Security Operations Integration : enrichir l’aptitude CI

Gestion de la sécurité Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Yokohama

ft:clusterId

security

bundleId

security

workflow

Technology

Security Operations Integration : enrichir l’aptitude CI

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

1 minute de lecture

La fonctionnalité Enrichir le CI vous permet d’enrichir les données pour les éléments de configuration associés à un incident de sécurité.

L’aptitude Enrichir le CI a un flux, Security Operations Integration - Flux d’enrichissement CI. Lorsque le flux d’aptitude s’exécute, il exécute des flux supplémentaires pour les implémentations activées. Vous pouvez spécifier une implémentation à utiliser pour effectuer l’enrichissement sur les CI sélectionnés, ou vous pouvez effectuer l’enrichissement en utilisant toutes les implémentations.

Remarque :

Ces données enrichies ne sont pas le type de données que vous souhaitez stocker dans votre CMDB, car il s’agit de données d’expertise spécifiques à une enquête donnée, par exemple, l’exécution d’un memdump à partir d’un CI. Au lieu de cela, les données sont stockées dans la table Enrichissement des éléments de configuration [sn_sec_cmn_ci_enrichment_result].

Remarque :

Si aucune implémentation n’est disponible, les actions d’aptitude ne sont pas affichées dans les menus de produits.