités
  • Définir des paramètres de filtre supplémentaires pour Qualys les importations
  • Résolution des problèmes d’intégration de vulnérabilité Qualys
  • Qualys Vulnerability Integration Génération de rapports
  • Qualys Graphique de l’état d’exécution de l’intégration
  • Transformation des données Qualys
  • Importation de liste de recherches dynamiques
  • Importation de liste de recherches statiques
  • Importation d'un groupe de ressources
  • Importation du dispositif
  • Messages REST
  • Fractionner les détections Qualys en fonction de l’instance de vulnérabilité
  • Comprendre le Intégration des vulnérabilités Rapid7
  • Préparation du Intégration des vulnérabilités Rapid7
  • Configurer l’intégration de l’entrepôt de Rapid7 données
  • Configurer pour l’intégration Rapid7 InsightVM
  • Installer Intégration des vulnérabilités Rapid7
  • Configurez la Intégration des vulnérabilités Rapid7.
  • Filtrage par Rapid7 site
  • Ajoutez SITE à vos balises de site Rapid7 InsightVM
  • Dédupliquer les enregistrements de l’entrepôt de Intégration des vulnérabilités Rapid7 données
  • Intégration des vulnérabilités Rapid7 Graphique d’état d’exécution
  • Afficher le tableau de bord de l’état des exécutions d’importation Intégration des vulnérabilités Rapid7
  • Lancer une nouvelle analyse pour l’intégration de vulnérabilité Rapid7
  • Définir des paramètres de filtre supplémentaires pour Rapid7 InsightVM les importations
  • Comprendre l’intégration de Shodan Exploit
  • Préparation à l’intégration d’exploit Shodan
  • Installez et configurez le Intégration d'exploit Shodan pour Opérations de sécurité
  • Définir le Shodan temps d’importation de l’intégration d’exploit
  • Effectuer une importation manuelle Shodan d’exploit
  • Afficher l’état de l’exécution de l’importation de l’intégration d’exploits Shodan
  • Comprendre l’intégration de vulnérabilité Tenable
  • Tenable.io Intégrations avec les Réponse aux vulnérabilitésConformité de la configuration et les applications
  • Tenable.sc intégrations avec l’application Réponse aux vulnérabilités
  • Tenable.cs Intégrations avec l’application Réponse aux vulnérabilités AND Réponse aux vulnérabilités pour conteneurs
  • Préparation à l’intégration de vulnérabilité Tenable
  • Installer l’application à l’aide de l’assistant Vulnerability Response Integration with Tenable de configuration
  • Paramètres de récupération de données pour l’intégration de vulnérabilité Tenable
  • Messages REST pour l’intégration de vulnérabilité Tenable
  • Transformation de données
  • Définir des filtres d’importation
  • Génération de rapports sur l’intégration de vulnérabilité Tenable
  • Graphique de l’état d’exécution de l’intégration pour l’intégration de vulnérabilité Tenable
  • Lancer une nouvelle analyse pour l’intégration Tenable.sc
  • Lancer une nouvelle analyse pour l’intégration Tenable.io
  • Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour le Tenable Vulnerability Integration
  • Importer des modifications pour l’intégration de vulnérabilité Tenable
  • Fractionner les détections Tenable
  • Configurer la granularité du résultat du test
  • Clé d’unicité du test de conformité
  • Configurer la clé d’unicité du test de conformité
  • Présentation de l’intégration Atlassian Jira avec Réponse aux vulnérabilités
  • Préparation de l’intégration Jira Réponse aux vulnérabilités
  • Installer l’intégration de Réponse aux vulnérabilités avec Jira
  • Configurer les règles dans la configuration de l’outil Agile
  • Créer manuellement un problème Agile à l’aide de l’action de liste
  • Créer manuellement un problème Agile à l’aide de l’action de formulaire
  • Synchroniser manuellement l’état Jira du problème
  • Configurer le planificateur pour créer automatiquement des problèmes
  • Configurer le planificateur pour mettre à jour automatiquement les problèmes
  • Configurer le planificateur pour synchroniser automatiquement l’état JiraServiceNow
  • Intégration Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Préparation du Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Installer Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Configurer l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Graphique de l’état d’exécution de l’intégration pour l’intégration des calculs dans le cloud Prisma
  • Intégration de Réponse aux vulnérabilités Wiz
  • Installer
  • Configurer
  • Identifier les types de ressources Wiz pour l’importation
  • Filtrer les vulnérabilités de l’hôte
  • Filtrer les vulnérabilités du conteneur
  • Filtrer les résultats des tests
  • Filtrer les problèmes
  • Filtrer les résultats des tests de l’hôte
  • Configurer la liste d’applications, SCA et les intégrations secrètes
  • Intégrations de remplissage
  • Utiliser
  • Mappage de champs
  • Créer manuellement une intégration de vulnérabilité
  • Définir une nouvelle intégration de vulnérabilité
  • Script d’intégration de vulnérabilité
  • Intégrations des appels uniques
  • Intégrations d’appels multiples
  • Les pièces jointes en tant que valeurs de retour retrieveData()
  • Stratégies de processeur de rapport
  • Utiliser la stratégie de processeur de rapport de pièce jointe de source de données
  • À propos des scripts de processeur de rapport personnalisé
  • Champs de script de l’instanciateur d’intégration
  • Exécuter manuellement une intégration de vulnérabilité
  • Ingestion manuelle des vulnérabilités
  • Ingérer manuellement les vulnérabilités
  • Vérifier l’exécution manuelle de l’intégration
  • Configurer les détections manuelles de fermeture automatique
  • Vérifier l’état du chargement
  • Modèle d’ingestion manuelle des vulnérabilités
  • Réponse aux vulnérabilités Vue d’ensemble du rattrapage
  • Vérifier que les importations d’intégration Réponse aux vulnérabilités ont été correctement terminées
  • Afficher les Réponse aux vulnérabilités données de détection d’éléments vulnérables
  • Vérifier les Réponse aux vulnérabilités données de détection d’éléments vulnérables sur les enregistrements d’exécution de l’intégration (VINTRUN)
  • Affichage des données de correctifs et planification des correctifs dans Réponse aux vulnérabilités
  • Déploiement des données de correctif et de l’état pour l’orchestration de correctifs dans Réponse aux vulnérabilités
  • Afficher les correctifs sans solutions dans Réponse aux vulnérabilités
  • Affichage des données d’orchestration de correctifs sur les Réponse aux vulnérabilités tableaux de bord
  • Afficher une solution
  • Créer une solution de vulnérabilité
  • Exclure manuellement les solutions des enregistrements tiers ou inversement
  • Trier automatiquement les vulnérabilités
  • Modifier des éléments vulnérables en bloc dans Réponse aux vulnérabilités
  • Éléments vulnérables dégroupés Réponse aux vulnérabilités
  • Afficher les éléments vulnérables dégroupés Réponse aux vulnérabilités
  • Ajouter manuellement un élément vulnérable à une tâche de rattrapage
  • Supprimer les affectations des éléments vulnérables et des tâches de remédiation
  • Approuver ou rejeter une demande de désaffectation dans Réponse aux vulnérabilités
  • Fermeture automatique des éléments vulnérables et des détections
  • Utilisation d’éléments de configuration mis hors service
  • Fermer automatiquement les éléments vulnérables associés aux CI hors service
  • Fermeture des détections obsolètes dans Réponse aux vulnérabilités
  • Fermer automatiquement les détections obsolètes dans Réponse aux vulnérabilités
  • Créer des règles de fermeture automatique
  • Reclassifier le matériel non classé
  • Créer manuellement une tâche de rattrapage dans Réponse aux vulnérabilités
  • Ajouter des utilisateurs au groupe de réponse aux vulnérabilités
  • Gérer manuellement les éléments vulnérables individuels
  • Créer des Réponse aux vulnérabilités éléments vulnérables
  • Différer un élément vulnérable
  • Demander une extension pour un élément vulnérable différé
  • Actualiser les Réponse aux vulnérabilités éléments vulnérables
  • Identifier et escalader les problèmes de sécurité dans les logiciels tiers
  • Identifier et escalader les problèmes de sécurité à l’aide de NVD
  • Identifier et escalader les problèmes de sécurité à l’aide de CWE
  • Afficher l’état de la cible de rattrapage d’un Réponse aux vulnérabilités élément vulnérable
  • Utilisation de CI sans correspondance
  • Afficher et reclasser les éléments de configuration sans correspondance
  • Rapprocher les éléments détectés sans correspondance
  • Réappliquer des règles de recherche de CI sur les éléments découverts sélectionnés
  • Réappliquer les améliorations des règles de recherche de CI
  • Étapes pour éviter les enregistrements dupliqués ou orphelins après l’exécution Réponse aux vulnérabilités de règles de recherche de CI
  • Déduplication des éléments de configuration existants
  • Résoudre les tâches de rattrapage
  • Différer une tâche de rattrapage
  • Demander une extension pour une tâche de rattrapage différée
  • Fermer une tâche de rattrapage
  • Identification des éléments vulnérables en double à partir de plusieurs scanners
  • Résoudre automatiquement les vulnérabilités en double
  • Créer et modifier un groupe de classification
  • Créer et modifier une règle de classification
  • Appliquer une règle à une vulnérabilité existante
  • Désactiver ou supprimer une règle de classification
  • Créer une règle d’exclusion
  • Gestion des changements tâches pour Réponse aux vulnérabilités
  • Créer une demande de changement à partir d’une tâche de rattrapage
  • Associer une tâche de rattrapage à une demande de changement existante
  • Fractionner une tâche de rattrapage
  • Synchronisation de l’état entre les demandes de changement et les tâches de remédiation
  • Évaluez votre exposition aux logiciels vulnérables
  • Affichage des recommandations d’affectation
  • Demander des recommandations de groupe d’affectation pour un élément vulnérable
  • Demander des recommandations de groupe d’affectation pour plusieurs éléments vulnérables
  • Demander des recommandations de groupe d’affectation pour une tâche de rattrapage
  • Demande et approbation d’une exception
  • Demander une exception pour un élément vulnérable
  • Demander une exception pour une tâche de rattrapage
  • Demander une exception en bloc
  • Demander une exception à l’aide de GRC : Gestion de la politique et de la conformité
  • Demander une exception en bloc à l’aide de GRC : Gestion de la politique et de la conformité
  • Approuver ou rejeter une demande d’exception dans Réponse aux vulnérabilités
  • Utiliser une règle d’exception
  • Créer une règle d’exception
  • Approuver une demande de règle d’exception
  • Activation d’une règle d’exception
  • Demander une extension pour une règle d’exception
  • Rouvrez une règle d’exception
  • Mettre à jour une règle d’exception approuvée
  • Supprimer une règle d’exception
  • Marquer et approuver un faux positif
  • Marquer comme faux positif
  • Modifier en bloc pour un faux positif
  • Approuver ou rejeter un faux positif
  • Solutions d'analyse et de génération de rapports pour Réponse aux vulnérabilités
  • Utilisation des tableaux de bord par défaut Réponse aux vulnérabilités
  • Solutions Platform Analytics pour Vulnerability Management (Gestion des vulnérabilités)
  • Tableau de bord Gestion des vulnérabilités du CISO
  • Configurer les rapports de couverture d’analyse
  • Configurer les indicateurs PA pour le tableau de bord CISO
  • Tableau de bord d’intégrité de Vulnerability Response SecOps
  • Modification des valeurs de seuil
  • Tableau de bord Gestion des vulnérabilités (PA)
  • Afficher les Analyse des performances pour Réponse aux vulnérabilités rapports [PA] en temps réel
  • Afficher les Analyse des performances indicateurs pour Réponse aux vulnérabilités [PA]
  • Infrastructure des rapports agrégés
  • Configurer une agrégation pour les données sources
  • Exécuter plusieurs agrégations simultanément
  • Configurer le nombre d’agrégations qui peuvent s’exécuter simultanément
  • Créer un rapport à l’aide d’une agrégation
  • Réponse aux vulnérabilités Informations de référence
  • Liste de vérification d’implémentation pour l’application Réponse aux vulnérabilités
  • Réponse aux vulnérabilités États des tâches de rattrapage
  • Détections, tâches de remédiation et états des éléments vulnérables
  • Tâches de remédiation et états des éléments vulnérables
  • Scénarios de déploiement et de réduction de l’état
  • État de la tâche de rattrapage pour les éléments vulnérables (VIT) dans plusieurs groupes
  • Paramètres supplémentaires pour Séparation de domaine
  • Champs du formulaire Éléments détectés
  • Réponse aux vulnérabilités Champs de formulaire de vulnérabilité
  • Champs de règle de cible de rattrapage
  • Champs du formulaire de tâche de rattrapage
  • Champs de formulaire Configuration du questionnaire
  • Réponse aux vulnérabilités Champs de formulaire de l’élément vulnérable
  • Champs du formulaire Solution
  • Configurations du workflow d’approbation pour la demande de désaffectation
  • Réponse aux vulnérabilités Exemples de règles de tâches de rattrapage
  • Exemple de calcul de score de risque pour Réponse aux vulnérabilités
  • Gestion des erreurs pour les détections
  • Expérience mobile pour Réponse aux vulnérabilités
  • Configurer une liste de vérification pour le Application Vulnerability Response Mobile
  • Connectez-vous au Application Vulnerability Response Mobile
  • Affichez, affectez et modifiez les tâches de remédiation avec le Application Vulnerability Response Mobile
  • Affichez, réaffectez et modifiez les tâches de rattrapage qui vous sont affectées avec le Application Vulnerability Response Mobile
  • Rechercher des tâches de rattrapage avec le Application Vulnerability Response Mobile
  • Filtrer les enregistrements avec le Application Vulnerability Response Mobile
  • Orchestration de la réponse aux vulnérabilités
  • Analyser le workflow de vulnérabilité
  • Analyser le workflow d’élément de vulnérabilité
  • Variables pour créer un enregistrement d’analyse pour l’activité des vulnérabilités
  • Réponse aux vulnérabilités des applications
  • Explorer
  • Configurer
  • Configurer Réponse aux vulnérabilités des applications
  • Vérifiez que la tâche planifiée de mise à jour des enregistrements CWE est en cours d’exécution
  • Vérifiez que la tâche planifiée de mise à jour des enregistrements NVD est en cours d’exécution
  • Installer
  • Définir les Réponse aux vulnérabilités des applications notifications par e-mail
  • Créer ou modifier des notifications de cible de rattrapage dans Réponse aux vulnérabilités des applications
  • Gestion des exceptions dans Réponse aux vulnérabilités des applications
  • Configurer la gestion des exceptions pour Réponse aux vulnérabilités des applications
  • Configurer les règles d’approbation pour la gestion des exceptions
  • Différer le rattrapage dans Réponse aux vulnérabilités des applications
  • Ajouter un approbateur d’exception pour Réponse aux vulnérabilités des applications
  • Demander et approuver une exception dans Réponse aux vulnérabilités des applications
  • Demander une exception pour un élément vulnérable de l’application
  • Demander une exception pour les vulnérabilités d’applications à l’aide de GRC : Gestion de la politique et de la conformité
  • Demander une exception pour une tâche de rattrapage d’application
  • Approuver les règles d’exception et les demandes d’extension de règle d’exception dans Réponse aux vulnérabilités des applications
  • Définir le mappage du motif de la politique
  • Demander une extension pour une règle d’exception dans Réponse aux vulnérabilités des applications
  • Demander une extension pour une tâche de rattrapage différée dans Réponse aux vulnérabilités des applications
  • Demander une extension pour un élément vulnérable d’application différé dans Réponse aux vulnérabilités des applications
  • Créer, supprimer et annuler une règle d’exception pour Réponse aux vulnérabilités des applications
  • Réponse aux vulnérabilités des applications Vue d’ensemble des tâches de rattrapage et des règles de tâche
  • Créer, modifier et supprimer des Réponse aux vulnérabilités des applications règles de tâche de rattrapage
  • Créer manuellement une tâche de rattrapage d’application dans Réponse aux vulnérabilités des applications
  • Créer des règles de fermeture automatique
  • Configurer le test de pénétration
  • Configurer les sprints pour les tests de pénétration
  • Configurer les types d’évaluation pour les tests de pénétration
  • Intégration à d’autres applications
  • Intégration de Réponse aux vulnérabilités avec Black Duck
  • Préparer les tâches de pré-intégration pour Intégration de Réponse aux vulnérabilités avec Black Duck
  • Installer le ServiceNow Intégration de Réponse aux vulnérabilités avec Black Duck
  • Configurez la Intégration de Réponse aux vulnérabilités avec Black Duck.
  • Afficher l’état d’exécution de l’importation Intégration de Réponse aux vulnérabilités avec Black Duck
  • Transformation des données pour le Intégration de Réponse aux vulnérabilités avec Black Duck
  • Importer les informations du projet à partir de l’instance d’intégration Black Duck
  • Importez Intégration de Réponse aux vulnérabilités avec Black Duck les versions de projet dans la table Applications détectées
  • Importez les éléments vulnérables de l’application à partir de Intégration de Réponse aux vulnérabilités avec Black Duck
  • Définissez les heures d’importation pour le Intégration de Réponse aux vulnérabilités avec Black Duck
  • Inclure les éléments vulnérables de l’application Black Duck fermés
  • Intégration de vulnérabilité Fortify
  • Préparation du Intégration de vulnérabilité Fortify
  • Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Fortify
  • Configurez la Intégration de vulnérabilité Fortify.
  • Afficher l’état d’exécution de l’importation Intégration de vulnérabilité Fortify
  • Intégration de vulnérabilité Fortify Modification et activités
  • Effectuer une importation manuelle Fortify de vulnérabilité de l’application
  • Importer des données à l’aide de Intégration de vulnérabilité Fortify
  • Inclure les éléments vulnérables de l’application Fortify sur demande fermés
  • Explorer
  • Configurer les tâches
  • Création d’informations d’identification OAuth 2.0 pour GitHub les applications : JWT pour GitHub Application Vulnerability Integration
  • Installer
  • Configurer
  • Afficher l’état de l’exécution de l’importation
  • Afficher les ensembles de données à importer
  • Mappage de champs
  • Intégration de vulnérabilités Invicti
  • Préparez-vous pour le Intégration de vulnérabilités Invicti
  • Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Invicti
  • Configurez la Intégration de vulnérabilités Invicti.
  • Affichage de l’état de l’exécution de l’importation Intégration de vulnérabilités Invicti et des enregistrements
  • Intégration de vulnérabilités Invicti Mappage de l’état
  • Veracode Vulnerability Integration
  • Préparation du Veracode Vulnerability Integration
  • Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Veracode
  • Configurez la Veracode Vulnerability Integration.
  • Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracode
  • Afficher les Veracode synthèses de l’analyse
  • Transformation des données pour l’intégration Veracode de vulnérabilité
  • Veracode Vulnerability Integration Modifications et activités
  • Intégration de Réponse aux vulnérabilités Wiz
  • Ingestion manuelle des vulnérabilités pour Réponse aux vulnérabilités de l’application
  • Charger les vulnérabilités de l’application à l’aide d’un fichier modèle
  • Vérifier l’exécution de l’intégration
  • Vérifier l’état du chargement
  • Intégration de Vulnerability Response de l’analyse de l’application Web Tenable
  • Configurer l’intégration de Vulnerability Response de l’analyse de l’application Web Tenable à l’aide de l’assistant de configuration
  • Importer des applications Données à partir de l’intégration de l’analyse de l’application Web Tenable Réponse aux vulnérabilités
  • Importer des données de vulnérabilités à partir de l’intégration de Réponse aux vulnérabilités de l’analyse de l’application Web Tenable
  • Utiliser
  • Afficher les bibliothèques de vulnérabilité
  • Champs de vulnérabilité de l’application
  • Identifier automatiquement les applications dans Réponse aux vulnérabilités des applications
  • Créer une règle de recherche de CI
  • Réapplication des règles de recherche dans Réponse aux vulnérabilités des applications
  • Empêcher les enregistrements dupliqués ou orphelins après l’exécution Réponse aux vulnérabilités des applications de règles de recherche
  • Affecter automatiquement des éléments vulnérables d’applications Réponse aux vulnérabilités des applications
  • Créer ou modifier Réponse aux vulnérabilités des applications des règles d’affectation
  • Suppression des affectations des éléments vulnérables et des tâches de Réponse aux vulnérabilités des applications remédiation
  • Calculer le risque dans Réponse aux vulnérabilités des applications automatiquement
  • Définir des champs et des poids pour la règle de risque
  • Créer un calculateur de vulnérabilité de l’application
  • Mapper automatiquement la gravité d’un élément vulnérable de l’application
  • Filtrage au sein de Gestion de la vulnérabilité des applications
  • Automatiser le suivi des cibles de remédiation dans Réponse aux vulnérabilités des applications
  • Créer ou modifier des règles de cibles de rattrapage d’applications
  • Afficher l’état de la cible de rattrapage d’un élément vulnérable d’application
  • Fermer une tâche de rattrapage
  • Gestion des changements pour Réponse aux vulnérabilités de l’application
  • Créer une demande de changement pour la tâche de rattrapage d’applications
  • Associer une tâche de rattrapage à une demande de changement existante
  • Test de pénétration
  • Créer une demande d’évaluation de test de pénétration à partir de demandes existantes (v19.0)
  • Créer une demande d’évaluation de test de pénétration (avant la version 19.0)
  • Répliquer une demande de test de pénétration à l’état Fermé
  • Créer les conclusions du test de pénétration en fonction des demandes d’évaluation (avant la version 19.0)
  • Créer une entrée de vulnérabilité d’application
  • Espace de travail de test de pénétration
  • Créer une nouvelle demande d'évaluation de test de pénétration
  • Créer les conclusions du test de pénétration basées sur un questionnaire d’évaluation
  • Publier le questionnaire d’évaluation
  • Utiliser un questionnaire d’évaluation
  • Tableau de bord des tests de pénétration
  • Composants du tableau de bord de pénétration
  • Platform Analytics and Reporting Solutions
  • Gestion de la vulnérabilité des applications Tableau de bord (PA)
  • Tableau de bord de mes vulnérabilités d’applications
  • Cadre de travail des rapports agrégés pour Réponse aux vulnérabilités des applications
  • Référence
  • Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs
  • Composants installés avec Réponse aux vulnérabilités des applications
  • États des éléments vulnérables d’applications (AVI)
  • Réponse aux vulnérabilités des applications Exemples de règles de tâches de rattrapage
  • Champs d’application analysés
  • Champs d’élément vulnérable d’application
  • États des tests de pénétration
  • Gestion du mappage d’état pour les reports et les faux positifs dans Réponse aux vulnérabilités des applications
  • Références de Réponse aux vulnérabilités des applications
  • Exemple de règle d’exception pour Réponse aux vulnérabilités des applications
  • Vue du produit
  • Réponse aux vulnérabilités pour conteneurs
  • Explorer
  • Réponse aux vulnérabilités pour conteneurs États des éléments vulnérables des tâches de rattrapage et des conteneurs
  • Configurer
  • Installer
  • Configuration des clés de granularité
  • Configurer les clés de granularité
  • Définir les Réponse aux vulnérabilités pour conteneurs notifications par e-mail
  • Créer ou modifier des notifications de cibles de rattrapage
  • Configurer la gestion des exceptions pour Réponse aux vulnérabilités pour conteneurs
  • Configurer les règles d’approbation pour la gestion des exceptions
  • Tests de démarrage rapide pour Réponse aux vulnérabilités pour conteneurs
  • Exécuter la suite de tests Framework de tests automatisés (ATF) pour Réponse aux vulnérabilités pour conteneurs
  • Intégration à d’autres applications
  • AWS Gestion de l’exposition à la sécurité Intégrations de vulnérabilité du conteneur
  • Intégration Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Préparation du Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Installer Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Configurer l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Intégration de vulnérabilité du conteneur Wiz
  • Utiliser
  • Réponse aux vulnérabilités pour conteneurs Règles du calculateur
  • Gestion des exceptions dans Réponse aux vulnérabilités pour conteneurs
  • Demander et approuver une exception dans Réponse aux vulnérabilités pour conteneurs
  • Demander une exception pour un élément vulnérable de conteneur
  • Demander une exception pour une tâche de rattrapage de conteneur
  • Demander une exception pour les vulnérabilités des conteneurs à l’aide de GRC : Gestion de la politique et de la conformité
  • Définir un mappage du motif de politique
  • Approuver une demande d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Différer un élément vulnérable de conteneur dans Réponse aux vulnérabilités pour conteneurs
  • Demander une extension pour un élément vulnérable de conteneur différé
  • Utiliser une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Créer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Approuver une demande de règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Activer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Rouvrir une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Mettre à jour une règle d’exception approuvée dans Réponse aux vulnérabilités pour conteneurs
  • Supprimer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Demander une extension pour une tâche de rattrapage différée dans Réponse aux vulnérabilités pour conteneurs
  • Demander une extension pour une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Marquage et approbation d’un élément de vulnérabilité de conteneur faux positif
  • Marquer comme faux positif dans Réponse aux vulnérabilités pour conteneurs
  • Approuver un faux positif
  • Créer, modifier et supprimer des règles de tâche de rattrapage de Réponse aux vulnérabilités de conteneurs
  • Créer des règles de fermeture automatique pour Réponse aux vulnérabilités pour conteneurs
  • Suppression des affectations des éléments vulnérables et des tâches de remédiation de conteneurs
  • Fermer une tâche de rattrapage
  • Gestion des opérations IT et la découverte de schémas
  • Solutions d’analyse et de reporting
  • Tableau de bord de Réponse aux vulnérabilités pour conteneurs
  • Cadre de travail des rapports agrégés pour Réponse aux vulnérabilités pour conteneurs
  • Référence
  • Composants installés avec Réponse aux vulnérabilités pour conteneurs
  • Réponse aux vulnérabilités pour conteneurs Glossaire
  • Champs du formulaire Élément vulnérable de conteneur
  • Formulaire de configuration des calculs dans le cloud Prisma
  • Formulaire de demande d’exception
  • Formulaire Règle d’exception
  • Séparation de domaine et Réponse aux vulnérabilités pour conteneurs
  • Conformité de la configuration
  • Explorer
  • Conformité de la configuration Données importées
  • Détection de Conformité de la configuration
  • Conformité de la configuration corrélation
  • Éléments détectés pour Conformité de la configuration
  • Changements de CI pour les éléments détectés pour Conformité de la configuration
  • Rapprocher les éléments détectés sans correspondance pour Conformité de la configuration
  • Réappliquez des règles de recherche de CI sur les éléments découverts sélectionnés pour Conformité de la configuration
  • Le Tenable Vulnerability Integration avec Conformité de la configuration
  • Règles de recherche de CI
  • Déduplication des éléments de configuration existants pour Conformité de la configuration
  • Création de CI pour Conformité de la configuration l’utilisation du moteur Identification et rapprochement
  • Conformité de la configuration Vue d’ensemble des règles d’affectation
  • Suppression des affectations des tâches de Conformité de la configuration remédiation
  • Conformité de la configuration Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage
  • Configuration de groupes de calculateurs et de calculateurs pour Conformité de la configuration
  • Gestion des exceptions
  • Conformité de la configuration gestion des changements
  • Configurer
  • Installer
  • Créer ou modifier Conformité de la configuration des règles d’affectation
  • Conformité de la configuration Règles de cibles de remédiation
  • Conformité de la configuration Groupes de calculateurs
  • Créer un groupe de Conformité de la configuration calculateurs
  • Conformité de la configuration Calculatrices et règles de la calculatrice
  • Définir des champs et des poids pour la règle de risque
  • Modifier les calculateurs de déploiement des risques pour Conformité de la configuration
  • Créer, modifier et réappliquer des calculateurs de risque pour Conformité de la configuration
  • Exemples pour Conformité de la configuration le calcul du score de risque
  • Créer ou modifier Conformité de la configuration des règles de tâche de rattrapage
  • Spécifier la durée d’une exception demandée pour une tâche de rattrapage
  • Configurer la gestion des exceptions pour Conformité de la configuration
  • Ajouter un approbateur d’exception pour Conformité de la configuration
  • Créer une carte de Conformité de la configuration criticité
  • Créer des notifications par e-mail
  • Configurer les règles d’approbation pour la gestion des exceptions dans Conformité de la configuration
  • Créer des configurations pour une règle d’approbation dans Conformité de la configuration
  • Créer des niveaux d’approbation pour la gestion des exceptions dans Conformité de la configuration
  • Comparaison entre le workflow de gestion des exceptions et le concepteur de flux dans Conformité de la configuration
  • Intégration à d’autres applications
  • Intégration des résultats des tests de gestion de l’exposition à la sécurité AWS
  • Comprendre le Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Préparation de l’installation du Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Installer et configurer l’application Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Configurer l’application Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Vérifier l’état de l’exécution de l’importation Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Mappage de données
  • Prisma Cloud REST Messages
  • Qualys
  • Configurer PCRS
  • Composants installés avec Qualys Integration for Security Operations
  • Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour l’intégration Qualys
  • Définir des filtres d’importation
  • Configurer la granularité du résultat de test Qualys
  • Résolution des Qualys problèmes d’intégration de vulnérabilité
  • Les pièces jointes n’apparaissant pas après l’importation
  • Modifier les cartes de transformation
  • Vérifier la taille de la propriété de la pièce jointe XML
  • Limites de la récupération de données
  • Échec de l’intégration de la base de connaissances Qualys
  • Qualys Graphique de l’état d’exécution de l’intégration
  • Messages REST
  • Comprendre l’intégration de vulnérabilité Tenable
  • Tenable.io Intégrations avec les Réponse aux vulnérabilitésConformité de la configuration et les applications
  • Tenable.sc intégrations avec l’application Réponse aux vulnérabilités
  • Tenable.cs Intégrations avec l’application Réponse aux vulnérabilités AND Réponse aux vulnérabilités pour conteneurs
  • Préparation à l’intégration de vulnérabilité Tenable
  • Installer l’application à l’aide de l’assistant Vulnerability Response Integration with Tenable de configuration
  • Paramètres de récupération de données pour l’intégration de vulnérabilité Tenable
  • Messages REST pour l’intégration de vulnérabilité Tenable
  • Transformation de données
  • Définir des filtres d’importation
  • Génération de rapports sur l’intégration de vulnérabilité Tenable
  • Graphique de l’état d’exécution de l’intégration pour l’intégration de vulnérabilité Tenable
  • Lancer une nouvelle analyse pour l’intégration Tenable.sc
  • Lancer une nouvelle analyse pour l’intégration Tenable.io
  • Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour le Tenable Vulnerability Integration
  • Importer des modifications pour l’intégration de vulnérabilité Tenable
  • Fractionner les détections Tenable
  • Configurer la granularité du résultat du test
  • Clé d’unicité du test de conformité
  • Configurer la clé d’unicité du test de conformité
  • Explorer les résultats et les problèmes des tests Wiz
  • Utiliser
  • Créer manuellement une tâche de Conformité de la configuration rattrapage
  • Créer manuellement une Conformité de la configuration tâche de rattrapage à partir de la liste Résultats des tests
  • Créer une demande de changement dans Conformité de la configuration
  • Associer une tâche de rattrapage à une demande de changement existante
  • Fractionner une tâche de rattrapage
  • Supprimer des affectations des tâches de remédiation pour vous ou vos groupes
  • Approuver une demande de désaffectation dans Conformité de la configuration
  • Fermeture automatique des résultats des tests
  • Utilisation d’éléments de configuration mis hors service dans Configuration Compliance
  • Fermer automatiquement les résultats des tests associés aux CI hors service
  • Fermeture automatique des résultats des tests périmés dans Conformité de la configuration
  • Utiliser la fermeture automatique des résultats des tests périmés dans Conformité de la configuration
  • Fermer une tâche de rattrapage
  • Demande et approbation d’une exception pour une tâche de rattrapage
  • Demander une exception pour une tâche de rattrapage dans Conformité de la configuration
  • Demander une extension pour une règle d’exception dans Conformité de la configuration
  • Demander une exception pour les tâches de rattrapage à l’aide de GRC : Gestion de la politique et de la conformité
  • Approuver une demande d’exception dans Conformité de la configuration
  • Définir les mappages de motif de politique
  • Analyses et reporting
  • Vue d’ensemble de Reporting
  • Conformité de la configuration Tableau de bord
  • Activer Analyse des performances pour Conformité de la configuration
  • Afficher le pour Conformité de la configuration le Analyse des performances tableau de bord
  • Cadre de travail des rapports agrégés pour Conformité de la configuration
  • Référence
  • Composants installés avec Conformité de la configuration
  • Afficher les Conformité de la configuration groupes de tests
  • Afficher les Conformité de la configuration sources de référence
  • Voir les Conformité de la configuration technologies
  • Afficher les Conformité de la configuration tests
  • Afficher les Conformité de la configuration résultats des tests
  • Afficher une tâche de rattrapage
  • Transitions d’états de résultats de tests et de tâches de rattrapage dans l’application Conformité de la configuration
  • Synchronisation de l’état
  • Séparation de domaine et Conformité de la configuration
  • Conformité de la configuration Cartes de criticité
  • États, priorités, exemples
  • Résolution des Conformité de la configuration problèmes d’importation
  • Modifier la date de début des résultats du PC Qualys
  • Règles de recherche de CI pour Microsoft Defender for Cloud Integration pour Opérations de sécurité et Palo Alto Prisma Cloud
  • Réponse aux vulnérabilités Espaces de travail
  • Réponse aux vulnérabilités Vue d’ensemble des espaces de travail
  • Orchestration de correctifs avec les Réponse aux vulnérabilités espaces de travail
  • Réponse aux vulnérabilités Espaces de travail et mises à jour des tâches de remédiation et des règles de tâche de remédiation
  • Configurer les espaces de Réponse aux vulnérabilités travail
  • Espace de travail du gestionnaire de vulnérabilités
  • Exploration de l'Espace de travail du gestionnaire de vulnérabilités
  • Page d’accueil dans le Espace de travail du gestionnaire de vulnérabilités
  • Page Rubriques de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
  • Liste des éléments connexes et visualisations dans une rubrique de surveillance
  • Efforts de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Cycles de vie des efforts de rattrapage, des tâches de rattrapage et des enregistrements dans les espaces de travail Réponse aux vulnérabilités
  • Page Dashboards (Tableaux de bord) dans Espace de travail du gestionnaire de vulnérabilités
  • Page de liste dans le Espace de travail du gestionnaire de vulnérabilités
  • Modifier en bloc dans Espace de travail du gestionnaire de vulnérabilités
  • Comprendre les contrôles compensatoires pour la réduction des risques
  • Solutions d’analyse et de reporting pour le tableau de bord de Vulnerability Response unifié
  • Tableau de bord de Vulnerability Response unifié
  • Surveillance et gestion des éléments vulnérables et des résultats des tests dans le Espace de travail du gestionnaire de vulnérabilités
  • Ouvrir les résultats de recherche dans Espace de travail du gestionnaire de vulnérabilités
  • Créer et appliquer des filtres Résumé des enregistrements actifs (VIT, AVIT, CVIT et CTR)
  • Utiliser des rubriques de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer une rubrique de visualisation dans le Espace de travail du gestionnaire de vulnérabilités
  • Modifier ou supprimer une rubrique de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
  • Désactiver ou activer une rubrique de surveillance
  • Utiliser les enregistrements d’effort de rattrapage
  • Créer un effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer une tâche de rattrapage sur demande à partir de l’effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer un effort de rattrapage récurrent dans le Espace de travail du gestionnaire de vulnérabilités
  • Transférer les enregistrements aux efforts de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Ajouter un contrôle de compensation à la bibliothèque
  • Associer des contrôles de compensation à des CVE ou des TPE pour les demandes de réduction des risques
  • Désactiver ou activer la réduction du risque pour une CVE ou une TPE
  • Analyser à nouveau les enregistrements et les tâches de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Réévaluez les propriétés de remédiation des enregistrements dans le Espace de travail du gestionnaire de vulnérabilités
  • Report direct des éléments vulnérables (VIT) par des règles d’exception sans création de tâche de rattrapage
  • Utilisez la vue de liste dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer une liste personnalisée d’enregistrements
  • Créer une tâche de rattrapage manuellement dans le Espace de travail du gestionnaire de vulnérabilités
  • Activer ou désactiver l’importation de résultats de tests pour un Qualys groupe de tests
  • Modifier la gravité d’une CVE ou d’une TPE
  • Approuvez ou rejetez les demandes dans le Espace de travail du gestionnaire de vulnérabilités
  • Configurer des notifications par e-mail dans les Réponse aux vulnérabilités espaces de travail
  • Correction des éléments vulnérables et résultats des tests dans le Espace de travail de Gestion de l'exposition de la sécurité
  • Utilisation de la modification en bloc dans le Espace de travail du gestionnaire de vulnérabilités
  • Mettre à jour l’état des enregistrements en bloc dans le Espace de travail du gestionnaire de vulnérabilités
  • Modifier en bloc les éléments vulnérables de l’hôte avec des correctifs et des solutions
  • Affecter des enregistrements à un groupe d’affectation en bloc
  • Supprimer les affectations des éléments vulnérables de l’hôte en bloc
  • Demander une exception en bloc dans l’espace de travail du gestionnaire de vulnérabilité
  • Modifier en bloc le faux positif dans l’espace de travail du gestionnaire de vulnérabilité
  • Fermer les enregistrements en bloc dans le Espace de travail du gestionnaire de vulnérabilités
  • Demander des exceptions pour les tâches et les enregistrements de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Demander une extension pour un élément vulnérable différé dans l’espace de travail du gestionnaire de vulnérabilité
  • Espace de travail du gestionnaire de vulnérabilités Informations de référence
  • Créer des champs de formulaire de rubrique de surveillance
  • Champs de formulaire de demande d’exception GRC
  • Générer des champs de formulaire de synthèse de rattrapage
  • Impact des contrôles compensatoires sur le score de risque et la date d’expiration
  • Exemples de création de tâches de remédiation dans le Espace de travail du gestionnaire de vulnérabilités et Espace de travail de remédiation IT
  • Réévaluation des exceptions pour les enregistrements sélectionnés dans le Espace de travail du gestionnaire de vulnérabilités
  • Espace de travail de remédiation IT
  • Exploration de l'Espace de travail de remédiation IT
  • Afficher un exemple de workflow dans le Espace de travail de remédiation IT
  • Page d’accueil dans le Espace de travail de remédiation IT
  • Page Dashboards (Tableaux de bord) dans Espace de travail de remédiation IT
  • Page de liste dans le Espace de travail de remédiation IT
  • Utiliser
  • Ouvrir les résultats de recherche dans Espace de travail de remédiation IT
  • Utiliser la synthèse d’e-mail dans les espaces de travail Réponse aux vulnérabilités
  • Créer une liste dans le Espace de travail de remédiation IT
  • Utiliser des enregistrements dans le Espace de travail de remédiation IT
  • Créer une tâche de rattrapage manuellement dans le Espace de travail de remédiation IT
  • Utiliser les enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT
  • Vous affecter une tâche ou un enregistrement de rattrapage dans le Espace de travail de remédiation IT
  • Afficher les éléments de configuration présentant des vulnérabilités dans le Espace de travail de remédiation IT
  • Créer une demande de changement dans le Espace de travail de remédiation IT
  • Fractionner une tâche de rattrapage dans le Espace de travail de remédiation IT
  • Demander un faux positif pour un élément vulnérable ou une tâche de rattrapage
  • Demander un faux positif pour un ensemble de résultats des tests
  • Demander une exception dans le Espace de travail de remédiation IT
  • Demander une exception à l’aide de GRC : Gestion de la politique et de la conformitéEspace de travail de remédiation IT
  • Demander une réduction du risque pour un élément vulnérable ou une tâche de rattrapage
  • Analyser à nouveau les éléments vulnérables et les tâches de remédiation dans le Espace de travail de remédiation IT
  • Analyser Qualys à nouveau les Réponse aux vulnérabilités éléments vulnérables à partir des espaces de travail
  • Analyser Rapid7 à nouveau les Réponse aux vulnérabilités éléments vulnérables à partir des espaces de travail
  • Analyser Tenable.io de nouveau et Tenable.sc éléments vulnérables à partir des espaces de Réponse aux vulnérabilités travail
  • Référence
  • Créer des champs de formulaire de demande de changement
  • Champs de formulaire Demande d’exception pour les exceptions de politique
  • Formulaire de demande d’exception pour la réduction du risque
  • Explorer l’espace de travail de l’évaluation de la vulnérabilité
  • Explorer l’évaluation de l’exposition
  • Évaluation de l’exposition par CVE
  • Ajouter des CVE pour évaluer l’exposition
  • Créer des VI pour les CVE pour l’évaluation de l’exposition
  • Activer ou désactiver les CVE pour l’évaluation de l’exposition
  • Exporter les CI impactés pour l’évaluation de l’exposition
  • Exemple de calcul du score de confiance
  • Afficher les détails des logiciels vulnérables
  • Tables de référence de score de confiance pour l’évaluation de l’exposition
  • Évaluation de l’exposition par logiciel
  • Ajouter un logiciel pour l’évaluation de l’exposition
  • Créer des VI pour le logiciel pour l’évaluation de l’exposition
  • Activer ou désactiver le logiciel pour l’évaluation de l’exposition
  • Exporter les CI impactés pour le logiciel dans l’espace de travail Évaluation de la vulnérabilité
  • Évaluation de l’exposition par le logiciel de l’éditeur
  • Ajouter un logiciel par un éditeur pour l’évaluation de l’exposition
  • Créer des VI pour le logiciel d’un éditeur pour l’évaluation de l’exposition
  • Activer ou désactiver le logiciel d’un éditeur pour l’évaluation de l’exposition
  • Exporter les CI impactés pour le logiciel par un éditeur dans l’espace de travail de l’évaluation de la vulnérabilité
  • Explorer l’évaluation des vulnérabilités
  • Créer un enregistrement d’évaluation de vulnérabilité
  • Mettre à jour l’enregistrement de purge automatique de l’évaluation des vulnérabilités
  • Modifier l’enregistrement de l’évaluation de vulnérabilité
  • Réaliser une évaluation
  • Onglet Évaluation
  • Onglet Vue d'ensemble
  • Affecter une priorité et un niveau d’exposition à l’enregistrement de l’évaluation de la vulnérabilité
  • Ajouter les CI affectés à l’enregistrement d’évaluation
  • Créer des éléments vulnérables pour le CI affecté ou le composant logiciel affecté
  • Lier l’enregistrement de l’évaluation de la vulnérabilité à un incident de sécurité majeur dans Gestion des incidents de sécurité majeurs
  • Nomenclature logicielle
  • Explorer
  • Explorer les applications prises en charge pour Nomenclature logicielle
  • Configurer
  • Installer les applications prises en charge
  • Configurer les intégrations Deps.dev, OSV.dev et PaCE
  • Utiliser
  • Chargement de Nomenclature logicielle fichiers à l’aide d’une API REST
  • Charger Nomenclature logicielle des fichiers manuellement
  • Chargement des Nomenclature logicielle fichiers DevOps SBOM
  • Classification des licences et résolution des licences de composant dans l’espace de Nomenclature logicielle travail
  • Classer les licences importées dans l’espace de Nomenclature logicielle travail
  • Résoudre les licences en composants dans l’espace de Nomenclature logicielle travail
  • Afficher des rapports et des tableaux de bord dans l’espace de Nomenclature logicielle travail
  • Examiner la page d’accueil dans l’espace de Nomenclature logicielle travail
  • Examen du module Composants dans l’espace de Nomenclature logicielle travail
  • Création de règles pour les éléments vulnérables de l’application dans l’espace de Nomenclature logicielle travail
  • Afficher l’état de chargement pour Nomenclature logicielle les fichiers
  • Vérification des vulnérabilités d’une Nomenclature logicielle entité
  • Référence
  • Créer une règle d’élément vulnérable d’application dans l’espace de Nomenclature logicielle travail
  • Applications de gestion des tickets de sécurité d’entreprise
  • Réponse aux incidents de sécurité
  • Présentation de Réponse aux incidents de sécurité
  • Séparation de domaine et Réponse aux incidents de sécurité
  • Configurer Réponse aux incidents de sécurité
  • Installer et configurer Réponse aux incidents de sécurité
  • Télécharger et installer Security Analyst Workspace
  • Composants installés avec Réponse aux incidents de sécurité
  • Autres tâches de configuration supplémentaires Réponse aux incidents de sécurité
  • Référence de l’assistant de configuration
  • Configurez la Security Analyst Workspace.
  • Définissez des filtres primaires et secondaires pour Security Analyst Workspace
  • Propriétés de l’espace de travail de l’analyste de sécurité
  • Configuration de l’espace de travail de l’analyste de sécurité supplémentaire
  • Configuration du filtre de la page de destination
  • Activer les actions d'interface utilisateur
  • Actions d’interface utilisateur du formulaire
  • Configuration de la liste connexe
  • Actions d’interface utilisateur de la liste connexe
  • Propriétés système de configuration du formulaire
  • Activer les playbooks pour la sélection d’analystes
  • Dépannage de Réponse aux incidents de sécurité
  • Réponse aux incidents de sécurité Solutions Platform Analytics
  • Tableau de bord du CISO
  • Tableau de bord de premier plan de Gestion des incidents de sécurité
  • Tableau de bord Gestion des incidents de sécurité
  • Tableau de bord de l’explorateur des incidents de sécurité
  • Tableau de bord de l’efficacité de Opérations de sécurité
  • Espace de travail de la Réponse aux incidents de sécurité
  • Explorer
  • SIR Workspace Modules d'extension de
  • Fonctionnalités de l’espace de travail SIR
  • SIR Workspace Vue d’ensemble de l’interface
  • Section À venir
  • Afficher les tâches à venir
  • Section Liens rapides
  • Utilisation de liens rapides
  • Section des enregistrements de transfert d’équipe
  • Vue de liste dans SIR Workspace
  • Personnaliser une liste
  • Appliquer des filtres rapides sur les listes d’incidents de sécurité et de tâches de réponse
  • Affecter les incidents de sécurité
  • Fermer plusieurs incidents de sécurité
  • Affecter des tâches de réponse
  • Signaler un e-mail d'hameçonnage
  • Utilisation de filtres rapides
  • Ajouter ou modifier des filtres rapides
  • Exporter les incidents de sécurité ou les tâches de réponse
  • Gérer les enregistrements de transfert d’équipe
  • Configurer
  • Configurer la vue des enregistrements SIR
  • Configurer l’enquête sur le temps de conception SI
  • Création de la vue pour les tables d’informations associées
  • Ajout d’une liste de points d’entrée
  • Vue de mappage des informations associées à la liste de points d’entrée
  • Configurer chaque liste associée
  • SIR Workspace Enregistrements connexes
  • Définir les nouvelles règles du calculateur de score de risque
  • Calculateur de score de risque pour les tables connexes supplémentaires
  • Configurer le transfert d’équipe
  • Configurer les modèles de transfert d’équipe
  • Créer des équipes via Espace de travail de la Réponse aux incidents de sécurité
  • Réponse aux incidents de sécurité ConférenceCsur toutes les intégrations
  • Gérer les utilisateurs et les groupes de téléconférences
  • Intégrer SIR à des canaux de communication tiers
  • Configurer des modèles de rapport dans Réponse aux incidents de sécurité
  • Créer un modèle de rapport dans Réponse aux incidents de sécurité
  • Propriétés système pour les rapports
  • Dupliquer un modèle de rapport dans Réponse aux incidents de sécurité
  • Modifier un modèle de rapport dans Réponse aux incidents de sécurité
  • Planification d’astreinte dans Réponse aux incidents de sécurité
  • Gestion des catégories dans Réponse aux incidents de sécurité
  • Créer une catégorie d’incident de sécurité
  • Créer une sous-catégorie d’incident de sécurité
  • Afficher et mettre à jour Réponse aux incidents de sécurité les propriétés système
  • Configurer l’onglet de destination par défaut pour les analystes de sécurité
  • Configurer l’intervalle d’actualisation automatique pour les listes d’incidents de sécurité
  • Configurer la vue par défaut pour le menu contextuel
  • Créer des filtres rapides pour les listes d’incidents de sécurité et de tâches de réponse
  • Utiliser
  • Utilisation des enregistrements d’incidents de sécurité
  • Section Vue d’ensemble de l’incident de sécurité
  • Incident de sécurité Section Détails
  • Incident de sécurité - Onglet Détails
  • SIR Workspace Orchestration
  • Canevas d'examen
  • Explorer le canevas d’examen
  • Cadre de travail de l’expérience unifiée
  • Options et écrans modaux
  • Exemples
  • Exemple 1 : Exécuter une recherche de menace
  • Sélectionner des implémentations
  • Exemple 2 : Exécuter la recherche de perception
  • Exemple 3 : Exécuter des actions supplémentaires
  • Tâches Réponse aux incidents de sécurité
  • Créer une tâche de réponse
  • Réponse aux incidents de sécurité Autres enregistrements
  • Réponse aux incidents de sécurité : revue post-incident
  • Mettre à jour les informations dans les enregistrements connexes à l’incident de sécurité
  • Intégration TISC dans l’espace de travail SIR
  • Envoyer des données de l’espace de travail SIR à TISC
  • Propriétés système pour envoyer des données
  • Ajouter un incident de sécurité au ticket TISC
  • Ajouter des observables au ticket TISC
  • Envoyer des observables à TISC
  • Envoyer une recherche de menace à TISC
  • Envoyer la recherche de perception à TISC
  • Envoyer l’enrichissement de l’observable à TISC
  • Travailler avec TISC le contexte
  • Ajouter des observables au TISC ticket
  • Afficher les informations connexes à partir de TISC
  • Afficher les résultats de l'enrichissement
  • Activer les incidents de sécurité pour les vulnérabilités
  • Rapports dans Réponse aux incidents de sécurité
  • Créer un rapport
  • Modifier un rapport
  • Supprimer un rapport
  • Collaborer à l’aide d’une téléconférence ou d’un chat dans Réponse aux incidents de sécurité
  • Démarrer une téléconférence dans Réponse aux incidents de sécurité
  • Ajouter des participants à une téléconférence active
  • Démarrer une messagerie instantanée dans la barre latérale dans Réponse aux incidents de sécurité
  • Afficher les détails d’un incident avec un graphe des relations
  • Personnaliser un graphe relationnel
  • Créer un graphe des relations pour un incident
  • MITRE Graphique technique d’attaque et de défense
  • Playbook d’incident de sécurité
  • Prérequis pour les Playbooks
  • Reconstruction des playbooks existants dans Studio de workflow
  • Définitions d'activités
  • Exemple de définition d’activité : envoyer un e-mail
  • Créer une action d’activité
  • Soumettre au bac à sable CSF X
  • Exemples de playbooks pour l’espace de travail SIR
  • Utilisation des enregistrements MSI
  • Proposer comme incident de sécurité majeur
  • Promouvoir en incident de sécurité majeur
  • Lier à l'incident de sécurité majeur
  • Utiliser les actions d’interface utilisateur du formulaire
  • Workflow de fermeture des incidents de sécurité
  • Traiter les incidents de sécurité à l’aide de AWA
  • Afficher les tableaux de bord de l’espace de travail SIR
  • Afficher le tableau de bord Vue d’ensemble des analystes de sécurité
  • Afficher le tableau de bord de l’explorateur des incidents de sécurité
  • Afficher le tableau de bord de Gestion des incidents de sécurité
  • Afficher le tableau de bord d’efficacité de Security Operations
  • Afficher le tableau de bord des KPI de premier plan de Réponse aux incidents de sécurité
  • Afficher l’analyse contextuelle : tableau de bord SI
  • Afficher le tableau de bord du CISO
  • Afficher le tableau de bord de la vue d’ensemble de la génération de rapports CISO
  • Afficher le tableau de bord de vue d’ensemble du gestionnaire d’incidents de sécurité
  • Afficher le tableau de bord d’intégrité de Réponse aux incidents de sécurité
  • Création d’un incident de sécurité
  • Création manuelle d’un incident de sécurité
  • Créer à partir de la liste des incidents de sécurité
  • Créer à partir du catalogue d’incidents de sécurité
  • Créer à partir d’une alerte de gestion des événements
  • Création automatique d’incidents de sécurité
  • Incidents de sécurité créés à partir d’événements et d’alertes
  • Données importées dans les alertes de sécurité
  • Créer des incidents de sécurité à partir d’e-mails d’hameçonnage signalés par un utilisateur
  • Création d’enregistrement à partir d’incidents de sécurité
  • Créer un changement, un incident ou un problème
  • Créer un Service client ticket
  • Ajouter un incident de sécurité à un ticket de sécurité
  • Créer des tâches de réponse
  • Gérer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Composants et modules d’extension requis
  • Génération d’un verdict final pour hameçonnage signalé par un utilisateur
  • Dépannage
  • Configurer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Affectation d’analystes de sécurité
  • Espace de travail d’exploration de processus pour Réponse aux incidents de sécurité
  • Créer un projet d’exploration de processus pour les incidents de sécurité
  • Cas d’utilisation d’Exploration de processus pour les incidents de sécurité
  • Gestion des incidents de sécurité et des demandes entrantes
  • Créer une demande entrante
  • Gérer les observables
  • Afficher les informations IoC pour un incident de sécurité
  • Créer un observable d’incident de sécurité
  • Gérer les observables du fichier
  • Modifier une liste d’observables d’incidents de sécurité
  • Ajouter plusieurs observablesd’incident de sécurité
  • Enrichissement automatique des données du journal observable des incidents de sécurité
  • Publier des observables dans une liste de surveillance tierce
  • Gérer les recherches et les analyses
  • Soumettre une demande de recherche IoC à partir d’un incident de sécurité
  • Soumettre une demande de recherche IoC à partir du Catalogue des incidents de sécurité
  • Soumettre une demande d’analyse à partir d’un incident de sécurité
  • Soumettre une demande d’analyse à partir du catalogue SIR
  • Définir de nouvelles orchestrations sur demande
  • Enregistrer de nouvelles applications Security Operations
  • Ajouter des informations à un incident de sécurité
  • Ajouter des problèmes, des changements et des incidents
  • Appeler un vidage de processus pour un processus enrichi dans Windows
  • Afficher des informations dans un incident de sécurité
  • Relations d’incidents de sécurité parent et enfant
  • Afficher les éléments affectés pour un incident de sécurité
  • Ajouter un utilisateur affecté sans correspondance pour les incidents de sécurité
  • Afficher les éléments connexes pour un incident de sécurité
  • Afficher les données d’enrichissement pour un incident de sécurité
  • Afficher les informations sur la tâche de réponse pour un incident de sécurité
  • Afficher les événements et alertes connexes dans les incidents de sécurité
  • Afficher le mappage de l’incident de sécurité au ticket du service clientèle
  • Afficher un Runbook de réponse aux incidents de sécurité
  • Identifier les éléments de configuration affectés
  • Calculer la gravité d’un incident de sécurité
  • Rechercher et supprimer les e-mails d’hameçonnage
  • Créer un article de la base de connaissances sur les incidents de sécurité
  • Escalader un incident de sécurité
  • Gérer les activités post-incident
  • Affecter des rôles de revue post-incident
  • Rapport d'examen post-incident
  • Gérer le rapport de revue post-incident
  • Configurer une condition de déclenchement d’évaluation
  • Exemples de conditions de déclenchement d’évaluation
  • Effectuer une revue post-incident basée sur un questionnaire
  • Créer des catégories de questionnaire de revue post-incident
  • Rédiger des questions de revue post-incident
  • Créer des règles d’affectation de revue post-incident
  • Fermer les incidents de sécurité
  • Ajouter des informations sur la fermeture d’un incident de sécurité
  • Restreindre l’accès aux incidents de sécurité
  • Gérer les menaces de sécurité à l’aide de Security Analyst Workspace
  • Résoudre les menaces de sécurité avec le playbook
  • Recherches de perception sur les attaques de hameçonnage et de programmes malveillants
  • Ressources Playbook
  • Activer un Réponse aux incidents de sécurité flux
  • Réponse aux incidents de sécurité playbooks (en anglais)
  • Playbooks basés sur les processus
  • Playbook pour l’hameçonnage manuel
  • Créer des playbooks pour l’hameçonnage manuel dans Studio de workflow
  • Ajouter des activités parallèles
  • Utilisation du playbook d’hameçonnage manuel
  • Résumé du playbook de l’espace de travail
  • Playbook pour l’hameçonnage automatisé
  • Créer des processus pour l’hameçonnage automatisé dans PAD
  • Utilisation du playbook d’hameçonnage automatisé
  • Playbook pour les programmes malveillants manuels
  • Créer des processus pour les programmes malveillants manuels dans PAD
  • Utilisation du playbook de programme malveillant manuel
  • Playbook pour les programmes malveillants automatisés
  • Créer des processus Programme malveillant automatisé dans PAD
  • Utilisation du playbook de programme malveillant automatisé
  • Playbook pour l’échec de la connexion manuelle
  • Créer des processus pour l’échec de la connexion manuelle dans PAD
  • Utilisation du playbook Échec de la connexion manuelle
  • Playbooks basés sur le flux
  • Playbook pour l’hameçonnage automatisé
  • Exécuter le flux du playbook de réponse d’hameçonnage automatisé
  • Afficher le concepteur d’action de flux
  • Afficher le concepteur de flux secondaires
  • Playbook pour les programmes malveillants automatisés
  • Exécuter le flux du playbook automatisé de programme malveillant
  • Playbook pour l’échec de la connexion manuelle
  • Playbook pour l’automatisation des incidents de sécurité enfants
  • Playbook pour Office 365 : fichier malveillant détecté
  • Configurer le playbook Office Fichier Malicous détecté
  • Utiliser le playbook Fichier malveillant détecté Office 365
  • Playbook pour la détection de répétition
  • Configurer le playbook de détection de répétition
  • Utiliser le playbook de détection de répétition
  • Playbook pour les e-mails usurpés (avec le même nom d’affichage)
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour la détection des points de terminaison
  • Configurer le playbook de détection des points de terminaison
  • Utiliser le playbook de détection des points de terminaison
  • Playbook pour un éventuel spray des mots de passe
  • Configurer le playbook Possible Password Spray
  • Utiliser le playbook Possible Password Spray
  • Playbook pour T1003 : outils de dumping de détection des informations d’identification
  • Configurer le playbook T1003 - Outils de dumping de détection des informations d’identification
  • Utiliser le playbook T1003 - Outils de détection de dumping d’informations d’identification
  • Playbook pour la détection d’usurpation de domaine de messagerie
  • Configurer le playbook de détection d’usurpation d’adresse e-mail
  • Utiliser le playbook de détection d’usurpation de domaine d’e-mail
  • Playbook pour les fautes de frappe de domaine squatté
  • Configurer le playbook de domaine squatté par typo
  • Utiliser le playbook de domaine squatté par typo
  • Playbook pour le reniflage des informations d’identification
  • Configurer le playbook de reniflage d’informations d’identification
  • Utiliser le playbook de reniflage d’informations d’identification
  • Playbook pour T1070 : journaux des événements Windows effacés
  • Configurer le playbook T1070 - Windows Events Logs Cleared
  • Utiliser le playbook T1070 - Journaux des événements Windows effacé
  • Playbook pour OSrequête de l’adresse externe dans le fichier /etc/hosts
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour l’historique de suppression de bash par l’utilisateur : cloud
  • Configurer le playbook Historique de suppression de Bash par l’utilisateur
  • Utiliser le playbook Historique de suppression de Bash par l’utilisateur
  • Playbook pour les tentatives VPN réussies à partir des comptes de services
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour les tentatives d’accès aux comptes désactivés
  • Configurer le playbook Tentative d’accès Compte désactivé
  • Utiliser le playbook Tentative d’accès aux comptes désactivés
  • Playbook pour T1003 - Évasion de défense - Mimikatz DCShadow
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour T1003 : dumping des informations d’identification : Mimikatz DCSync
  • Configurer le playbook
  • Utiliser le playbook
  • Échecs de connexion à un utilisateur Okta Playbook à partir de plusieurs adresses IP
  • Configurer le playbook
  • Utiliser le playbook
  • Playbook pour ModSec Brute force par rafale d’IP
  • Configurer le playbook ModSec Brute force par rafale IP
  • Utiliser le playbook ModSec Brute force by IP Burst
  • Actions du playbook de Réponse aux incidents de sécurité
  • Représentation visuelle de la génération de rapports de Réponse aux incidents de sécurité
  • Tableau de bord de vue d'ensemble Réponse aux incidents de sécurité
  • Accéder à l’explorateur de Réponse aux incidents de sécurité
  • Carte des incidents de sécurité
  • Ajouter la carte à la vue d’ensemble Réponse aux incidents de sécurité
  • Modifier la carte des incidents de sécurité
  • Arborescences d’incidents de sécurité
  • Ajouter des treemaps à la vue d’ensemble de Réponse aux incidents de sécurité
  • Créer ou mettre à jour une catégorie d’arborescence
  • Créer ou mettre à jour un indicateur d’arborescence
  • Ajouter des graphiques de signification de vulnérabilité à une vue d’ensemble
  • Gestion des incidents de sécurité majeurs
  • Explorer
  • Gestion des incidents de sécurité majeurs
  • Introduction à MSIM
  • Liste de vérification pour MSIM la configuration
  • Gestion des incidents de sécurité majeurs rôles
  • Intégrer
  • Intégrer Gestion des incidents de sécurité majeurs à Microsoft SharePoint
  • Enregistrer l’application sur le portail Azure
  • Utiliser des certificats pour l’authentification
  • Configurer Microsoft SharePoint avec Gestion des incidents de sécurité majeurs
  • Intégrer Gestion des incidents de sécurité majeurs à Microsoft Teams
  • Inscrire une nouvelle application sur le portail Azure pour Microsoft Teams les connexions
  • Configurer la Microsoft Teams connexion avec Gestion des incidents de sécurité majeurs
  • Établir une connexion MS Teams Graph sur ServiceNow AI Platform
  • Utilisation de certificats pour l’authentification
  • Joindre un certificat de magasin de clés Java pour MS Teams
  • Configurer la clé de signature JWT pour MS Teams
  • Configurer le fournisseur JWT pour MS Teams
  • Établir une connexion à l’aide de certificats
  • Utilisation de la valeur du secret client
  • Établir une connexion à l’aide du secret client
  • Activer le connecteur de messagerie instantanée MS Teams
  • Gestion des incidents de sécurité majeurs Intégration de téléconférence
  • Commencer une téléconférence
  • Ajouter des participants à une téléconférence
  • Désactiver le son des participants à une téléconférence
  • Afficher les détails de la téléconférence
  • Intégrer les téléconférences MSIM à Microsoft Teams
  • Utiliser l’intégration de la téléconférence Microsoft Teams MSIM
  • Intégrer les téléconférences MSIM à Zoom
  • Utiliser l’intégration de la téléconférence Zoom MSIM
  • Intégrer les téléconférences MSIM à Cisco Webex
  • Utiliser l’intégration des téléconférences Cisco Webex
  • Configurer
  • Configurer le composant de l’explorateur de fichiers
  • Prise en main de l’explorateur de fichiers
  • Configurer le lecteur de référentiel de l’explorateur de fichiers
  • Configurer les paramètres d’action de fichier et de dossier
  • Créer des modèles de dossier
  • Explorateur de fichiers Flux d’activité dans Espace de travail
  • Dépannage de Explorateur de fichiers
  • Configurer Microsoft Teams
  • Introduction à Microsoft Teams
  • Activer MS Teams en tant que fournisseur de messagerie instantanée
  • Créer un modèle de canal de messagerie instantanée
  • Afficher l’activité du message de la messagerie instantanée
  • Microsoft Teams Dépannage du connecteur de messagerie instantanée pour MSIM
  • Configurer le connecteur de messagerie instantanée Slack pour les incidents de sécurité majeurs
  • Premiers pas avec la configuration du connecteur de messagerie instantanée Slack
  • Créer un modèle de canal de messagerie instantanée pour Slack
  • Activer Slack en tant que fournisseur de canal
  • Afficher les activités de messages de messagerie instantanée dans Slack
  • Administrer
  • MSIM Workspace
  • Utiliser
  • Proposez, promouvez et liez des enregistrements d’incidents
  • Proposer en tant que Incident de sécurité majeur
  • Promouvoir en Incident de sécurité majeur
  • Lier à Incident de sécurité majeur
  • Utilisation de la vue de liste MSI dans l’espace de travail MSIM
  • Afficher les Incident de sécurité majeur mesures d’impact
  • Afficher les Incident de sécurité majeur graphiques de tendances
  • Mettre à jour Incident de sécurité majeur les détails
  • Restreindre l’accès à certains incidents de sécurité majeurs
  • Lier des enregistrements supplémentaires à Incident de sécurité majeur
  • Dissocier les enregistrements de Incident de sécurité majeur
  • Gérer les tâches dans un Incident de sécurité majeur
  • Gérer des tâches à l’aide du tableau visuel des tâches
  • Gérer les tâches à l’aide de la vue de liste
  • Suivre l’activité de collaboration via MSIM l’espace de travail
  • Créer et distribuer MSIM des rapports d’état
  • Gérer les MSIM rapports d’état
  • Configurer les Incident de sécurité majeur rapports d’état
  • Créer un modèle de rapport
  • Ajouter des marques à vos modèles de rapports
  • Utiliser des visualisations dans des modèles de rapports
  • Utiliser des listes de rapports dans des modèles de rapports
  • Utiliser des scripts de modèle dans vos modèles de rapports
  • Afficher un aperçu du modèle de rapport
  • Créer un modèle de section de rapport
  • Créer un modèle de sous-section de rapport
  • Créer un modèle d’élément de sous-section de rapport
  • Créer un élément de type de formulaire libre
  • Créer un élément de type visualisation
  • Créer un élément de type liste
  • Créer un élément de type personnalisé
  • Ajouter des propriétés système
  • MSIM Playbooks
  • Playbook pour les demandes juridiques
  • Créer des processus pour le playbook des demandes juridiques
  • Utilisation du playbook Demande juridique
  • Cadre de travail de déploiement pour MSIM
  • Configurer les enregistrements liés dans Gestion des incidents de sécurité majeurs
  • Configurer des enregistrements de déploiement dans Gestion des incidents de sécurité majeurs
  • Configurer la mise en page de liste dans Gestion des incidents de sécurité majeurs
  • Exemple d’implémentation de cas d’utilisation de déploiement pour un ticket de sécurité
  • Étape 1. Créer une configuration d’enregistrement lié
  • Étape 2. Créer une vue pour la fenêtre modale
  • Étape 3. Créer des actions d’interface utilisateur pour la table source
  • Étape 4. Créer une vue pour l’onglet Enregistrement lié
  • Étape 5. Ajouter des listes de contrôle d’accès
  • Étape 6. Créer des règles métier
  • Étape 7. Créer des configurations d’enregistrement de déploiement
  • Effectuer un déploiement atomique à la demande
  • Intégrations de Réponse aux incidents de sécurité
  • ArcSight ESM Intégration de l’ingestion d’événements
  • Configurer l’instance
  • Configurer la visionneuse de requête
  • Configurer
  • Utiliser
  • Créer un profil
  • Sélectionner des événements de corrélation
  • Mapper les champs d’événement
  • Créer des mappages pour ArcSight ESM l’intégration de l’ingestion d’événements
  • Prévisualiser l’incident de sécurité
  • Créer un calendrier
  • Automatiser les mises à jour d’événements
  • Paramètres d'intégration
  • Dépannage
  • Copier le profil
  • Mettre en forme les valeurs d’événements de corrélation
  • Exécution du flux secondaire
  • Amazon Web Services (AWS) Security Hub intégration
  • Explorer
  • S'inscrire
  • Configurer
  • Créer un profil
  • Mapper les champs de résultat
  • Définir des critères de filtre et d’agrégation
  • Planifier la récupération des résultats
  • Automatiser les mises à jour et les fermetures
  • Prévisualiser les résultats
  • Séparation de domaine AWS
  • Carbon Black : intégration de l’enrichissement des incidents
  • Configurer
  • Intégration de Carbon Black
  • Configurer
  • Check Point Anti-bot : intégration de l’analyseur d’e-mails
  • Configurer
  • Intégration Check Point Next Generation Threat Prevention
  • Configurer Check Point NGTP
  • Créer un compte API
  • Configurer l’intégration
  • Activer
  • Utiliser des listes de blocs
  • Créer une liste de blocs
  • Activer une liste de blocs
  • Configurer une liste de blocs
  • Soumettre des entrées à partir de l’incident
  • Soumettre des entrées à partir de la liste de blocs
  • Approuver les entrées de la liste de blocs
  • Exceptions d’entrée de la liste de blocs
  • Modifier le nom de la balise de sécurité
  • Désinstaller l’intégration Check Point NGTP
  • Intégration de l’hôte CrowdStrike Falcon Host
  • Configurer
  • Explorer
  • Intégration CrowdStrike Falcon Insight
  • Explorer
  • Générer l’ID client et la clé secrète
  • Configurer
  • Créer un groupe d’approbation
  • Créer un profil
  • Configurer les paramètres de profil
  • Définir la condition de déclenchement
  • Vérifier les conditions de déclenchement
  • Déclencher le profil manuellement
  • Créer et configurer un profil pour la recherche de perception
  • Créer des indicateurs
  • Liste de catégories de demandes de blocs
  • Entrées de la liste de blocs
  • Entrées de liste d’autorisation
  • Déclencher des actions supplémentaires
  • Utiliser
  • Intégration CrowdStrike Next-Gen SIEM
  • Explorer
  • Installer et configurer
  • Créer un profil de détection
  • Définir des règles de corrélation
  • Mapper les champs de détection
  • Définir des critères de filtre et d’agrégation
  • Planifier la récupération de détection
  • Automatiser les mises à jour de détection
  • Intégration de CrowdStrike Falcon X Sandbox
  • Installer et configurer
  • Configurer les configurations de soumission
  • Soumettre les observables au bac à sable
  • Automatiser les soumissions
  • Surveiller les résultats de soumission
  • Baliser les incidents de sécurité avec l’état de soumission du bac à sable
  • Examiner les paramètres globaux
  • Intégration de l’enrichissement des incidents Elasticsearch
  • Configurer
  • Intégration de sécurité du point de terminaison FireEye
  • Configurer l’instance
  • Paramètres d’horodatage
  • Configurer l’intégration
  • Paramètres par défaut FireEye
  • Créer un profil
  • Explorer
  • Configurer le profil
  • Vérifier les filtres de conditions de déclenchement
  • Déclencher un profil d’aptitude FireEye à partir de Liens connexes
  • Déclencher un profil d’aptitude
  • Aptitude Obtenir un fichier FireEye
  • Actions supplémentaires FireEye sur le point de terminaison
  • configurer
  • Invoquer la recherche de perception à partir d’un incident de sécurité
  • Intégration Have I been pwned?
  • Have I been pwned? Configuration de l’intégration
  • Recherche de menace : Have I been pwned? flux
  • Activer
  • Mettre à jour le certificat X.509
  • HPE Security ArcSight ESM : intégration de l’analyseur d’e-mails
  • Configurer
  • HPE ArcSight Logger - Intégration de l’enrichissement des incidents
  • Configurer
  • Intégration Hybrid Analysis
  • Installer et configurer Hybrid Analysis
  • Vérifier les résultats attendus pour Hybrid Analysis
  • (Facultatif) Joindre manuellement un observable pour Hybrid Analysis
  • IBM QRadar Offense Ingestion Intégration
  • Installer et configurer
  • Configurer l’instance
  • Configurer le IBM QRadar profil
  • Créer un profil
  • Sélectionner des IBM QRadar règles
  • Mapper les champs d’infractions
  • Ingestion des exemples IBM QRadar d’infractions
  • Mapper les champs d’infractions
  • Prévisualiser l’incident de sécurité
  • Définir le calendrier
  • Automatiser les mises à jour des infractions
  • Paramètres de configuration
  • Facultatif : copier un IBM QRadar profil
  • Séparation de domaine et IBM QRadar ingestion de l’infraction
  • Formulaire de réponse aux incidents de sécurité après l’ingestion de l’infraction
  • Utiliser
  • Dépannage
  • IBM QRadar : intégration de l’enrichissement des incidents
  • Configurer
  • LogRhythm Vue d'ensemble
  • Configurer l’API REST
  • Installer et configurer
  • Créer un profil d’alarme
  • Mappage
  • Mapper LogRhythm les champs d’alarme aux champs d’incident de sécurité
  • Filtrer les alarmes pour LogRhythm
  • Affichage d’un aperçu de l’incident de sécurité avec des valeurs d’alarme mappées LogRhythm
  • Planifier et récupérer LogRhythm les alarmes
  • Options supplémentaires pour LogRhythm les alarmes
  • Configurations supplémentaires pour l’intégration LogRhythm
  • Formater les valeurs de champ
  • Copier le profil de l’alarme
  • Désactiver l’alarme automatisée
  • Afficher les événements d’exploration
  • Dépannage de LogRhythm integration
  • Vérifier la connectivité pour LogRhythm
  • Exécution du script et journal système pour LogRhythm
  • Intégration McAfee ePO
  • Explorer
  • Liste de vérification
  • Configurer l’instance
  • Configurer la console
  • Installer et configurer
  • Modifier les balises de sécurité
  • Créer un groupe d’approbation
  • Profils d’aptitude
  • Créer un profil d’aptitude
  • Définir les conditions de déclenchement
  • Configurer les paramètres
  • Configurer le profil
  • Lancer l’analyse anti-programme malveillant
  • Déclencher le profil manuellement
  • Déclencher des actions supplémentaires
  • Utiliser
  • Lancer l’analyse anti-programme malveillant
  • Tester les incidents et approuver les demandes
  • Modifier une balise
  • McAfee ESM : intégration de l’analyseur d’e-mails
  • Configurer
  • McAfee ESM : intégration de l’enrichissement des incidents
  • Configurer
  • Intégration Microsoft Azure Sentinel
  • Explorer
  • S’inscrire et configurer
  • Installer et configurer
  • Créer un profil
  • Mapper les champs d’incident
  • Définir des conditions de filtre
  • Planifier la récupération de données
  • Automatiser les mises à jour des incidents
  • Copier le profil
  • Enregistrement de révision
  • Examiner les paramètres
  • Séparation de domaine
  • Comparer les intégrations
  • Intégration Microsoft Defender for Endpoint
  • S’inscrire et configurer
  • Explorer
  • Installer et configurer
  • Paramètres de configuration supplémentaires
  • Type d’observable de carte
  • Créer un profil d’aptitude
  • Conditions de déclenchement
  • Configurer un profil
  • Vérifier les filtres de conditions de déclenchement
  • Déclencher le profil d’aptitude à partir des liens connexes
  • Déclencher le profil d’aptitude à partir de la liste connexe d’éléments de configuration
  • Configurations supplémentaires
  • Configurer l’aptitude d’isolation de l’hôte
  • Configurer l’aptitude de suppression de l’isolement de l’hôte
  • Configurer l’aptitude Exécuter l’analyse anti-virus
  • Configurer l’aptitude d’exécution de restriction de l’application
  • Configurer l’aptitude de restriction de suppression de l’application
  • Configurer l’option Obtenir les ordinateurs associés à partir de la fonctionnalité Defender
  • Configurer l’option Arrêter et mettre en quarantaine le fichier
  • Créer et configurer un profil
  • Effectuer une recherche manuelle de perception
  • Effectuer un enrichissement automatique de l’observable
  • Effectuer un enrichissement manuel de l’observable
  • Créer des indicateurs
  • Mettre à jour les indicateurs
  • Séparation de domaine
  • Configurer la limite de taux
  • Microsoft Defender intégration pour Opérations de sécurité
  • Installer et configurer
  • Créer un profil d’incident
  • Mapper les champs d’incident
  • Définir des critères de filtre et d’agrégation
  • Planifier la récupération de l’incident
  • Automatiser les mises à jour et les fermetures d’incident
  • Intégration Microsoft Exchange Online
  • Configurer le compte
  • Installer
  • Configurer
  • Définir les critères de recherche
  • Demander l’approbation de suppression d’e-mail
  • Approuver les demandes de suppression d’e-mail
  • Récupérer les e-mails supprimés
  • Modifier les balises de sécurité
  • Intégration de Microsoft Exchange On-Premises
  • Configurer
  • Flux de recherche et de suppression d’e-mails
  • Intégration de l’ingestion d’alertes de l’API Microsoft Graph Security
  • Configurer l’instance
  • Configurer le portail Microsoft Azure
  • Installer et configurer
  • Créer un profil
  • Identifier la source pour le profil
  • Mapper des champs d’alerte
  • Ingérer un échantillon d’alertes d’API Microsoft Graph Security
  • Mappage des alertes aux champs de réponse aux incidents de sécurité
  • Aperçu de l’incident
  • Définir le calendrier
  • Automatiser les mises à jour des alertes
  • Modifier les propriétés système
  • Notes de travail
  • Copier le profil
  • Séparation de domaine
  • Dépannage
  • Intégration Palo Alto Networks - AutoFocus
  • Configurer
  • Obtenir le flux d’enrichissement des informations sur la session AutoFocus
  • Intégration Palo Alto Networks - Firewall
  • Configurer les informations d’identification SSH
  • Activer et configurer
  • Palo Alto Networks Workflow du lanceur de pare-feu
  • Obtenir le flux de données du journal
  • Intégration Palo Alto Networks - WildFire
  • Configurer
  • Obtenir le flux d’enrichissement des données WildFire
  • Intégration Palo Alto Networks - Next-Generation Firewall
  • Créer un profil de certificat pour le Palo Alto Networks - Next-Generation Firewall
  • Configurer et installer Palo Alto Networks - Next-Generation Firewall
  • Créer le rôle du compte API pour Palo Alto Networks - Next-Generation Firewall
  • Listes dynamiques externes prises en charge pour Palo Alto Networks - Next-Generation Firewall
  • Créer une EDL
  • Activer une EDL pour Palo Alto Networks - Next-Generation Firewall
  • Activer une EDL manuellement
  • Configurer une EDL
  • Activer l’EDL avec une demande de changement
  • Soumettre des entrées EDL à partir d’un enregistrement d’incident de sécurité pour Palo Alto Networks - Next-Generation Firewall
  • Soumettre des entrées EDL à partir de la liste de blocs pour Palo Alto Networks - Next-Generation Firewall
  • Approuver les entrées EDL pour Palo Alto Networks - Next-Generation Firewall
  • Exceptions d’entrée d’EDL pour Palo Alto Networks - Next-Generation Firewall
  • (Facultatif) Modifier le nom de la balise de sécurité pour Palo Alto Networks - Next-Generation Firewall
  • Désinstaller
  • Intégration PhishTank
  • Installer et configurer PhishTank
  • Vérifier les résultats attendus pour PhishTank
  • (Facultatif) Joindre manuellement un observable pour PhishTank
  • Proofpoint Intégration pour Security Operations
  • Explorer
  • Configurer
  • Installer et configurer
  • Créer un profil
  • Examiner les paramètres d’intégration de Proofpoint
  • Afficher le tableau de bord d’analyse Proofpoint
  • Intégration Reverse Whois
  • Installer et configurer Reverse Whois
  • (Facultatif) Installer et configurer Whois
  • Lancer la recherche pour Reverse Whois
  • Vérifier les résultats attendus pour Reverse Whois
  • Recherche d’enrichissement
  • RISKIQ et WHOISIQ l’intégration
  • Observables pris en charge pour RISKIQ et RISKIQ WHOISIQ
  • Installer, configurer RISKIQ et WHOISIQ
  • Vérifier les résultats attendus pour les recherches de RISKIQ certificat SSL
  • Recherche de certificat SSL : correspondance exacte trouvée
  • Recherche de certificat SSL : multiple/introuvable
  • Vérifier les résultats attendus pour WHOISIQ les recherches d’URL
  • Créer un observable pour les recherches manuelles WHOISIQ
  • Vérifier les résultats attendus pour les recherches manuelles WHOISIQ
  • Intégration Shodan
  • Installer et configurer Shodan
  • Vérifier les résultats attendus pour Shodan
  • (Facultatif) Joindre manuellement un observable pour Shodan
  • Secureworks CTP Intégration de l’ingestion de ticket
  • Instance de configuration
  • Installer et configurer
  • Créer un profil
  • Identifier la source du profil
  • Mappage des champs de ticket pour l’intégration SecureWorks CTP
  • Ingestion des exemples de tickets SecureWorks
  • Mappage
  • Prévisualiser les valeurs mappées dans l’incident de sécurité
  • Définir le calendrier pour l’ingestion de ticket SecureWorks CTP
  • Automatiser les mises à jour des tickets
  • Facultatif : copier un profil CTP SecureWorks
  • Publier les mises à jour du formulaire d’ingestion
  • Afficher le ticket SecureWorks
  • Avis de fermeture de ticket principal CTP SecureWorks
  • Paramètres de configuration
  • Intégration de Réponse aux incidents de sécurité avec Cortex XSIAM par Palo Alto Networks
  • Installer et configurer
  • Créer un profil d’incident
  • Définir les sources d’alerte
  • Mapper les champs d’incident
  • Définir des critères de filtre et d’agrégation
  • Planifier la récupération de l’incident
  • Automatiser les mises à jour et les fermetures d’incident
  • Intégration de Réponse aux incidents de sécurité avec Zscaler
  • Premiers pas
  • Configurer l’accès aux API
  • Configurer l’intégration
  • Ajouter des Zscaler Internet Access listes de catégories d’URL
  • Soumettre des observables
  • Approuver les observables dans les listes de catégories d’URL
  • Soumettre l’incident de sécurité à la liste de catégories d’URL Zscaler
  • Exécuter une recherche de menace
  • Soumettre à l’analyse du bac à Zscaler sable
  • Configurer des alertes par e-mail pour les événements Patient 0
  • ServiceNow Opérations de sécurité Module complémentaire pour la vue d’ensemble Splunk
  • Configurer l’environnement Splunk
  • Configurer le registre d’application
  • Utilisation du module complémentaire Splunk
  • Commandes de recherche manuelle
  • Actions d’événements Splunk
  • Alertes Splunk à enregistrement unique
  • Alerte Splunk à champ personnalisé à enregistrement multiple
  • Créer un champ personnalisé à plusieurs enregistrements Alerte Splunk
  • Champ personnalisé à plusieurs enregistrements Exemples d’alertes Splunk
  • Génération de rapports d’erreurs Splunk
  • Splunk Enterprise Event Ingestion intégration pour Opérations de sécurité par ServiceNow
  • Configurer
  • Configurer
  • Configurer les paramètres
  • Créer un profil d’événement
  • Sélectionner les alertes planifiées
  • Mapper les champs d’événement
  • Mapper les alertes
  • Prévisualiser l’incident de sécurité
  • Planifier et récupérer des alertes
  • Architecture d’intégration et connexion des systèmes externes
  • Copier les profils Splunk
  • Copier un profil d’événement
  • Configurer un environnement Splunk
  • Utiliser le module complémentaire Splunk
  • Enregistrer la recherche dans la console
  • Formater les valeurs d’alerte
  • Liste de vérification
  • Splunk Enterprise Security Intégration de l’ingestion d’événements
  • Glossaire
  • Configurer l’instance
  • Installer et configurer
  • Paramètres de sécurité
  • Erreurs d’authentification
  • Créer un profil d’événement
  • Configurer un profil pour l’ingestion d’événements notables planifiés
  • Créer un profil
  • Définir des règles de corrélation
  • Explorer le mappage
  • Mapper les événements notables
  • Prévisualiser l’incident de sécurité
  • Planifier et récupérer les événements notables
  • Automatiser les mises à jour des événements notables
  • Configurer un profil pour le transfert manuel d’événements
  • Créer un profil
  • Mapper les champs d’événements notables
  • Configurer un environnement Splunk
  • Transférer les événements sur demande
  • Copier un profil d’événement
  • Formater les valeurs d’alerte
  • Copier un profil Splunk ES
  • Liste de vérification
  • Splunk : intégration de l’enrichissement des incidents
  • Configurer
  • Références d’intégration SIR
  • Autoriser et bloquer des entrées de liste de demandes
  • Liste des catégories de demandes de blocs CrowdStrike
  • Expérience mobile pour Réponse aux incidents de sécurité
  • Configurer la liste de vérification
  • Connectez-vous au Application Security Incident Response Mobile
  • Afficher, modifier et affecter des incidents de sécurité ouverts
  • Afficher, modifier et réaffecter les incidents de sécurité
  • Mettre à jour et affecter des incidents de sécurité non affectés
  • Afficher, modifier et affecter des incidents de priorité élevée
  • Mettre à jour les incidents de sécurité à haut risque
  • Rechercher des incidents de sécurité
  • Afficher, modifier et affecter des tâches de réponse ouvertes
  • Afficher, modifier et réaffecter les tâches de réponse
  • Enregistrements de filtre
  • Orchestration de la réponse aux incidents de sécurité
  • Configurer Orchestration de la réponse aux incidents de sécurité
  • Comprendre les workflows et les modèles de workflow d’Orchestration de Réponse aux incidents de sécurité
  • Orchestration de la réponse aux incidents de sécurité Workflows et activités
  • Créer une demande de recherche pour le workflow des changements IoC
  • Créer une activité de demande de recherche d’IoC
  • Obtenir le flux des statistiques réseau
  • Obtenir le workflow des services d’exécution
  • Déterminer le script Shell par activité du système d’exploitation
  • Obtenir les services d’exécution : enrichissement WMI
  • Exécuter le flux de procdump
  • Exécuter l’action de procdump
  • Incident de sécurité : évaluer le workflow des résultats de tâche de réponse
  • Modèles de workflows de Réponse aux incidents de sécurité
  • Modèle de workflow d’exposition des données confidentielles des incidents de sécurité
  • Modèle de workflow de déni de service d’incident de sécurité
  • Modèle de workflow d’équipement perdu d’incident de sécurité
  • Modèle de workflow de logiciel malveillant d’incident de sécurité
  • Modèle de workflow d’hameçonnage d’incidents de sécurité
  • Modèle de workflow de violation de la politique d’incident de sécurité
  • Modèle de workflow de reconnaissance des incidents de sécurité
  • Modèle de workflow de service ou de serveur non autorisé d’incident de sécurité
  • Modèle de workflow d’incident de sécurité de courrier indésirable
  • Modèle de workflow d’accès non autorisé aux incidents de sécurité
  • Modèle de workflow de défiguration d’incident de sécurité Web/BBS
  • Renseignements sur les menaces
  • Présentation de Renseignements sur les menaces
  • Séparation de domaine et Renseignements sur les menaces
  • Configurer Renseignements sur les menaces
  • Référentiel IoC
  • Modes et méthodes d’attaque
  • Définir un mode/une méthode d’attaque
  • Ajouter un IoC à un mode/une méthode d’attaque
  • Ajouter une méthode associée en mode d’attaque
  • Ajouter une tâche associée à un mode/une méthode d’attaque
  • Indicateurs de compromis
  • Afficher un IoC
  • Ajouter un observable connexe à un IoC
  • Ajouter un mode/une méthode d’attaque connexe à un IoC
  • Identifier les types d’indicateurs associés
  • Identifier les sources d’indicateurs
  • Ajouter des tâches associées à un IoC
  • Observables
  • Définir un observable
  • Ajouter un IoC connexe à un observable
  • Ajouter des tâches associées à un observable
  • Ajouter un observable connexe
  • Charger plus de données IoC
  • Identifier les sources des observables
  • Effectuer des recherches sur les observables
  • Effectuer l’enrichissement de la menace sur les observables
  • Modèles d'attaque
  • Définir un modèle d’attaque
  • Campagnes
  • Définir une campagne
  • Déroulement des actions
  • Définir un plan d’action
  • Identités
  • Définir les identités
  • Infrastructure
  • Définir l’infrastructure
  • Ensemble d’intrusions
  • Définir un ensemble d’intrusions
  • Emplacements
  • Définir l’emplacement
  • Programme malveillant
  • Définir un programme malveillant
  • Analyse de programme malveillant
  • Définir l’analyse de programme malveillant
  • Données observées
  • Définir les données observées
  • Acteurs de menace
  • Définir les acteurs de menace
  • Regroupements des menaces
  • Définir les regroupements des menaces
  • Définitions de marquage
  • Définir des définitions de marquage
  • Notes de menace
  • Définir les notes de menace
  • Opinions sur la menace
  • Définir les opinions sur la menace
  • Rapports de menace
  • Définir les rapports de menace
  • Perceptions
  • Définir les perceptions de l’indicateur
  • Définir les perceptions d’objets
  • Outils
  • Définir les outils
  • Vulnérabilités
  • Définir les vulnérabilités
  • Relations
  • Définir les relations objet-objet
  • Définir les relations objet-indicateur
  • Définir les relations objet-observable
  • Visualiseur STIX
  • MITRE-ATT&CK Vue d’ensemble du cadre de travail
  • Administration MITRE-ATT&CK
  • MITRE-ATT&CK Introduction au cadre de travail
  • Comprendre le modèle de MITRE données cible STIX
  • Séparation de domaine et MITRE-ATT&CK
  • Configurer le MITRE-ATT&CK cadre de travail
  • Gérer les matrices
  • Gérer les techniques
  • Gérer les atténuations
  • Gérer les groupes
  • Gérer les programmes malveillants
  • Gérer les outils
  • Gérer les MITRE relations
  • Gérer CVE et le mappage des techniques
  • Étendre les MITRE-ATT&CK données
  • Définir le mappage de la source de données et de l’outil de détection
  • Définir le mappage de la source de données et des composants de données
  • Définir la couverture de détection de la technique
  • MITRE-ATT&CK Définition du score
  • Mapper la couverture de détection de votre technique à une technique
  • Définir la couverture d’atténuation
  • Définitions de couverture d’atténuation de technique
  • Mapper votre couverture d’atténuation à une technique
  • Calculateur de couverture d’atténuation de la technique globale
  • Créer et mapper des règles de détection
  • Règles de technique d’extraction automatique pour l’importation d’informations MITRE-ATT&CK
  • Examiner le mappage des groupes et MITRE-ATT&CK des techniques de menaces
  • Groupe de menaces à définition de la carte thermique de la technique
  • Examiner les MITRE-ATT&CK propriétés système
  • Utilisation MITRE-ATT&CK pour détecter et analyser les menaces
  • Associer des MITRE-ATT&CK informations à des incidents de sécurité
  • Associer des MITRE-ATT&CK informations à des observables
  • Associer les MITRE-ATT&CK informations au ticket de sécurité
  • Déployer MITRE-ATT&CK les informations à l’aide des résultats de la recherche de menace
  • Déployer MITRE-ATT&CK les informations à partir des règles de détection
  • Informations de MITRE-ATT&CK déploiement à partir des incidents de sécurité enfants
  • Effectuer une analyse des liens et une chasse aux menaces
  • MITRE-ATT&CK Carte thermique et navigateur
  • Utilisation du tableau de MITRE-ATT&CK bord
  • MITRE Cadre de travail D3FEND
  • Ingérer les MITRE données D3FEND
  • MITRE Tables D3FEND
  • Administration Renseignements sur les menaces
  • Calculateurs de résultats de la recherche de menace
  • Utilisation des calculateurs de résultats de la recherche de menace
  • Intégrations de Renseignements sur les menaces
  • Intégration de CrowdStrike Falcon Intelligence
  • CrowdStrike Falcon Intelligence Vue d’ensemble de l’intégration
  • Intégration Have I been pwned?
  • Have I been pwned? Configuration de l’intégration
  • Recherche de menace : Have I been pwned? flux
  • Activer
  • Mettre à jour le certificat X.509
  • MISP integration for Security Operations
  • Administration MISP
  • Premiers pas avec MISP integration for Security Operations
  • MISP Rôles et autorisations d’utilisateur
  • Installez et configurez le MISP integration for Security Operations
  • Passer en revue les paramètres d’intégration MISP
  • Configurer MISP les recherches de perception
  • Configurer la façon dont un événement automatique est créé
  • MISP Données d’événement
  • Événements associés MISP
  • MISP Informations utilisateur
  • Séparation de domaine et MISP
  • Dépannage de l’intégration MISP
  • Utiliser MISP pour enquêter et analyser les menaces
  • Recherches de perception dans MISP
  • Enrichissement des observables dans MISP
  • Gestion des événements dans MISP
  • Déployer les MITRE-ATT&CK informations à l’aide des résultats d’enrichissement MISP
  • Intégration d’OPSWAT Metadefender
  • OPSWAT Metadefender Vue d’ensemble de l’intégration
  • Intégration VirusTotal
  • VirusTotal Configuration de l’intégration
  • Activer et configurer l’intégration VirusTotal
  • Recherche de menace : workflow VirusTotal
  • Intégration de l’API WhoisXML
  • Configuration de l’intégration de l’API WhoisXML
  • Activer et configurer l’intégration Whois des opérations de sécurité
  • Mettre à jour votre certificat X.509
  • Enrichir le workflow WhoIs observable
  • Threat Intelligence Orchestration
  • Configurer Threat Intelligence Orchestration
  • Workflows et activités Threat Intelligence Orchestration
  • Gestion des tickets de sécurité
  • Créer des tickets dans la Gestion des tickets de sécurité
  • Ajouter des artefacts à un ticket
  • Associer les MITRE-ATT&CK informations au ticket de sécurité
  • Création de ticket à partir d’artefacts de sécurité
  • IoC et observables dans les tickets
  • Créer un ticket à partir d’IoC ou d’observables
  • Ajouter des IoC et des observables à un ticket existant
  • Créer un observable à partir d’un ticket
  • Exécuter une recherche de perception sur les observables dans un ticket
  • Incidents de sécurité dans les tickets
  • Créer un ticket à partir d’incidents de sécurité
  • Ajouter des incidents de sécurité à un ticket existant
  • Éléments de configuration dans les tickets
  • Créer un ticket à partir de CI
  • Ajouter des CI aux tickets existants
  • Utilisateurs affectés dans les tickets
  • Créer un ticket à partir des utilisateurs affectés
  • Ajouter des utilisateurs affectés aux tickets existants
  • Analyse des artefacts de sécurité
  • Détails connexes pour les artefacts de ticket
  • Afficher les détails connexes d’un artefact d’incident de sécurité
  • Afficher les détails connexes d’un artefact d’élément de configuration
  • Afficher les détails connexes d’un artefact IoC
  • Afficher les détails connexes d’un artefact utilisateur affecté
  • Afficher les détails connexes d’un artefact observable
  • Exclusion et inclusion des artefacts de sécurité
  • Exclure les artefacts de sécurité d’un ticket
  • Renvoyer les artefacts de sécurité exclus dans un ticket
  • Annoter les artefacts de sécurité
  • Rechercher des artefacts de sécurité
  • Contrôle de la posture de sécurité
  • Explorer
  • Installer les applications prises en charge
  • Connecteurs du graphe de services pris en charge
  • Politiques
  • Politiques incluses
  • Créer vos propres politiques
  • Aperçus
  • Utiliser l’espace de travail
  • Activer une politique
  • Créer et activer des politiques personnalisées
  • Modifier une politique activée dans Contrôle de la posture de sécurité
  • Cloner et créer des politiques enfants
  • Créer et activer un aperçu configuré
  • Créer un profil d’actif
  • Supprimer un profil
  • Configuration et affichage des résultats
  • Transitions d’états de résultat de test et de tâche de rattrapage
  • Créer votre propre connecteur d’API
  • Saisir les métadonnées du connecteur
  • Saisir les informations d’identification
  • Sélectionner un modèle
  • Fournissez des valeurs d’entrée
  • Mapper la réponse API aux attributs SPC
  • Valider le connecteur
  • Créer une instance et définir le calendrier d’importation
  • Créer une recherche d’actifs
  • Résolution des éléments de configuration en double
  • Résoudre les éléments de configuration en double
  • Utiliser des contrôles d’atténuation
  • Politiques de contrôles d’atténuation
  • Politiques de protection contre les exploits (EDR)
  • Installer CrowdStrike les intégrations
  • Installer les intégrations Microsoft
  • Créer plusieurs instances
  • Installer les intégrations SentinelOne
  • Protection contre les exploits (WAF)
  • Configurer F5 BIG-IP des intégrations
  • Configurer l’intégration WAF AWS
  • Créer une politique pour AWS WAF
  • Afficher les atténuations détectées
  • Atténuations du mappage
  • Référence
  • Actifs sans protection du point de terminaison
  • Actifs manqués par l’évaluation des vulnérabilités
  • Actifs non gérés
  • Gestion des points de terminaison manquants pour les actifs
  • Actifs avec vulnérabilités
  • Actifs dans le cloud et combinaisons à haut risque
  • Connecteurs du graphe de services matériels
  • Connecteurs du graphe de services logiciels
  • Exemples de politiques
  • Créer une politique de base pour Contrôle de la posture de sécurité (exemple)
  • Créer une politique enfant à partir d’une politique de base pour Contrôle de la posture de sécurité (exemple)
  • Tableau de bord de direction de cybersécurité
  • S’abonner aux scores de point de référence
  • Définir les cibles
  • Intégration de la simulation et de la formation de sécurité pour Security Operations
  • Configurer l’intégration Knowbe4
  • Configurer l’intégration de Microsoft Defender pour Office 365
  • Tableau de bord des risques et de la conformité pour GRC: Metrics
  • Risque et conformité Rapports et solutions de tableau de bord
  • Centre de sécurité des renseignements sur les menaces
  • Explorer
  • TISC Terminologie clé
  • Espace de travail TISC
  • Configurer
  • Télécharger l’application TISC à partir de ServiceNow Store
  • Configurer Centre de sécurité des renseignements sur les menaces
  • Définir les propriétés du Centre de sécurité des renseignements sur les menaces
  • Intégrer
  • Centre de sécurité des renseignements sur les menaces Catalogue
  • Flux de renseignements sur les menaces
  • Configurer un nouveau flux de renseignements sur les menaces
  • Configurer le mappage de champs personnalisés
  • Afficher les flux de Threat Intelligence
  • Afficher les STIX TAXII flux
  • Afficher STIX les flux HTTPs
  • Afficher les MISP flux
  • Afficher les flux de texte
  • Afficher les flux CSV
  • Afficher les flux JSON
  • Afficher les flux RSS
  • Afficher le flux personnalisé
  • Afficher le flux de menaces Premium pour CrowdStrike
  • Propriétés système pour CrowdStrike
  • Configurer le flux d’API personnalisé MISP
  • À propos STIX TAXII
  • Configurer un nouveau TAXII flux
  • Dupliquer les flux de renseignements sur les menaces
  • Intégrations TISC
  • TISC Intégrations de l’enrichissement
  • Configurer un nouvel enrichissement
  • Configurer l’enrichissement des observables
  • Intégration de Have I Been Pwned
  • Configurer et activer l’intégration Have I Been Pwned
  • Intégration Whois
  • Configurer et activer Whois l’intégration
  • Intégration Shodan
  • Configurer et activer Shodan l’intégration
  • Configurer la recherche de perception
  • Créer des requêtes de recherche de perceptions
  • Utilisation des paramètres de recherche de perceptions
  • Introduction aux configurations de recherche de perceptions
  • Configurer et activer Elasticsearch l’intégration
  • Configurer et activer Splunk l’intégration
  • TISC Module complémentaire pour la Splunk vue d’ensemble
  • TISC intégration avec Splunk
  • Créer des utilisateurs dans l’instance TISC
  • Configurer TISC le complément dans Splunk
  • Stockage des données dans Splunk
  • Configurer la recherche de menaces
  • Voir les calculateurs de réputation de la recherche de menace
  • Recherche de menace
  • TISC VirusTotal Intégration de
  • Configurer et activer VirusTotal l’intégration
  • TISC Intégration de CrowdStrike Falcon Intelligence
  • Configurer et activer CrowdStrike Falcon Intelligence l’intégration
  • Intégrations des outils de sécurité TISC
  • CrowdStrike Intégration de Falcon EDR
  • Configurer l’intégration EDR Crowdstrike Falcon
  • Envoyer des observables à EDR
  • Intégration de Microsoft Defender pour EDR
  • Inscrire et configurer Microsoft Defender dans le Microsoft Azure portail
  • Installer et configurer Microsoft Defender pour EDR Integration
  • Propriétés système pour Microsoft Defender EDR
  • Envoyer des observables à EDR
  • Intégration du pare-feu
  • Intégration Palo Alto Networks
  • Créer une EDL pour Palo Alto Networks
  • Définir des Palo Alto Networks règles d’approbation
  • Ajouter des observables aux EDL
  • Supprimer les observables de l’EDL
  • Approuver les entrées EDL pour Palo Alto Networks
  • Intégration de Microsoft Sentinel
  • Modèles de playbook TISC
  • Administrer
  • À propos du moteur de règles dans TISC
  • Définition des règles d’approbation des importations de données
  • Définition des règles d’expiration
  • Règles d’expiration pour les enregistrements sources
  • Créer des règles d’exclusion des données entrantes
  • Calculateur de score de menace personnalisé dans TISC
  • Définir le calculateur de score de menace
  • Règles d'extraction technique MITRE ATT&CK
  • Voir les techniques MITRE ATT&CK extraites
  • Configurer des règles de balisage dans TISC
  • Création automatisée de vulnérabilité zero-day
  • A propos des listes de contrôle de sécurité dans TISC
  • Définition de listes de contrôles de sécurité
  • Création de taxonomies
  • Taxonomies d’importation en bloc
  • Gestion du calculateur de réputation de la recherche de menaces
  • Gérer les notifications par e-mail
  • Notifications par e-mail
  • Journaux d’e-mails
  • A propos des modèles de rapport dans TISC
  • Créer un nouveau modèle de rapport
  • Modifier un modèle de rapport publié
  • Dupliquer un modèle de rapport
  • Propriétés système pour TISC les rapports
  • Utilisation des webhooks
  • Propriétés système des webhooks
  • Configurer les webhooks
  • S’abonner aux déclencheurs
  • Afficher les journaux d’erreurs webhook
  • Afficher les lots de webhooks
  • Déclencheurs de webhook
  • Utiliser des flux automatisés
  • Enrichissement automatisé IOC
  • Partage automatisé des CIO à haut risque avec des partenaires de confiance
  • Ajouter automatiquement des renseignements sur les menaces à une collection TAXII
  • Créer une évaluation de vulnérabilité pour Zero Day
  • Analyser, évaluer et diffuser les observables
  • Analyser et évaluer les menaces IoC
  • Prise en charge de la gestion des vulnérabilités
  • Suivi des vulnérabilités zero-day
  • Tables de flux automatisés
  • Configurer les info-bulles pour les cartes de nœud
  • Configurer des types d’événements personnalisés pour la chronologie
  • Configurer les info-bulles pour les cartes de nœud
  • Configuration du partage externe des renseignements sur les menaces
  • Exploration du partage d’informations sortant
  • Configuration des contrôles de partage Intel sortants
  • Configuration de la règle d’exclusion des données Intel sortantes
  • Configuration des profils de partage Intel sortants
  • Configuration des groupes de partage Intel sortants
  • Définition d’une règle d’approbation pour les informations sortantes
  • Configuration des modèles de partage Intel sortants
  • Travailler sur la bibliothèque de rédaction
  • Importation en bloc de catégories et de valeurs de rédaction
  • Explorer le partage d’informations entrant
  • Configuration des profils de partage Intel entrants
  • Configuration des groupes de partage Intel entrants
  • Définition d’une règle d’approbation pour les informations entrantes
  • Exploration du serveur sortant TAXII
  • Créer une collection TAXII
  • Partage automatisé des collectes TAXII
  • Affichage des enregistrements de collection TAXII
  • Affichage du partage externe de Threat Intelligence
  • Affichage des renseignements sortants
  • Affichage de l’intelligence entrante
  • Affichage des collections TAXII
  • Partager des données de Threat Intelligence entre les TISC instances
  • Partage manuel et automatisé utilisant des bas
  • Modèle de configuration pour le partage d’intelligence
  • Partage d’intelligence à l’aide du serveur TAXII
  • Partage des enregistrements de renseignements sortants à partir de l’interface graphique
  • Ajouter aux collections TAXII à partir de la vue de liste de la bibliothèque
  • Workflow d’approbation de Threat Intelligence Sharing
  • Partage automatisé des enregistrements de renseignements sortants
  • Affichage des importations de caviardage
  • Afficher toutes les importations de caviardages
  • Afficher mes importations de caviardages
  • Référence
  • Séparation de domaine et Centre de sécurité des renseignements sur les menaces
  • Articles de la base de connaissances du Centre de sécurité des renseignements sur les menaces
  • TISC Références API
  • Utiliser
  • TISC intégration avec SIR Workspace
  • Utilisation des importations de données
  • Affichage de toutes les importations
  • Affichage de mes importations
  • Affichage de mes approbations
  • Importer des renseignements dans TISC
  • Importer des données à l’aide d’un fichier structuré
  • Importez des données à l’aide d’un format standard
  • Importer des données à l’aide de texte brut
  • Importez des données à l’aide d’un format de fichier non structuré
  • Console d'analyste de menaces
  • Vue d'ensemble de la console
  • Création de tickets à l’aide de la Console d’analyste de menaces
  • Restrictions appliquées pour le(s) ticket(s)
  • Contrôles d’accès pour un ticket
  • Accès de l’utilisateur externe pour les tâches de ticket
  • Associer des techniques MITRE à un ticket
  • Déploiement des associations de techniques MITRE
  • Création d’une tâche de ticket à l’aide de la Console d’analyste de menaces
  • Utilisation du canevas d’enquête
  • Utilisation des actions sur le canevas d’enquête
  • Liaison d’un ticket existant à partir du canevas d’enquête
  • Création d’un ticket et liaison à partir du canevas d’enquête
  • Liaison du canevas à partir d’un ticket
  • Création d’un canevas d’enquête
  • Ajout d’un nouveau nœud au canevas
  • Utilisation de la chronologie dans le canevas d’enquête
  • Ajout d’événements de chronologie au canevas
  • Canevas d’examen et MITRE ATT&CK
  • Canevas d’examen Filtres MITRE
  • Ajouter des artefacts au(x) ticket(s) ou tâche(s) de ticket
  • Déploiement des techniques MITRE des artefacts au ticket
  • Afficher le cadre de travail MITRE ATT&CK pour un(des) ticket(s)
  • Exécuter des actions d’enrichissement dans un ticket
  • Afficher les rapports de tickets
  • Créer un incident de sécurité à partir d’un TISC ticket
  • Télécharger les pièces jointes du fichier sécurisé
  • Centre de sécurité des renseignements sur les menaces Library (Bibliothèque)
  • Présentation du modèle de données
  • TISC Vue du formulaire des objets de bibliothèque
  • Référentiel de bibliothèque TISC
  • Observables
  • Définir un observable
  • Enregistrements sources des observables
  • Lier les enregistrements connexes de Renseignements sur la menace
  • Extraire les données des observables
  • Afficher les détails dans le visualiseur
  • Lier les actions de nœud dans le graphe des relations
  • Utilisation des enregistrements d’intelligence interne
  • Afficher les enregistrements d’intelligence interne
  • Exécuter des actions d’enrichissement à partir d’un observable
  • Ajouter au ticket
  • Exécuter des opérations d’enrichissement dans TISC
  • Enrichissement des éléments observables
  • Exécuter l’intégration de l’enrichissement Have I Been Pwned
  • Intégration Whois
  • Configurer et activer Whois l’intégration
  • Intégration Shodan
  • Configurer et activer Shodan l’intégration
  • Exécuter une recherche de menace
  • Exécuter la recherche de perception
  • Exécuter l'enrichissement de l'élément observable
  • Afficher les résultats de l'enrichissement
  • Indicateurs
  • Définir un indicateur
  • Entités de menace
  • Schémas d'attaque
  • Définir un modèle d’attaque
  • Campagne
  • Définir la campagne
  • Mesures à prendre
  • Définir des plans d’action
  • Identité
  • Définir les identités
  • Infrastructure
  • Définir l’infrastructure
  • Ensemble d'intrusion
  • Définir un ensemble d’intrusions
  • Emplacement
  • Définir l’emplacement
  • Programme malveillant
  • Définir le programme malveillant
  • Analyse de programme malveillant
  • Définir l’analyse de programme malveillant
  • Définition de marquage
  • Définir la définition de marquage
  • Perception d'objets
  • Définir la perception d’objets
  • Données observées
  • Définir les données observées
  • Acteur de menace
  • Définir l’acteur de menace
  • Événement de menace
  • Définir l’événement de menace
  • Regroupement des menaces
  • Définir le regroupement des menaces
  • Note de menace
  • Définir la note de menace
  • Opinion sur la menace
  • Définir l’opinion sur la menace
  • Rapport de menace
  • Définir un rapport de menace
  • Outils
  • Définir les outils
  • Autres objets
  • Composant de données
  • Définir le composant de données
  • Sources de données
  • Définir les sources de données
  • Artefacts de vulnérabilité
  • Définir la vulnérabilité
  • Créer un enregistrement CWE
  • Créer un produit
  • Créer un fournisseur pour une vulnérabilité
  • Créer des rattrapages
  • Accéder aux entités de vulnérabilité
  • Extraire les données de vulnérabilité
  • Afficher les flux RSS
  • Utiliser des rapports dans TISC
  • Afficher tous les rapports
  • Afficher les rapports de tickets
  • Afficher les rapports Intelligence
  • Afficher mes rapports
  • MITRE-ATT&CK Référentiel
  • Gérer des matrices
  • Gérer les techniques
  • Gérer les atténuations
  • Gérer les groupes
  • Gérer les programmes malveillants
  • Gérer les outils
  • Gérer les relations MITRE
  • Objets de relations
  • Définir les relations observable-observable
  • Définir les relations objet-objet
  • Définir les relations objet-observable
  • Définir les relations objet-indicateur
  • Définir des relations indicateur-indicateur
  • Définir les relations indicateur-observable
  • Relations éventuelles
  • Confirmer la relation potentielle observable-observable
  • Confirmer les relations éventuelles objet-objet
  • Confirmer les relations potentielles indicateur-indicateur
  • Mappage des relations de vulnérabilité
  • Actions en aval de vulnérabilité d’accès
  • Créer une évaluation de vulnérabilité à partir d’une vulnérabilité
  • Créer un incident de sécurité à partir d’un enregistrement de vulnérabilité
  • Suppression des enregistrements de la bibliothèque Threat Intelligence
  • Exporter des données d’intelligence
  • Confirmer les relations éventuelles à partir d’enregistrements connexes
  • Corrélation automatisée
  • Utilisation des exportations de données
  • Afficher toutes les exportations
  • Afficher mes exportations
  • Propriétés système de l’intelligence d’exportation
  • Migration de données dans TISC
  • Migration de données de SIR TI vers TISC
  • Flux fonctionnel de traitement des données TISC
  • TISC Archivage des données
  • Archivage des données TISC
  • Enregistrements connexes à l’archive TISC
  • Règles de destruction dans TISC
  • Supprimer les enregistrements Intelligence
  • Nettoyage automatisé des enregistrements en double à partir de lasource AME
  • Data Loss Prevention Incident Response
  • Explorer
  • Vue d’ensemble de Réponse aux incidents DLP
  • Premiers pas avec DLP Incident Response
  • Configurer
  • Installer et configurer l’application DLP Incident Response
  • Séparation de domaine et DLP Incident Response
  • Administrer
  • Paramètres de configuration par défaut de DLP
  • Créer des règles de recherche d’utilisateur final
  • Créer des règles d’affectation
  • Créer des règles de consolidation des incidents
  • Créer des règles relatives à la date d’échéance de la réponse
  • Ajouter plusieurs utilisateurs pour accéder aux incidents DLP
  • Créer des règles d’approbation
  • Créer des modèles d’instructions de l’utilisateur
  • Configurer les instructions de l’utilisateur de l’interface utilisateur DLP
  • Créer des modèles d’e-mail
  • Créer un déclencheur de Data Loss Prevention Incident Response SLA
  • Créer une définition de Data Loss Prevention Incident Response SLA
  • Créer des évaluations
  • Configurer l’option de réponse pour vos incidents DLP
  • Créer des règles d’option de réponse à un incident
  • Créer des configurations de graphique des âges
  • Créer des configurations de délégués d’utilisateurs
  • Créer des règles d’identification des récidivistes
  • Créer des champs de données d’incident supplémentaires
  • Formulaire de définition de SLA DLP
  • Configurer les paramètres avancés
  • Surveiller le processus d’exécution de l’intégration DLP
  • Restrictions d’accès aux incidents DLP
  • Créer des restrictions au niveau des champs
  • Créer des restrictions au niveau de l’enregistrement
  • Archivage des incidents DLP
  • Archiver les enregistrements connexes DLP
  • Gérer les incidents
  • Data Loss Prevention Incident Response Espace de travail de l’utilisateur
  • Signaler ou répondre aux incidents DLP
  • Utilisation du module Mes approbations
  • Data Loss Prevention Incident Response Espace de travail de l’analyste
  • Tableau de bord de Data Loss Prevention Incident Response
  • Intégration entrante
  • Intégrer
  • Symantec Intégration pour Data Loss Prevention Incident Response
  • Premiers pas avec Symantec l’intégration DLP pour la prévention de la perte de données
  • Installer et configurer l’intégration DLP pour Prévention de la Symantec perte de données
  • Créer un profil pour Symantec l’intégration DLP
  • Définir les filtres à appliquer pour la création d’incident
  • Configurer le stockage des fichiers de preuves
  • Télécharger des fichiers de preuves
  • Prévisualiser les fichiers de preuves
  • Planifier la récupération de l’incident Symantec DLP
  • Mappage Symantec des états des incidents DLP avec ServiceNow l’état de l’incident
  • Mappage de gravité entre les incidents Symantec DLP et les incidents ServiceNow
  • Configurer des règles de réponse intelligente
  • Exécuter les règles de réponse intelligente
  • Configurer les paramètres d’intégration Symantec DLP
  • Séparation de domaine dans l’intégration Symantec DLP
  • Prévention de la perte de données Intégration de Réponse aux incidents avec Proofpoint
  • Mise en route de Proofpoint l’intégration pour Prévention des pertes de données
  • Installez et configurez l’intégration pour la Proofpoint prévention des pertes de données
  • Configurez le webhook sur le locataire DLP pour les Proofpoint notifications d’alerte sur ServiceNow
  • Créer une application et Proofpoint obtenir les informations d’identification du client
  • Créer un profil pour Proofpoint l’intégration DLP
  • Définir les filtres à appliquer pour la création d’incident
  • Prévisualiser les fichiers de preuves
  • Mapper Proofpoint le statut des incidents DLP avec ServiceNow le statut de l’incident
  • Configurer Proofpoint les paramètres d’intégration DLP
  • Séparation en domaines dans Proofpoint l’intégration DLP
  • Prévention de la perte de données Intégration de Réponse aux incidents avec Netskope
  • Premiers pas avec Netskope l’intégration DLP pour la prévention de la perte de données
  • Installer et configurer l’intégration DLP pour Prévention de la Netskope perte de données
  • Créer un profil pour Netskope l’intégration DLP
  • Définir les filtres à appliquer pour la création d’incident
  • Planifier la récupération des Netskope incidents DLP
  • Mappage du statut de l’incident DLP avec Netskope
  • Configurer Netskope les paramètres d’intégration DLP
  • Télécharger des fichiers de preuves
  • Prévisualiser les fichiers de preuves
  • Notifications pour les utilisateurs sur le mécanisme de nouvelle tentative
  • Notifications par e-mail à l’expiration des informations d’identification
  • Séparation en domaines dans Netskope l’intégration DLP
  • Intégration du protocole ICAP (Internet Content Adaption Protocol) pour DLP IR
  • Premiers pas avec l’intégration DLP ICAP pour la prévention des pertes de données
  • Installer et configurer l’intégration DLP ICAP
  • Créer un profil pour l’intégration DLP ICAP
  • Définir les filtres à appliquer pour la création d’incident
  • Planifier la récupération des incidents DLP ICAP
  • Afficher les informations sensibles pour les alertes DLP
  • Télécharger des fichiers de preuves pour les alertes DLP
  • Prévisualiser les fichiers de preuves pour ICAP
  • Passer en revue les paramètres d’intégration DLP ICAP
  • Data Loss Prevention Incident Response avec Microsoft
  • Prise en main de l’intégration Microsoft DLP IR pour la prévention des pertes de données
  • Installer et configurer l’intégration DLP de Microsoft
  • Créer un profil d’incident pour Microsoft l’intégration DLP
  • Configuration du stockage de point de terminaison Microsoft Purview
  • Définir les filtres à appliquer pour la création d’incident
  • Configurer le contenu de correspondance pour l’incident
  • Planifier la récupération de l’incident DLP IR Microsoft
  • Configurer les paramètres d’intégration Microsoft DLP IR
  • Demander la sortie de quarantaine de l’e-mail
  • Télécharger des fichiers pour les incidents DLP de type Exchange Online, OneDrive et SharePoint
  • Prévisualiser les fichiers de preuves pour les incidents DLP de type Exchange Online, OneDrive et SharePoint
  • Séparation de domaine dans l’intégration Microsoft DLP
  • Opérations de sécurité Fonctionnalité commune
  • Créer et définir des groupes de filtres dans Security Operations
  • Transformation des données partagées
  • Créer des règles de duplication dans Opérations de sécurité
  • Opérations de sécurité Traitement des e-mails
  • Opérations de sécurité Propriétés d’e-mail
  • Créer des Opérations de sécurité propriétés d’e-mail
  • Opérations de sécurité Analyse des e-mails
  • Créer des analyseurs d’e-mails dans Opérations de sécurité
  • Modifier les enregistrements d’e-mail dans Opérations de sécurité
  • Événements d’e-mail sans correspondance Opérations de sécurité
  • Afficher et traiter à nouveau les e-mails Security Operations sans correspondance
  • Opérations de sécurité Mappage de champs
  • Mapper les tables aux tables avec le mappage de champ Security Operations
  • Opérations de sécurité Transformations de valeurs de champs
  • Créer des Opérations de sécurité transformations de valeurs de champ
  • Opérations de sécurité Mappage des données d’enrichissement
  • Créer un Opérations de sécurité mappage de données d’enrichissement
  • Opérations de sécurité Escalade définie par l’utilisateur
  • Créer un groupe d’escalade Opérations de sécurité défini par l’utilisateur
  • Créer des remplacements de propriétés séparés par domaine
  • Créer un groupe de systèmes d’exploitation
  • Configurer des groupes et des balises de sécurité
  • Créer des règles de balise de sécurité
  • Importer les règles de balise de sécurité
  • Annotations de sécurité
  • Créer des annotations de sécurité pour les CI
  • Créer des annotations de sécurité pour les observables
  • Créer des annotations de sécurité pour les utilisateurs
  • Afficher les rapports d’annotations de sécurité
  • Composants installés avec Security Support Common
  • Afficher les composants installés avec Security Support Common
  • Rechercher Opérations de sécurité
  • Référence d’intégration de Security Operations
  • ServiceNow Opérations de sécurité Directives de développement de l’intégration
  • Types d’intégrations ServiceNow fournies
  • Opérations de sécurité Configurations d’intégration
  • Activer et configurer des intégrations tierces
  • Créer une intégration
  • Conseils pour la rédaction d’intégrations
  • Dépannage de l’intégration
  • Remplacer un certificat SSL tiers non approuvé ou expiré
  • Cadre de travail des capacités d’intégration 2.0
  • API REST pour l’intégration tierce à Security Operations
  • Options d'intégration
  • Intégration de Security Operations : option de demande de bloc
  • Exécuter une demande de bloc
  • Intégration de Security Operations : flux de demandes de bloc
  • Intégration de Security Operations : option de recherche et de suppression d’e-mails
  • Intégration de Security Operations : flux de recherche et de suppression d’e-mails
  • Action de début de suivi des exécutions (recherche d’e-mails)
  • Intégration de Security Operations : enrichir l’aptitude CI
  • Intégration de Security Operations : flux d’enrichissement de CI
  • Intégration de Security Operations : enrichir l’aptitude observable
  • Intégration de Security Operations : enrichir le flux des observables
  • Intégration de Security Operations : obtenir l’aptitude de statistiques réseau
  • Intégrations des opérations de sécurité : obtenir le flux des statistiques réseau
  • Suivi des exécutions : commencer (CI) Action de flux
  • Obtenir le flux des statistiques réseau
  • Intégration de Security Operations : obtenir la capacité d’exécution des processus
  • Intégration Carbon Black pour Opérations de sécurité : obtenir le flux d’exécution des processus
  • Action de flux Collecter les configurations Carbon Black
  • Vérifier l’état du serveur MID
  • Obtenir l’ID de capteur Action de flux
  • Créer une action de flux de session
  • Action de flux Vérifier l’état de la session
  • Créer une action de flux de processus de commande
  • Vérifier le statut de la commande et obtenir l’action du flux de processus
  • Action de flux de données des processus de mappage
  • Suivi de l’exécution de l’aptitude : terminer l’action de flux
  • Action Fermer le flux de la session
  • Intégration des commandes du système des opérations de sécurité : obtenir le flux d’exécution des processus
  • Combiner l’activité des résultats
  • Exécuter l’activité du script Shell
  • Extraire le script Shell de l’activité de script MID
  • Obtenir les exécutions de processus via l’activité PowerShell
  • Opérations de sécurité : obtenir le flux d’exécution des processus
  • Intégration de Security Operations : option d’isolation de l’hôte
  • Exécuter Isoler l’hôte
  • Opérations de sécurité : Isoler le flux de l’hôte
  • Intégration Carbon Black pour Opérations de sécurité : isoler le flux de l’hôte
  • Obtenir l’ID de capteur Action de flux
  • Activité Définir l’isolement réseau activé
  • Mettre à jour l’activité du capteur
  • Intégration Carbon Black de Security Operations : supprimer le flux d’isolement de l’hôte
  • Intégration de Security Operations : option Publier dans la liste de surveillance
  • Intégration de Security Operations : flux de publication dans la liste de surveillance
  • Intégration de Security Operations : option de recherche de perceptions
  • Créer des enregistrements de configuration de recherche de perceptions
  • Exécuter une recherche de perception
  • Intégration de Security Operations : flux de recherche de perceptions
  • Recherche de perception : activité de détermination des observables
  • Activité des perceptions observables persistantes
  • Obtenir l’activité des requêtes de perceptions d’observables
  • Opérations de sécurité : flux de recherche de détections ArcSight Logger
  • Opérations de sécurité : flux de recherche de perceptions Elasticsearch
  • Opérations de sécurité : flux de recherche d’observations McAfee ESM
  • Opérations de sécurité : flux de recherche d’observations QRadar
  • Intégration de Opérations de sécurité : flux de recherche d’observations Splunk
  • Afficher les résultats de recherche de perceptions
  • Partager des observations Résultats de recherche
  • Partager les observables à partir d’un incident de sécurité
  • Afficher les détails de la recherche de perceptions
  • Afficher les données de recherche de perceptions
  • Intégration de Security Operations : option de recherche de menace
  • Intégration de Security Operations : flux de recherche de menace
  • Changer l’ordre d’exécution du flux
  • Flux d’intégration et activités d’orchestration communs de Security Operations
  • Suivi des exécutions : commencer l’action de flux
  • Suivi de l’exécution de l’aptitude : terminer l’action de flux
  • Suivi de l’exécution de l’aptitude : action de flux d’échec
  • Aptitude : déterminer l’activité des CI
  • Créer une action de flux d’enregistrements de données d’enrichissement
  • Obtenir le FQDN de l’élément de configuration Action de flux
  • Activité Déterminer les observables
  • Action Obtenir les options de sécurité prises en charge
  • Suivi de l’exécution de l’aptitude : aucune action d’impl.
  • Créer une action de recherche de conformité
  • Obtenir l’adresse IP à partir de l’activité CI
  • Obtenir les statistiques réseau via netstat Action de flux
  • Obtenir les processus en cours d’exécution via l’activité WMI
  • Action Vérifier l’état de la recherche de conformité
  • Mettre à jour l’activité des notes de travail de la tâche
  • Déployer les informations de recherche dans l’activité d’incident de sécurité
  • Workflow Mettre à jour l’incident de sécurité avec les résultats de recherche
  • Filtrer l’activité des observables sur la liste d’autorisation
  • Écrire le contenu à enregistrer en tant qu’activité de pièce jointe
  • Obtenir l’adresse IP à partir de l’activité CI
  • Opérations de sécurité Déclencheurs de workflow
  • Créer des Opérations de sécurité déclencheurs de workflow
  • Orchestration des opérations de sécurité
  • Opérations de sécurité et le ServiceNow Store
  • Télécharger une application à partir de ServiceNow Store pour la première fois
  • Obtenir un droit pour un produit ou une Opérations de sécurité application
  • Activer une ServiceNow Store application
  • Installer une Opérations de sécurité intégration
  • Mettre à jour une application précédemment téléchargée à partir de ServiceNow Store
  • Mettre à niveau votre instance vers la version de famille suivante

Utiliser

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Ajoutez de nouvelles intégrations et utilisez les intégrations existantes dans SIR Workspace.

    • Ajouter une intégration
    • Vérifier les options dans ServiceNow Studio
    • Utiliser des options dans l’espace de travail SIR
    • Modifier une intégration
    Back to home page