Configurer une règle d’exception

Gestion de la sécurité Yokohama
Release
yokohama
ft:locale
fr-FR
ft:publication_title
Gestion de la sécurité Yokohama
ft:clusterId
security
bundleId
security
workflow
Technology
  • Opérations de sécurité
  • Explorer Opérations de sécurité
  • Gestion unifiée de l’exposition à la sécurité
  • Explorer
  • sem-workspace-user-interface
  • Administration
  • Bibliothèque de visualisations
  • Vue Exposition dans le cloud
  • Vue des approbations
  • Vue de recherche
  • Vue Rattrapage
  • Vue liste
  • Rubriques de surveillance
  • Tableau de bord d'intégrité
  • Workflow de la gestion de l’exposition à la sécurité
  • Automatisation de la hiérarchisation et du triage
  • Association du résultat à un élément de configuration à l’aide des règles de recherche
  • Gestion des éléments de configuration (CI) sans correspondance
  • Gestion du matériel non classé
  • Étapes destinées à éviter les enregistrements dupliqués ou orphelins après l’exécution de règles de recherche
  • Catégorisation des résultats et des éléments découverts à l’aide de règles de classification
  • Prioriser les vulnérabilités et autres résultats à l’aide des calculateurs cumulatifs
  • Réponse aux vulnérabilités Calculateurs de cumul
  • Affectation des résultats aux équipes de remédiation à l’aide de règles d’affectation
  • Suppression des affectations des résultats et des tâches de remédiation
  • Définir vos propres accords sur les niveaux de service (SLA) à l’aide de règles de cibles de remédiation
  • Différer automatiquement les conclusions sans intervention manuelle à l’aide de règles d’exception
  • Regroupement de plusieurs résultats en tant que tâches de remédiation pour un traitement facile à l’aide des règles de tâche de remédiation
  • Fermeture automatique des détections et des résultats périmés à l’aide de règles de fermeture automatique
  • Suppression automatique des résultats périmés à l’aide de règles de suppression automatique
  • Contrôle du volume d’ingestion avec exclusion automatique
  • Mappage de gravité pour
  • Création de CI à l’aide du moteur Identification et rapprochement
  • Mise à jour de la classe CI pour les actifs dans le cloud sans correspondance
  • Implémenter
  • Installation des applications
  • Prérequis de la mise à niveau de la migration
  • Installer
  • Télécharger et activer les applications
  • Rôles
  • Listes de contrôle d’accès (ACL) pour les règles d’administration
  • Profils et rôles granulaires
  • Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration
  • Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités
  • Configurer des règles pour gérer les résultats
  • Configurer des règles de recherche
  • Configurer des règles de classification
  • Configuration des règles du calculateur de cumul
  • Configuration des règles d’affectation
  • Configuration des règles de cibles de rattrapage
  • Configurer une règle d’exception
  • Créer une règle d’exception
  • Approuver une demande de règle d’exception
  • Activation d’une règle d’exception
  • Rouvrez une règle d’exception
  • Mettre à jour une règle d’exception approuvée
  • Supprimer une règle d’exception
  • Définir des champs et des poids pour la règle de risque pour les calculateurs de risque
  • Configurer des règles de tâche de rattrapage
  • Configuration des règles de fermeture automatique
  • Configuration des règles de suppression automatique
  • Configuration des règles d’exclusion
  • Créer ou modifier des règles d’exclusion
  • Approuver ou rejeter une demande de désaffectation
  • Configurations du workflow d’approbation pour la demande de désaffectation
  • Configurer la gestion des exceptions pour la gestion de l’exposition de sécurité
  • Demander une exception à l’aide de GRC : Gestion de la politique et de la conformité
  • Spécifier la durée d’une exception demandée pour une tâche de rattrapage
  • Configurer les notifications par e-mail dans
  • Configurer des modèles d’e-mail dans
  • Configurer une carte de gravité dans le
  • Configurer la bibliothèque de visualisations
  • Créer un widget personnalisé
  • Mettre à jour un widget
  • Localiser les titres des widgets
  • Intégrer
  • Passer en revue les intégrations
  • Utiliser
  • Créer un tableau de bord dans la page de vue Résultats
  • Reclassifier le matériel non classé
  • Modifier en bloc dans
  • Utilisation de la modification en bloc dans le
  • Mettre à jour l’état des enregistrements en bloc dans le
  • Modifier en bloc les éléments vulnérables de l’hôte avec des correctifs et des solutions
  • Affecter des enregistrements à un groupe d’affectation en bloc
  • Supprimer les affectations des éléments vulnérables de l’hôte en bloc
  • Demander une exception en bloc dans le
  • Modifier en bloc le faux positif dans
  • Fermer les enregistrements en bloc dans le
  • Utilisez la vue de liste dans le
  • Créer une liste personnalisée d’enregistrements
  • Créer une tâche de rattrapage manuellement dans le
  • Activer ou désactiver l’importation de résultats de tests pour un Qualys groupe de tests
  • Utiliser les enregistrements d’effort de rattrapage
  • Créer un effort de rattrapage dans le
  • Créer une tâche de rattrapage sur demande à partir de l’effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer un effort de rattrapage récurrent dans le
  • Transférer les enregistrements aux efforts de rattrapage dans le
  • Approuvez ou rejetez les demandes dans le
  • Ajouter un contrôle de compensation à la bibliothèque
  • Associer des contrôles de compensation à des CVE ou des TPE pour les demandes de réduction des risques
  • Désactiver ou activer la réduction du risque pour une CVE ou une TPE
  • Exemples de création de tâches de remédiation dans
  • Vue d’ensemble de la gestion des exceptions
  • Rôles d’approbateur requis pour l’espace de travail Gestion de l’exposition de sécurité
  • Prise en charge du questionnaire dans la gestion des exceptions via l’évaluation intelligente
  • Champs de formulaire Configuration du questionnaire
  • Configurer un modèle d’évaluation
  • Cas d’utilisation du questionnaire de faux positif ou de demande d’exception
  • Différer une tâche de rattrapage
  • Demander une extension pour une tâche de rattrapage différée
  • Demander un faux positif pour un élément vulnérable ou une tâche de rattrapage
  • Vue des approbations unifiées
  • Ajouter un approbateur
  • Configurer la liste d’approbation et la vue de formulaire
  • Examen d’une demande d’approbation
  • Passer en revue le questionnaire pour approuver ou rejeter les demandes
  • Centre de services aux employés pour Vulnerability Response
  • Gestion des approbations via Centre de services aux employés
  • Vue d’ensemble des règles d’approbation unifiées
  • Créer ou modifier des règles d’approbation
  • Créer ou modifier des niveaux d’approbation
  • Référence
  • Composants
  • Rôles
  • Tables
  • Travaux planifiés
  • Gestion de l’exposition à la sécurité Articles de base de connaissances
  • Exemples de règles de tâches de rattrapage
  • Informations de référence de mise à niveau de la migration
  • Rôles
  • Champs du widget de visualisation
  • Réévaluation des exceptions pour les enregistrements sélectionnés dans le
  • Réponse aux vulnérabilités des applications
  • Explorer
  • Configurer
  • Configurer Réponse aux vulnérabilités des applications
  • Vérifiez que la tâche planifiée de mise à jour des enregistrements CWE est en cours d’exécution
  • Vérifiez que la tâche planifiée de mise à jour des enregistrements NVD est en cours d’exécution
  • Activer Réponse aux vulnérabilités des applications les intégrations
  • Définir les Réponse aux vulnérabilités des applications notifications par e-mail
  • Créer ou modifier des notifications de cible de rattrapage dans Réponse aux vulnérabilités des applications
  • Gestion des exceptions dans Réponse aux vulnérabilités des applications
  • Configurer la gestion des exceptions pour Réponse aux vulnérabilités des applications
  • Configurer les règles d’approbation pour la gestion des exceptions
  • Différer le rattrapage dans Réponse aux vulnérabilités des applications
  • Ajouter un approbateur d’exception pour Réponse aux vulnérabilités des applications
  • Demander et approuver une exception dans Réponse aux vulnérabilités des applications
  • Demander une exception pour un élément vulnérable de l’application
  • Demander une exception pour les vulnérabilités d’applications à l’aide de GRC : Gestion de la politique et de la conformité
  • Demander une exception pour une tâche de rattrapage d’application
  • Approuver les règles d’exception et les demandes d’extension de règle d’exception dans Réponse aux vulnérabilités des applications
  • Définir le mappage du motif de la politique
  • Demander une extension pour une règle d’exception dans Réponse aux vulnérabilités des applications
  • Demander une extension pour une tâche de rattrapage différée dans Réponse aux vulnérabilités des applications
  • Demander une extension pour un élément vulnérable d’application différé dans Réponse aux vulnérabilités des applications
  • Créer, supprimer et annuler une règle d’exception pour Réponse aux vulnérabilités des applications
  • Réponse aux vulnérabilités des applications Vue d’ensemble des tâches de rattrapage et des règles de tâche
  • Créer, modifier et supprimer des Réponse aux vulnérabilités des applications règles de tâche de rattrapage
  • Créer manuellement une tâche de rattrapage d’application dans Réponse aux vulnérabilités des applications
  • Créer des règles de fermeture automatique
  • Configurer le test de pénétration
  • Configurer les sprints pour les tests de pénétration
  • Configurer les types d’évaluation pour les tests de pénétration
  • Intégrer
  • Intégration de Réponse aux vulnérabilités avec Black Duck
  • Préparer les tâches de pré-intégration pour Intégration de Réponse aux vulnérabilités avec Black Duck
  • Installer le ServiceNow Intégration de Réponse aux vulnérabilités avec Black Duck
  • Configurer le Intégration de Réponse aux vulnérabilités avec Black Duck
  • Afficher l’état d’exécution de l’importation Intégration de Réponse aux vulnérabilités avec Black Duck
  • Transformation des données pour le Intégration de Réponse aux vulnérabilités avec Black Duck
  • Importer les informations du projet à partir de l’instance d’intégration Black Duck
  • Importez Intégration de Réponse aux vulnérabilités avec Black Duck les versions de projet dans la table Applications détectées
  • Importez les éléments vulnérables de l’application à partir de Intégration de Réponse aux vulnérabilités avec Black Duck
  • Définissez les heures d’importation pour le Intégration de Réponse aux vulnérabilités avec Black Duck
  • Inclure les éléments vulnérables de l’application Black Duck fermés
  • Intégration de vulnérabilité Fortify sur demande
  • Préparation à l’intégration de vulnérabilité Fortify on Demand
  • Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Fortify Sur demande
  • Configurer l’intégration de vulnérabilité Fortify sur demande
  • Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité Fortify sur demande
  • Modification et activités de l’intégration de vulnérabilité Fortify on Demand
  • Effectuer une importation manuelle Fortify de vulnérabilité de l’application
  • Importer des données à l’aide de Fortify Vulnerability Integration
  • Inclure les éléments vulnérables de l’application Fortify sur demande fermés
  • GitHub Application Vulnerability Integration
  • Préparation du GitHub Application Vulnerability Integration
  • Création d’informations d’identification OAuth 2.0 pour GitHub les applications : JWT pour GitHub Application Vulnerability Integration
  • Installer le ServiceNow GitHub Application Vulnerability Integration
  • Configurer le GitHub Application Vulnerability Integration
  • Afficher l’état de l’exécution de l’importation et les GitHub Application Vulnerability Integration données du référentiel importé
  • Afficher les GitHub Application Vulnerability Integration ensembles de données à importer
  • Invicti Vulnerability integration
  • Préparez-vous pour le Invicti Vulnerability integration
  • Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Invicti
  • Configurer le Invicti Vulnerability integration
  • Affichage de l’état de l’exécution de l’importation Invicti Vulnerability integration et des enregistrements
  • Invicti Vulnerability integration Mappage de l’état
  • Veracode Vulnerability Integration
  • Préparation du Veracode Vulnerability Integration
  • Installer l’intégration de Réponse aux vulnérabilités ServiceNow avec Veracode
  • Configurer le Veracode Vulnerability Integration
  • Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracode
  • Afficher les Veracode synthèses de l’analyse
  • Transformation des données pour l’intégration Veracode de vulnérabilité
  • Veracode Vulnerability Integration Modifications et activités
  • Intégration de Vulnerability Response de l’analyse de l’application Web Tenable
  • Configurer l’intégration de Vulnerability Response de l’analyse de l’application Web Tenable à l’aide de l’assistant de configuration
  • Importer des applications Données à partir de l’intégration de l’analyse de l’application Web Tenable Réponse aux vulnérabilités
  • Importer des données de vulnérabilités à partir de l’intégration de Réponse aux vulnérabilités de l’analyse de l’application Web Tenable
  • Corriger
  • Afficher les bibliothèques de vulnérabilité
  • Champs de vulnérabilité de l’application
  • Identifier automatiquement les applications dans Réponse aux vulnérabilités des applications
  • Créer une règle de recherche de CI
  • Réapplication des règles de recherche de CI dans Réponse aux vulnérabilités des applications
  • Empêcher les enregistrements dupliqués ou orphelins après l’exécution des règles de recherche de CI d’Application Vulnerability Response
  • Affecter automatiquement des éléments vulnérables d’applications Réponse aux vulnérabilités des applications
  • Créer ou modifier Réponse aux vulnérabilités des applications des règles d’affectation
  • Calculer le risque dans Réponse aux vulnérabilités des applications automatiquement
  • Définir des champs et des poids pour la règle de risque
  • Créer un calculateur de vulnérabilité de l’application
  • Mapper automatiquement la gravité d’un élément vulnérable de l’application
  • Filtrage au sein de Gestion de la vulnérabilité des applications
  • Automatiser le suivi des cibles de remédiation dans Réponse aux vulnérabilités des applications
  • Créer ou modifier des règles de cibles de rattrapage d’applications
  • Afficher l’état de la cible de rattrapage d’un élément vulnérable d’application
  • Fermer une tâche de rattrapage
  • Gestion des changements pour Réponse aux vulnérabilités de l’application
  • Créer une demande de changement pour la tâche de rattrapage d’applications
  • Associer une tâche de rattrapage à une demande de changement existante
  • Test de pénétration
  • Créer une demande d’évaluation de test de pénétration à partir de demandes existantes (v19.0)
  • Créer une demande d’évaluation de test de pénétration (avant la version 19.0)
  • Répliquer une demande de test de pénétration à l’état Fermé
  • Créer les conclusions du test de pénétration en fonction des demandes d’évaluation (avant la version 19.0)
  • Créer une entrée de vulnérabilité d’application
  • Espace de travail de test de pénétration
  • Créer une nouvelle demande d'évaluation de test de pénétration
  • Créer les conclusions du test de pénétration basées sur un questionnaire d’évaluation
  • Publier le questionnaire d’évaluation
  • Utiliser un questionnaire d’évaluation
  • Tableau de bord des tests de pénétration
  • Composants du tableau de bord de pénétration
  • Analyse et génération de rapports
  • Gestion de la vulnérabilité des applications Tableau de bord (PA)
  • Tableau de bord de mes vulnérabilités d’applications
  • Cadre de travail des rapports agrégés pour Réponse aux vulnérabilités des applications
  • Référence
  • Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs
  • Composants installés avec Réponse aux vulnérabilités des applications
  • États des éléments vulnérables d’applications (AVI)
  • Réponse aux vulnérabilités des applications Exemples de règles de tâches de rattrapage
  • Champs d’application analysés
  • Champs d’élément vulnérable d’application
  • États des tests de pénétration
  • Gestion du mappage d’état pour les reports et les faux positifs dans Réponse aux vulnérabilités des applications
  • Réponse aux vulnérabilités des applications Références
  • Exemple de règle d’exception pour Réponse aux vulnérabilités des applications
  • Réponse aux vulnérabilités pour conteneurs
  • Explorer
  • Réponse aux vulnérabilités pour conteneurs États des éléments vulnérables des tâches de rattrapage et des conteneurs
  • Configurer
  • Installer Vulnerability Response and Configuration Compliance for Containers
  • Définir les Réponse aux vulnérabilités pour conteneurs notifications par e-mail
  • Créer ou modifier des notifications de cibles de rattrapage
  • Configurer la gestion des exceptions pour Réponse aux vulnérabilités pour conteneurs
  • Configurer les règles d’approbation pour la gestion des exceptions
  • Tests de démarrage rapide pour Réponse aux vulnérabilités pour conteneurs
  • Intégrer
  • Intégration Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Préparation du Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Installer le Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Configurer l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Corriger
  • Réponse aux vulnérabilités pour conteneurs Règles du calculateur
  • Réponse aux vulnérabilités pour conteneurs Règles d’affectation
  • Réponse aux vulnérabilités pour conteneurs Règles de cibles de remédiation
  • Gestion des exceptions dans Réponse aux vulnérabilités pour conteneurs
  • Demander et approuver une exception dans Réponse aux vulnérabilités pour conteneurs
  • Demander une exception pour un élément vulnérable de conteneur
  • Demander une exception pour une tâche de rattrapage de conteneur
  • Demander une exception pour les vulnérabilités des conteneurs à l’aide de GRC : Gestion de la politique et de la conformité
  • Définir un mappage du motif de politique
  • Approuver une demande d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Différer un élément vulnérable de conteneur dans Réponse aux vulnérabilités pour conteneurs
  • Demander une extension pour un élément vulnérable de conteneur différé
  • Utiliser une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Créer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Approuver une demande de règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Activer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Rouvrir une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Mettre à jour une règle d’exception approuvée dans Réponse aux vulnérabilités pour conteneurs
  • Supprimer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Demander une extension pour une tâche de rattrapage différée dans Réponse aux vulnérabilités pour conteneurs
  • Demander une extension pour une règle d’exception dans Réponse aux vulnérabilités pour conteneurs
  • Marquage et approbation d’un élément de vulnérabilité de conteneur faux positif
  • Marquer comme faux positif dans Réponse aux vulnérabilités pour conteneurs
  • Approuver un faux positif
  • Tâches de remédiation de Container Vulnerability Response et vue d’ensemble des règles de tâche
  • Créer, modifier et supprimer des règles de tâche de rattrapage de Réponse aux vulnérabilités de conteneurs
  • Créer des règles de fermeture automatique pour Réponse aux vulnérabilités pour conteneurs
  • Fermer une tâche de rattrapage
  • Gestion des opérations IT et la découverte de schémas
  • Analyse et génération de rapports
  • Tableau de bord de Réponse aux vulnérabilités pour conteneurs
  • Cadre de travail des rapports agrégés pour Réponse aux vulnérabilités pour conteneurs
  • Référence
  • Composants installés avec Réponse aux vulnérabilités pour conteneurs
  • Réponse aux vulnérabilités pour conteneurs Glossaire
  • Champs du formulaire Élément vulnérable de conteneur
  • Formulaire de configuration des calculs dans le cloud Prisma
  • Formulaire de demande d’exception
  • Formulaire Règle d’exception
  • Conformité de la configuration
  • Explorer
  • Conformité de la configuration Données importées
  • Conformité de la configuration Découverte
  • Conformité de la configuration corrélation
  • Éléments détectés pour Conformité de la configuration
  • Changements de CI pour les éléments détectés pour Conformité de la configuration
  • Rapprocher les éléments détectés sans correspondance pour Conformité de la configuration
  • Réappliquez des règles de recherche de CI sur les éléments découverts sélectionnés pour Conformité de la configuration
  • Le Tenable Vulnerability Integration avec Conformité de la configuration
  • Règles de recherche de CI pour identifier les éléments de configuration à partir d’intégrations de Conformité de la configuration vulnérabilité tierces
  • Déduplication des éléments de configuration existants pour Conformité de la configuration
  • Création de CI pour Conformité de la configuration l’utilisation du moteur Identification et rapprochement
  • Conformité de la configuration Vue d’ensemble des règles d’affectation
  • Suppression des affectations des tâches de Conformité de la configuration remédiation
  • Conformité de la configuration Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage
  • Configuration de groupes de calculateurs et de calculateurs pour Conformité de la configuration
  • Gestion des exceptions
  • Conformité de la configuration gestion des changements
  • Configurer
  • Installer Conformité de la configuration
  • Créer ou modifier Conformité de la configuration des règles d’affectation
  • Conformité de la configuration Règles de cibles de remédiation
  • Conformité de la configuration Groupes de calculateurs
  • Créer un groupe de Conformité de la configuration calculateurs
  • Conformité de la configuration Calculatrices et règles de la calculatrice
  • Définir des champs et des poids pour la règle de risque
  • Modifier les calculateurs de déploiement des risques pour Conformité de la configuration
  • Créer, modifier et réappliquer des calculateurs de risque pour Conformité de la configuration
  • Exemples pour Conformité de la configuration le calcul du score de risque
  • Créer ou modifier Conformité de la configuration des règles de tâche de rattrapage
  • Spécifier la durée d’une exception demandée pour une tâche de rattrapage
  • Report direct des éléments de configuration (CI) par des règles d’exception sans création de tâche de rattrapage
  • Configurer la gestion des exceptions pour Conformité de la configuration
  • Ajouter un approbateur d’exception pour Conformité de la configuration
  • Créer une carte de Conformité de la configuration criticité
  • Créer des notifications par e-mail
  • Configurer les règles d’approbation pour la gestion des exceptions dans Conformité de la configuration
  • Créer des configurations pour une règle d’approbation dans Conformité de la configuration
  • Créer des niveaux d’approbation pour la gestion des exceptions dans Conformité de la configuration
  • Comparaison entre le workflow de gestion des exceptions et le concepteur de flux dans Conformité de la configuration
  • Intégrer
  • Comprendre le Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud
  • Préparation de l’installation du Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud
  • Installer et configurer l’application Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud
  • Configurer l’application Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud
  • Vérifier l’état de l’exécution de l’importation Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud
  • Mappage de données
  • Prisma Cloud REST Messages
  • Qualys
  • Configurer PCRS
  • Composants installés avec Qualys Integration for Security Operations
  • Mettre à jour les CI avec une partition de réseau
  • Définir des filtres d’importation
  • Résolution des Qualys problèmes d’intégration de vulnérabilité
  • Les pièces jointes n’apparaissant pas après l’importation
  • Modifier les cartes de transformation
  • Vérifier la taille de la propriété de la pièce jointe XML
  • Limites de la récupération de données
  • Qualys Graphique de l’état d’exécution de l’intégration
  • Messages REST
  • Comprendre l’intégration de vulnérabilité Tenable
  • Tenable.io Intégrations avec les Réponse aux vulnérabilitésConformité de la configuration et les applications
  • Tenable.sc intégrations avec l’application Réponse aux vulnérabilités
  • Intégrations avec l’application Réponse aux vulnérabilités AND Réponse aux vulnérabilités pour conteneurs
  • Préparation à l’intégration de vulnérabilité Tenable
  • Installer l’application à l’aide de l’assistant Intégration de Réponse aux vulnérabilités à Tenable de configuration
  • Paramètres de récupération de données pour l’intégration de vulnérabilité Tenable
  • Messages REST pour l’intégration de vulnérabilité Tenable
  • Transformation de données
  • Définir des paramètres de filtre supplémentaires pour Tenable.io les importations
  • Génération de rapports sur l’intégration de vulnérabilité Tenable
  • Graphique de l’état d’exécution de l’intégration pour l’intégration de vulnérabilité Tenable
  • Lancer une nouvelle analyse pour l’intégration Tenable.sc
  • Lancer une nouvelle analyse pour l’intégration Tenable.io
  • Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour le Tenable Vulnerability Integration
  • Importer des modifications pour l’intégration de vulnérabilité Tenable
  • Fractionner les détections Tenable
  • Configurer la granularité du résultat du test
  • Correction
  • Créer manuellement une tâche de Conformité de la configuration rattrapage
  • Créer manuellement une Conformité de la configuration tâche de rattrapage à partir de la liste Résultats des tests
  • Créer une demande de changement dans Conformité de la configuration
  • Associer une tâche de rattrapage à une demande de changement existante
  • Fractionner une tâche de rattrapage
  • Supprimer des affectations des tâches de remédiation pour vous ou vos groupes
  • Approuver une demande de désaffectation dans Conformité de la configuration
  • Fermeture automatique des résultats des tests
  • Utilisation d’éléments de configuration mis hors service dans Configuration Compliance
  • Fermer automatiquement les résultats des tests associés aux CI hors service
  • Fermeture automatique des résultats des tests périmés dans Conformité de la configuration
  • Utiliser la fermeture automatique des résultats des tests périmés dans Conformité de la configuration
  • Fermer une tâche de rattrapage
  • Demande et approbation d’une exception pour une tâche de rattrapage
  • Demander une exception pour une tâche de rattrapage dans Conformité de la configuration
  • Demander une exception pour les tâches de rattrapage à l’aide de GRC : Gestion de la politique et de la conformité
  • Approuver une demande d’exception dans Conformité de la configuration
  • Définir les mappages de motif de politique
  • Analyse et génération de rapports
  • Vue d’ensemble de Reporting
  • Conformité de la configuration Tableau de bord
  • Activer Analyse des performances pour Conformité de la configuration
  • Afficher le pour Conformité de la configuration le Analyse des performances tableau de bord
  • Cadre de travail des rapports agrégés pour Conformité de la configuration
  • Référence
  • Composants installés avec Conformité de la configuration
  • Afficher les Conformité de la configuration groupes de tests
  • Afficher les Conformité de la configuration sources de référence
  • Voir les Conformité de la configuration technologies
  • Afficher les Conformité de la configuration tests
  • Afficher les Conformité de la configuration résultats des tests
  • Afficher une tâche de rattrapage
  • Transitions d’états de résultats de tests et de tâches de rattrapage dans l’application Conformité de la configuration
  • Synchronisation de l’état
  • Séparation de domaine et Conformité de la configuration
  • Conformité de la configuration Cartes de criticité
  • États, priorités, exemples
  • Résolution des Conformité de la configuration problèmes d’importation
  • Modifier la date de début des résultats du PC Qualys
  • Règles de recherche de CI pour Microsoft Defender for Cloud Integration pour Opérations de sécurité et Palo Alto Prisma Cloud
  • Réponse aux vulnérabilités Espaces de travail
  • Réponse aux vulnérabilités Vue d’ensemble des espaces de travail
  • Orchestration de correctifs avec les Réponse aux vulnérabilités espaces de travail
  • Réponse aux vulnérabilités Espaces de travail et mises à jour des tâches de remédiation et des règles de tâche de remédiation
  • Configurer les espaces de Réponse aux vulnérabilités travail
  • Espace de travail du gestionnaire de vulnérabilités
  • Explorer le Espace de travail du gestionnaire de vulnérabilités
  • Page d’accueil dans le Espace de travail du gestionnaire de vulnérabilités
  • Page Rubriques de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
  • Liste des éléments connexes et visualisations dans une rubrique de surveillance
  • Efforts de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Cycles de vie des efforts de rattrapage, des tâches de rattrapage et des enregistrements dans les espaces de travail Réponse aux vulnérabilités
  • Page Dashboards (Tableaux de bord) dans Espace de travail du gestionnaire de vulnérabilités
  • Page de liste dans le Espace de travail du gestionnaire de vulnérabilités
  • Modifier en bloc dans Espace de travail du gestionnaire de vulnérabilités
  • Comprendre les contrôles compensatoires pour la réduction des risques
  • Surveillance et gestion des éléments vulnérables et des résultats des tests dans le Espace de travail du gestionnaire de vulnérabilités
  • Ouvrir les résultats de recherche dans Espace de travail du gestionnaire de vulnérabilités
  • Créer et appliquer des filtres Résumé des enregistrements actifs (VIT, AVIT, CVIT et CTR)
  • Utiliser des rubriques de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer une rubrique de visualisation dans le Espace de travail du gestionnaire de vulnérabilités
  • Modifier ou supprimer une rubrique de surveillance dans le Espace de travail du gestionnaire de vulnérabilités
  • Désactiver ou activer une rubrique de surveillance
  • Utiliser les enregistrements d’effort de rattrapage
  • Créer un effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer une tâche de rattrapage sur demande à partir de l’effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer un effort de rattrapage récurrent dans le Espace de travail du gestionnaire de vulnérabilités
  • Transférer les enregistrements aux efforts de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Ajouter un contrôle de compensation à la bibliothèque
  • Associer des contrôles de compensation à des CVE ou des TPE pour les demandes de réduction des risques
  • Désactiver ou activer la réduction du risque pour une CVE ou une TPE
  • Analyser à nouveau les enregistrements et les tâches de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Réévaluez les propriétés de remédiation des enregistrements dans le Espace de travail du gestionnaire de vulnérabilités
  • Utilisez la vue de liste dans le Espace de travail du gestionnaire de vulnérabilités
  • Créer une liste personnalisée d’enregistrements
  • Créer une tâche de rattrapage manuellement dans le Espace de travail du gestionnaire de vulnérabilités
  • Activer ou désactiver l’importation de résultats de tests pour un Qualys groupe de tests
  • Approuvez ou rejetez les demandes dans le Espace de travail du gestionnaire de vulnérabilités
  • Configurer des notifications par e-mail dans les Réponse aux vulnérabilités espaces de travail
  • Correction des éléments vulnérables et résultats des tests dans le Espace de travail du gestionnaire de vulnérabilités
  • Utilisation de la modification en bloc dans le Espace de travail du gestionnaire de vulnérabilités
  • Mettre à jour l’état des enregistrements en bloc dans le Espace de travail du gestionnaire de vulnérabilités
  • Modifier en bloc les éléments vulnérables de l’hôte avec des correctifs et des solutions
  • Affecter des enregistrements à un groupe d’affectation en bloc
  • Supprimer les affectations des éléments vulnérables de l’hôte en bloc
  • Demander une exception en bloc dans l’espace de travail du gestionnaire de vulnérabilité
  • Modifier en bloc le faux positif dans l’espace de travail du gestionnaire de vulnérabilité
  • Fermer les enregistrements en bloc dans le Espace de travail du gestionnaire de vulnérabilités
  • Demander des exceptions pour les tâches et les enregistrements de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités
  • Espace de travail du gestionnaire de vulnérabilités Informations de référence
  • Créer des champs de formulaire de rubrique de surveillance
  • Champs de formulaire de demande d’exception GRC
  • Générer des champs de formulaire de synthèse de rattrapage
  • Impact des contrôles compensatoires sur le score de risque et la date d’expiration
  • Exemples de création de tâches de remédiation dans le Espace de travail du gestionnaire de vulnérabilités et Espace de travail de remédiation IT
  • Réévaluation des exceptions pour les enregistrements sélectionnés dans le Espace de travail du gestionnaire de vulnérabilités
  • Espace de travail de remédiation IT
  • Explorer le Espace de travail de remédiation IT
  • Afficher un exemple de workflow dans le Espace de travail de remédiation IT
  • Page d’accueil dans le Espace de travail de remédiation IT
  • Page Dashboards (Tableaux de bord) dans Espace de travail de remédiation IT
  • Page de liste dans le Espace de travail de remédiation IT
  • À l’aide de l' Espace de travail de remédiation IT
  • Ouvrir les résultats de recherche dans Espace de travail de remédiation IT
  • Utiliser la synthèse d’e-mail dans les espaces de travail Réponse aux vulnérabilités
  • Créer une liste dans le Espace de travail de remédiation IT
  • Utiliser des enregistrements dans le Espace de travail de remédiation IT
  • Créer une tâche de rattrapage manuellement dans le Espace de travail de remédiation IT
  • Utiliser les enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT
  • Vous affecter une tâche ou un enregistrement de rattrapage dans le Espace de travail de remédiation IT
  • Afficher les éléments de configuration présentant des vulnérabilités dans le Espace de travail de remédiation IT
  • Créer une demande de changement dans le Espace de travail de remédiation IT
  • Fractionner une tâche de rattrapage dans le Espace de travail de remédiation IT
  • Demander un faux positif pour un élément vulnérable ou une tâche de rattrapage
  • Demander un faux positif pour un ensemble de résultats des tests
  • Demander une exception dans le Espace de travail de remédiation IT
  • Demander une exception à l’aide de GRC : Gestion de la politique et de la conformitéEspace de travail de remédiation IT
  • Demander une réduction du risque pour un élément vulnérable ou une tâche de rattrapage
  • Analyser à nouveau les éléments vulnérables et les tâches de remédiation dans le Espace de travail de remédiation IT
  • Analyser Qualys à nouveau les Réponse aux vulnérabilités éléments vulnérables à partir des espaces de travail
  • Analyser Rapid7 à nouveau les Réponse aux vulnérabilités éléments vulnérables à partir des espaces de travail
  • Analyser Tenable.io de nouveau et Tenable.sc éléments vulnérables à partir des espaces de Réponse aux vulnérabilités travail
  • Espace de travail de remédiation IT Informations de référence
  • Créer des champs de formulaire de demande de changement
  • Champs de formulaire Demande d’exception pour les exceptions de politique
  • Formulaire de demande d’exception pour la réduction du risque
  • Explorer l’espace de travail de l’évaluation de la vulnérabilité
  • Explorer l’évaluation de l’exposition
  • Évaluation de l’exposition par CVE
  • Ajouter des CVE pour évaluer l’exposition
  • Créer des VI pour les CVE pour l’évaluation de l’exposition
  • Activer ou désactiver les CVE pour l’évaluation de l’exposition
  • Exporter les CI impactés pour l’évaluation de l’exposition
  • Exemple de calcul du score de confiance
  • Afficher les détails des logiciels vulnérables
  • Tables de référence de score de confiance pour l’évaluation de l’exposition
  • Évaluation de l’exposition par logiciel
  • Ajouter un logiciel pour l’évaluation de l’exposition
  • Créer des VI pour le logiciel pour l’évaluation de l’exposition
  • Activer ou désactiver le logiciel pour l’évaluation de l’exposition
  • Exporter les CI impactés pour le logiciel dans l’espace de travail Évaluation de la vulnérabilité
  • Évaluation de l’exposition par le logiciel de l’éditeur
  • Ajouter un logiciel par un éditeur pour l’évaluation de l’exposition
  • Créer des VI pour le logiciel d’un éditeur pour l’évaluation de l’exposition
  • Activer ou désactiver le logiciel d’un éditeur pour l’évaluation de l’exposition
  • Exporter les CI impactés pour le logiciel par un éditeur dans l’espace de travail de l’évaluation de la vulnérabilité
  • Explorer l’évaluation des vulnérabilités
  • Créer un enregistrement d’évaluation de vulnérabilité
  • Mettre à jour l’enregistrement de purge automatique de l’évaluation des vulnérabilités
  • Modifier l’enregistrement de l’évaluation de vulnérabilité
  • Réaliser une évaluation
  • Onglet Évaluation
  • Onglet Vue d'ensemble
  • Affecter une priorité et un niveau d’exposition à l’enregistrement de l’évaluation de la vulnérabilité
  • Ajouter les CI affectés à l’enregistrement d’évaluation
  • Créer des éléments vulnérables pour le CI affecté ou le composant logiciel affecté
  • Lier l’enregistrement de l’évaluation de la vulnérabilité à un incident de sécurité majeur dans Gestion des incidents de sécurité majeurs
  • Nomenclature logicielle
  • Explorer Nomenclature logicielle
  • Explorer les applications prises en charge pour Nomenclature logicielle
  • Configurer Nomenclature logicielle
  • Installer les applications prises en charge pour Nomenclature logicielle
  • Configuration des intégrations Deps.dev, OSV.dev et PaCE pour Nomenclature logicielle
  • Chargement et affichage de vos SBOM fichiers dans l’espace de SBOM travail
  • Chargement de Nomenclature logicielle fichiers à l’aide d’une API REST
  • Charger Nomenclature logicielle des fichiers manuellement
  • Chargement des Nomenclature logicielle fichiers DevOps SBOM
  • Classification des licences et résolution des licences de composant dans l’espace de Nomenclature logicielle travail
  • Classer les licences importées dans l’espace de Nomenclature logicielle travail
  • Résoudre les licences en composants dans l’espace de Nomenclature logicielle travail
  • Afficher des rapports et des tableaux de bord dans l’espace de Nomenclature logicielle travail
  • Examinez la page d’accueil dans l’espace de Nomenclature logicielle travail
  • Examen du module Composants dans l’espace de Nomenclature logicielle travail
  • Création de règles pour les éléments vulnérables de l’application dans l’espace de Nomenclature logicielle travail
  • Afficher l’état de chargement pour Nomenclature logicielle les fichiers
  • Vérification des vulnérabilités d’une Nomenclature logicielle entité
  • Composants installés avec les Nomenclature logicielle applications
  • Créer une règle d’élément vulnérable d’application dans l’espace de Nomenclature logicielle travail
  • Applications de gestion des tickets de sécurité d’entreprise
  • Réponse aux incidents de sécurité
  • Présentation de Réponse aux incidents de sécurité
  • Séparation de domaine et Réponse aux incidents de sécurité
  • Réponse aux incidents de sécurité Configurer
  • Installer et configurer Réponse aux incidents de sécurité
  • Télécharger et installer Security Analyst Workspace
  • Composants installés avec Réponse aux incidents de sécurité
  • Autres tâches de configuration supplémentaires Réponse aux incidents de sécurité
  • Référence de l’assistant de configuration
  • Configurer le Security Analyst Workspace
  • Définissez des filtres primaires et secondaires pour Security Analyst Workspace
  • Propriétés de l’espace de travail de l’analyste de sécurité
  • Configuration de l’espace de travail de l’analyste de sécurité supplémentaire
  • Configuration du filtre de la page de destination
  • Activer les actions d'interface utilisateur
  • Actions d’interface utilisateur du formulaire
  • Configuration de la liste connexe
  • Actions d’interface utilisateur de la liste connexe
  • Propriétés système de configuration du formulaire
  • Activer les playbooks pour la sélection d’analystes
  • Dépannage de Réponse aux incidents de sécurité
  • Réponse aux incidents de sécurité Solutions Platform Analytics
  • Tableau de bord du CISO
  • Tableau de bord de premier plan de Gestion des incidents de sécurité
  • Tableau de bord Gestion des incidents de sécurité
  • Tableau de bord de l’explorateur des incidents de sécurité
  • Tableau de bord de l’efficacité de Opérations de sécurité
  • Espace de travail de la Réponse aux incidents de sécurité
  • Explorer
  • SIR Workspace Modules d'extension de
  • Fonctionnalités de l’espace de travail SIR
  • SIR Workspace Vue d’ensemble de l’interface
  • Section À venir
  • Afficher les tâches à venir
  • Section Liens rapides
  • Utilisation de liens rapides
  • Section des enregistrements de transfert d’équipe
  • Vue de liste dans SIR Workspace
  • Personnaliser une liste
  • Appliquer des filtres rapides sur les listes d’incidents de sécurité et de tâches de réponse
  • Affecter les incidents de sécurité
  • Fermer plusieurs incidents de sécurité
  • Affecter des tâches de réponse
  • Signaler un e-mail d'hameçonnage
  • Utilisation de filtres rapides
  • Ajouter ou modifier des filtres rapides
  • Exporter les incidents de sécurité ou les tâches de réponse
  • Gérer les enregistrements de transfert d’équipe
  • Configurer
  • Configurer la vue des enregistrements SIR
  • Configurer l’enquête sur le temps de conception SI
  • Création de la vue pour les tables d’informations associées
  • Ajout d’une liste de points d’entrée
  • Vue de mappage des informations associées à la liste de points d’entrée
  • Configurer chaque liste associée
  • SIR Workspace Enregistrements connexes
  • Définir les nouvelles règles du calculateur de score de risque
  • Calculateur de score de risque pour les tables connexes supplémentaires
  • Configurer le transfert d’équipe
  • Configurer les modèles de transfert d’équipe
  • Créer des équipes via Espace de travail de la Réponse aux incidents de sécurité
  • Réponse aux incidents de sécurité ConférenceCsur toutes les intégrations
  • Gérer les utilisateurs et les groupes de téléconférences
  • Intégrer SIR à des canaux de communication tiers
  • Configurer des modèles de rapport dans Réponse aux incidents de sécurité
  • Créer un modèle de rapport dans Réponse aux incidents de sécurité
  • Propriétés système pour les rapports
  • Dupliquer un modèle de rapport dans Réponse aux incidents de sécurité
  • Modifier un modèle de rapport dans Réponse aux incidents de sécurité
  • Planification d’astreinte dans Réponse aux incidents de sécurité
  • Gestion des catégories dans Réponse aux incidents de sécurité
  • Créer une catégorie d’incident de sécurité
  • Créer une sous-catégorie d’incident de sécurité
  • Afficher et mettre à jour Réponse aux incidents de sécurité les propriétés système
  • Configurer l’onglet de destination par défaut pour les analystes de sécurité
  • Configurer l’intervalle d’actualisation automatique pour les listes d’incidents de sécurité
  • Configurer la vue par défaut pour le menu contextuel
  • Créer des filtres rapides pour les listes d’incidents de sécurité et de tâches de réponse
  • Utiliser
  • Utilisation des enregistrements d’incidents de sécurité
  • Section Vue d’ensemble de l’incident de sécurité
  • Incident de sécurité Section Détails
  • Incident de sécurité - Onglet Détails
  • SIR Workspace Orchestration
  • Canevas d'examen
  • Explorer le canevas d’examen
  • Cadre de travail de l’expérience unifiée
  • Options et écrans modaux
  • Exemples
  • Exemple 1 : Exécuter une recherche de menace
  • Sélectionner des implémentations
  • Exemple 2 : Exécuter la recherche de perception
  • Exemple 3 : Exécuter des actions supplémentaires
  • Tâches Réponse aux incidents de sécurité
  • Créer une tâche de réponse
  • Réponse aux incidents de sécurité Autres enregistrements
  • Réponse aux incidents de sécurité : revue post-incident
  • Mettre à jour les informations dans les enregistrements connexes à l’incident de sécurité
  • Intégration TISC dans l’espace de travail SIR
  • Envoyer des données de l’espace de travail SIR à TISC
  • Propriétés système pour envoyer des données
  • Ajouter un incident de sécurité au ticket TISC
  • Ajouter des observables au ticket TISC
  • Envoyer des observables à TISC
  • Envoyer une recherche de menace à TISC
  • Envoyer la recherche de perception à TISC
  • Envoyer l’enrichissement de l’observable à TISC
  • Utilisation du contexte TISC
  • Ajouter des observables au ticket TISC
  • Afficher les informations connexes à partir de TISC
  • Afficher les résultats de l'enrichissement
  • Rapports dans Réponse aux incidents de sécurité
  • Créer un rapport
  • Modifier un rapport
  • Supprimer un rapport
  • Collaborer à l’aide d’une téléconférence ou d’un chat dans Réponse aux incidents de sécurité
  • Démarrer une téléconférence dans Réponse aux incidents de sécurité
  • Ajouter des participants à une téléconférence active
  • Démarrer une messagerie instantanée dans la barre latérale dans Réponse aux incidents de sécurité
  • Afficher les détails d’un incident avec un graphe des relations
  • Personnaliser un graphe relationnel
  • Créer un graphe des relations pour un incident
  • MITRE Graphique technique d’attaque et de défense
  • Playbook d’incident de sécurité
  • Prérequis pour les Playbooks
  • Reconstruction des playbooks existants dans Studio de workflow
  • Définitions d'activités
  • Exemple de définition d’activité : envoyer un e-mail
  • Créer une action d’activité
  • Soumettre au bac à sable CSF X
  • Exemples de playbooks pour l’espace de travail SIR
  • Utilisation des enregistrements MSI
  • Proposer comme incident de sécurité majeur
  • Promouvoir en incident de sécurité majeur
  • Lier à l'incident de sécurité majeur
  • Utiliser les actions d’interface utilisateur du formulaire
  • Workflow de fermeture des incidents de sécurité
  • Traiter les incidents de sécurité à l’aide de AWA
  • Afficher les tableaux de bord de l’espace de travail SIR
  • Afficher le tableau de bord Vue d’ensemble des analystes de sécurité
  • Afficher le tableau de bord de l’explorateur des incidents de sécurité
  • Afficher le tableau de bord de Gestion des incidents de sécurité
  • Afficher le tableau de bord d’efficacité de Security Operations
  • Afficher le tableau de bord des KPI de premier plan de Réponse aux incidents de sécurité
  • Afficher l’analyse contextuelle : tableau de bord SI
  • Afficher le tableau de bord du CISO
  • Afficher le tableau de bord de la vue d’ensemble de la génération de rapports CISO
  • Afficher le tableau de bord de vue d’ensemble du gestionnaire d’incidents de sécurité
  • Afficher le tableau de bord d’intégrité de Réponse aux incidents de sécurité
  • Création d’un incident de sécurité
  • Création manuelle d’un incident de sécurité
  • Créer à partir de la liste des incidents de sécurité
  • Créer un incident de sécurité à partir du catalogue d’incidents de sécurité
  • Créer un incident de sécurité à partir d’une alerte de gestion des événements
  • Création automatique d’incidents de sécurité
  • Incidents de sécurité créés à partir d’événements et d’alertes
  • Données importées dans les alertes de sécurité
  • Créer des incidents de sécurité à partir d’e-mails d’hameçonnage signalés par un utilisateur
  • Création d’enregistrement à partir d’incidents de sécurité
  • Créer un changement, un incident ou un problème à partir d’un incident de sécurité
  • Créer un ticket du service clientèle à partir d’un incident de sécurité
  • Ajouter un incident de sécurité à un ticket de sécurité
  • Créer des tâches de réponse
  • Gérer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Composants et modules d’extension requis
  • Génération d’un verdict final pour hameçonnage signalé par un utilisateur
  • Dépannage
  • Configurer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Affectation d’analystes de sécurité
  • Gestion des incidents de sécurité et des demandes entrantes
  • Créer une demande entrante
  • Gérer les observables
  • Afficher les informations IoC pour un incident de sécurité
  • Créer un observable d’incident de sécurité
  • Gérer les observables du fichier
  • Modifier une liste d’observables d’incidents de sécurité
  • Ajouter plusieurs observablesd’incident de sécurité
  • Enrichissement automatique des données du journal observable des incidents de sécurité
  • Publier des observables dans une liste de surveillance tierce
  • Gérer les recherches et les analyses
  • Soumettre une demande de recherche IoC à partir d’un incident de sécurité
  • Soumettre une demande de recherche IoC à partir du Catalogue des incidents de sécurité
  • Soumettre une demande d’analyse de vulnérabilité à partir d’un incident de sécurité
  • Soumettre une demande d’analyse de vulnérabilité à partir du catalogue de Réponse aux incidents de sécurité
  • Gérer l’orchestrationà la demande
  • Effectuez une orchestration sur demande à partir du formulaire d’incident de sécurité
  • Exécuter une orchestration sur demande à partir de la liste des incidents de sécurité
  • Définir de nouvelles orchestrations sur demande
  • Enregistrer de nouvelles applications Security Operations pour l’orchestration à la demande
  • Ajouter des informations à un incident de sécurité
  • Ajouter des problèmes, des changements et des incidents
  • Appeler un vidage de processus pour un processus enrichi dans Windows
  • Afficher des informations dans un incident de sécurité
  • Relations d’incidents de sécurité parent et enfant
  • Afficher les éléments affectés pour un incident de sécurité
  • Ajouter un utilisateur affecté sans correspondance pour les incidents de sécurité
  • Afficher les éléments connexes pour un incident de sécurité
  • Afficher les données d’enrichissement pour un incident de sécurité
  • Afficher les informations sur la tâche de réponse pour un incident de sécurité
  • Afficher les événements et alertes associés dans les incidents de sécurité
  • Afficher le mappage de l’incident de sécurité au ticket du service clientèle
  • Afficher un Runbook de réponse aux incidents de sécurité
  • Identifier tous les éléments de configuration affectés par un incident de sécurité
  • Calculer la gravité d’un incident de sécurité
  • Rechercher et supprimer les e-mails d’hameçonnage
  • Créer un article de la base de connaissances sur les incidents de sécurité
  • Escalader un incident de sécurité
  • Gérer les activités post-incident
  • Affecter des rôles de revue post-incident
  • Rapport d'examen post-incident
  • Gérer le rapport de revue post-incident
  • Configurer une condition de déclenchement d’évaluation
  • Exemples de conditions de déclenchement d’évaluation
  • Effectuer une revue post-incident basée sur un questionnaire
  • Créer des catégories de questionnaire de revue post-incident
  • Rédiger des questions de revue post-incident
  • Créer des règles d’affectation de revue post-incident
  • Fermer les incidents de sécurité
  • Ajouter des informations sur la fermeture d’un incident de sécurité
  • Restreindre l’accès aux incidents de sécurité
  • Gérer les menaces de sécurité à l’aide de Security Analyst Workspace
  • Résoudre les menaces de sécurité avec le playbook
  • Recherches de perception sur les attaques de hameçonnage et de programmes malveillants
  • Ressources Playbook
  • Activer un Réponse aux incidents de sécurité flux
  • Réponse aux incidents de sécurité playbooks (en anglais)
  • Playbooks basés sur les processus
  • Playbook pour l’hameçonnage manuel
  • Créer des playbooks pour l’hameçonnage manuel dans Studio de workflow
  • Ajouter des activités parallèles
  • Utilisation du playbook d’hameçonnage manuel
  • Résumé du playbook de l’espace de travail
  • Playbook pour l’hameçonnage automatisé
  • Créer des processus pour l’hameçonnage automatisé dans PAD
  • Utilisation du playbook d’hameçonnage automatisé
  • Playbook pour les programmes malveillants manuels
  • Créer des processus pour les programmes malveillants manuels dans PAD
  • Utilisation du playbook de programme malveillant manuel
  • Playbook pour les programmes malveillants automatisés
  • Créer des processus Programme malveillant automatisé dans PAD
  • Utilisation du playbook de programme malveillant automatisé
  • Playbook pour l’échec de la connexion manuelle
  • Créer des processus pour l’échec de la connexion manuelle dans PAD
  • Utilisation du playbook Échec de la connexion manuelle
  • Playbooks basés sur le flux
  • Playbook pour l’hameçonnage automatisé
  • Exécuter le flux du playbook de réponse d’hameçonnage automatisé
  • Afficher le concepteur d’action de flux
  • Afficher le concepteur de flux secondaires
  • Playbook pour les programmes malveillants automatisés
  • Exécuter le flux du playbook automatisé de programme malveillant
  • Playbook pour l’échec de la connexion manuelle
  • Playbook pour l’automatisation des incidents de sécurité enfants
  • Playbook pour Office 365 : fichier malveillant détecté
  • Configurer le playbook Office Fichier Malicous détecté
  • Utiliser le playbook Fichier malveillant détecté Office 365
  • Playbook pour la détection de répétition
  • Configurer le playbook de détection de répétition
  • Utiliser le playbook de détection de répétition
  • Playbook pour les e-mails usurpés (avec le même nom d’affichage)
  • Configurer le playbook Emails usurpés
  • Utiliser le playbook Usurpation d’e-mails (avec le même nom d’affichage)
  • Playbook pour la détection des points de terminaison
  • Configurer le playbook de détection des points de terminaison
  • Utiliser le playbook de détection des points de terminaison
  • Playbook pour un éventuel spray des mots de passe
  • Configurer le playbook Possible Password Spray
  • Utiliser le playbook Possible Password Spray
  • Playbook pour T1003 : outils de dumping de détection des informations d’identification
  • Configurer le playbook T1003 - Outils de dumping de détection des informations d’identification
  • Utiliser le playbook T1003 - Outils de détection de dumping d’informations d’identification
  • Playbook pour la détection d’usurpation de domaine de messagerie
  • Configurer le playbook de détection d’usurpation d’adresse e-mail
  • Utiliser le playbook de détection d’usurpation de domaine d’e-mail
  • Playbook pour les fautes de frappe de domaine squatté
  • Configurer le playbook de domaine squatté par typo
  • Utiliser le playbook de domaine squatté par typo
  • Playbook pour le reniflage des informations d’identification
  • Configurer le playbook de reniflage d’informations d’identification
  • Utiliser le playbook de reniflage d’informations d’identification
  • Playbook pour T1070 : journaux des événements Windows effacés
  • Configurer le playbook T1070 - Windows Events Logs Cleared
  • Utiliser le playbook T1070 - Journaux des événements Windows effacé
  • Playbook pour OSrequête de l’adresse externe dans le fichier /etc/hosts
  • Configurer OSquery de l’adresse externe dans le playbook de fichier /etc/hosts
  • Utilisez l’OSquery de l’adresse externe dans le playbook de fichier /etc/hosts
  • Playbook pour l’historique de suppression de bash par l’utilisateur : cloud
  • Configurer le playbook Historique de suppression de Bash par l’utilisateur
  • Utiliser le playbook Historique de suppression de Bash par l’utilisateur
  • Playbook pour les tentatives VPN réussies à partir des comptes de services
  • Configurer les tentatives VPN réussies à partir du playbook Comptes de services
  • Utiliser les tentatives VPN réussies du playbook Comptes de services
  • Playbook pour les tentatives d’accès aux comptes désactivés
  • Configurer le playbook Tentative d’accès Compte désactivé
  • Utiliser le playbook Tentative d’accès aux comptes désactivés
  • Playbook pour T1003 - Évasion de défense - Mimikatz DCShadow
  • Configurer le playbook T1003 - Defense Evasion - Mimikatz DCShadow
  • Utiliser le playbook T1003 - Defense Evasion - Mimikatz DCShadow
  • Playbook pour T1003 : dumping des informations d’identification : Mimikatz DCSync
  • Configurer le playbook T1003 - Credential Dumping - Mimikatz DCsync
  • Utiliser le playbook T1003 - Credential Dumping - Mimikatz DCsync
  • Échecs de connexion à un utilisateur Okta Playbook à partir de plusieurs adresses IP
  • Configurer le playbook Échecs de connexion d’utilisateur Okta à partir de plusieurs adresses IP
  • Utiliser le playbook Échecs de connexion d’utilisateur Okta à partir de plusieurs adresses IP
  • Playbook pour ModSec Brute force par rafale d’IP
  • Configurer le playbook ModSec Brute force par rafale IP
  • Utiliser le playbook ModSec Brute force by IP Burst
  • Actions du playbook de Réponse aux incidents de sécurité
  • Représentation visuelle de la génération de rapports de Réponse aux incidents de sécurité
  • Réponse aux incidents de sécurité Aperçu du tableau de bord
  • Accéder à l’explorateur de Réponse aux incidents de sécurité
  • Carte des incidents de sécurité
  • Ajouter la carte à la vue d’ensemble Réponse aux incidents de sécurité
  • Modifier la carte des incidents de sécurité
  • Arborescences d’incidents de sécurité
  • Ajouter des treemaps à la vue d’ensemble de Réponse aux incidents de sécurité
  • Créer ou mettre à jour une catégorie d’arborescence
  • Créer ou mettre à jour un indicateur d’arborescence
  • Ajouter des graphiques de signification de vulnérabilité à une vue d’ensemble
  • Gestion des incidents de sécurité majeurs
  • Explorer
  • Gestion des incidents de sécurité majeurs
  • Passer au MSIM
  • Liste de vérification pour MSIM la configuration
  • Gestion des incidents de sécurité majeurs rôles
  • Intégrer
  • Établir une connexion MS Teams Graph sur Now Platform
  • Utilisation de certificats pour l’authentification
  • Joindre un certificat de magasin de clés Java pour MS Teams
  • Configurer la clé de signature JWT pour MS Teams
  • Configurer le fournisseur JWT pour MS Teams
  • Établir une connexion à l’aide de certificats
  • Utilisation de la valeur du secret client
  • Établir une connexion à l’aide du secret client
  • Activer le connecteur de messagerie instantanée MS Teams
  • Gestion des incidents de sécurité majeurs Intégration de téléconférence
  • Commencer une téléconférence
  • Ajouter des participants à une téléconférence
  • Désactiver le son des participants à une téléconférence
  • Afficher les détails de la téléconférence
  • Intégrer les téléconférences MSIM à Microsoft Teams
  • Utiliser l’intégration de la téléconférence Microsoft Teams MSIM
  • Intégrer les téléconférences MSIM à Zoom
  • Utiliser l’intégration de la téléconférence Zoom MSIM
  • Intégrer les téléconférences MSIM à Cisco Webex
  • Utiliser l’intégration des téléconférences Cisco Webex
  • Configurer
  • Configurer le composant de l’explorateur de fichiers
  • Prise en main de l’explorateur de fichiers
  • Configurer le lecteur de référentiel de l’explorateur de fichiers
  • Configurer les paramètres d’action de fichier et de dossier
  • Créer des modèles de dossier
  • File Explorer Flux d’activité dans Espace de travail
  • Dépannage de File Explorer
  • Configurer Microsoft Teams
  • Passer au Microsoft Teams
  • Activer MS Teams en tant que fournisseur de messagerie instantanée
  • Créer un modèle de canal de messagerie instantanée
  • Afficher l’activité du message de la messagerie instantanée
  • Microsoft Teams Dépannage du connecteur de messagerie instantanée pour MSIM
  • Configurer le connecteur de messagerie instantanée Slack pour les incidents de sécurité majeurs
  • Premiers pas avec la configuration du connecteur de messagerie instantanée Slack
  • Créer un modèle de canal de messagerie instantanée pour Slack
  • Activer Slack en tant que fournisseur de canal
  • Afficher les activités de messages de messagerie instantanée dans Slack
  • Administrer
  • MSIM espace de travail
  • Utiliser
  • Proposez, promouvez et liez des enregistrements d’incidents
  • Proposer en tant que Incident de sécurité majeur
  • Promouvoir en Incident de sécurité majeur
  • Lier à Incident de sécurité majeur
  • Utilisation de la vue de liste MSI dans l’espace de travail MSIM
  • Afficher les Incident de sécurité majeur mesures d’impact
  • Afficher les Incident de sécurité majeur graphiques de tendances
  • Mettre à jour Incident de sécurité majeur les détails
  • Restreindre l’accès à certains incidents de sécurité majeurs
  • Lier des enregistrements supplémentaires à Incident de sécurité majeur
  • Dissocier les enregistrements de Incident de sécurité majeur
  • Gérer les tâches dans un Incident de sécurité majeur
  • Gérer des tâches à l’aide du tableau visuel des tâches
  • Gérer les tâches à l’aide de la vue de liste
  • Suivre l’activité de collaboration via MSIM l’espace de travail
  • Créer et distribuer MSIM des rapports d’état
  • Gérer les MSIM rapports d’état
  • Configurer les Incident de sécurité majeur rapports d’état
  • Créer un modèle de rapport
  • Ajouter des marques à vos modèles de rapports
  • Utiliser des visualisations dans des modèles de rapports
  • Utiliser des listes de rapports dans des modèles de rapports
  • Utiliser des scripts de modèle dans vos modèles de rapports
  • Afficher un aperçu du modèle de rapport
  • Créer un modèle de section de rapport
  • Créer un modèle de sous-section de rapport
  • Créer un modèle d’élément de sous-section de rapport
  • Créer un élément de type de formulaire libre
  • Créer un élément de type visualisation
  • Créer un élément de type liste
  • Créer un élément de type personnalisé
  • Ajouter des propriétés système
  • MSIM Playbooks
  • Playbook pour les demandes juridiques
  • Créer des processus pour le playbook des demandes juridiques
  • Utilisation du playbook Demande juridique
  • Cadre de travail de déploiement pour MSIM
  • Configurer les enregistrements liés dans Gestion des incidents de sécurité majeurs
  • Configurer des enregistrements de déploiement dans Gestion des incidents de sécurité majeurs
  • Configurer la mise en page de liste dans Gestion des incidents de sécurité majeurs
  • Exemple d’implémentation de cas d’utilisation de déploiement pour un ticket de sécurité
  • Étape 1. Créer une configuration d’enregistrement lié
  • Étape 2. Créer une vue pour la fenêtre modale
  • Étape 3. Créer des actions d’interface utilisateur pour la table source
  • Étape 4. Créer une vue pour l’onglet Enregistrement lié
  • Étape 5. Ajouter des listes de contrôle d’accès
  • Étape 6. Créer des règles métier
  • Étape 7. Créer des configurations d’enregistrement de déploiement
  • Effectuer un déploiement atomique à la demande
  • Intégrations de Réponse aux incidents de sécurité
  • ArcSight ESM Intégration de l’ingestion d’événements
  • Configurer l’instance
  • Configurer la visionneuse de requête
  • Configurer
  • Utiliser
  • Créer un profil
  • Sélectionner des événements de corrélation
  • Mapper les champs d’événement
  • Créer des mappages pour ArcSight ESM l’intégration de l’ingestion d’événements
  • Prévisualiser l’incident de sécurité
  • Créer un calendrier
  • Automatiser les mises à jour d’événements
  • Paramètres d'intégration
  • Dépannage
  • Copier le profil
  • Mettre en forme les valeurs d’événements de corrélation
  • Exécution du flux secondaire
  • Amazon Web Services (AWS) Security Hub intégration
  • Explorer
  • S'inscrire
  • Configurer
  • Créer un profil
  • Mapper les champs de résultat
  • Définir des critères de filtre et d’agrégation
  • Planifier la récupération des résultats
  • Automatiser les mises à jour et les fermetures
  • SIR formulaire après une ingestion de Centre de sécurité AWS résultat
  • Carbon Black : intégration de l’enrichissement des incidents
  • Configurer
  • Intégration de Carbon Black
  • Configurer
  • Check Point Anti-bot : intégration de l’analyseur d’e-mails
  • Intégration Check Point Next Generation Threat Prevention
  • Check Point NGTP Configurer
  • Créer un compte d’API pour l’intégration Check Point NGTP
  • Configurer l’intégration Check Point NGTP
  • Activer l’intégration Check Point NGTP
  • Utiliser des listes de blocs
  • Créer une liste de blocs pour l’intégration Check Point NGTP
  • Activer une liste de blocs pour l’intégration Check Point NGTP
  • Configurer une liste de blocs en tant que flux de renseignements personnalisé sur l’intégration Check Point NGTP
  • Soumettre des entrées de liste de blocs à partir d’un incident de sécurité pour l’intégration Check Point NGTP
  • Soumettre des entrées de liste de blocs directement à partir de la table d’entrée de la liste de blocs
  • Approuver les entrées de la liste de blocs pour l’intégration Check Point NGTP
  • Exceptions d’entrée de la liste de blocs pour l’intégration Check Point NGTP
  • Modifier le nom de la balise de sécurité pour l’intégration Check Point NGTP
  • Désinstaller l’intégration Check Point NGTP
  • Intégration de l’hôte CrowdStrike Falcon Host
  • Mise en route de l’intégration CrowdStrike Falcon Host
  • Opérations de sécurité CrowdStrike Falcon Host : flux de publication dans la liste de surveillance
  • Intégration CrowdStrike Falcon Insight
  • Mise en route de l’intégration CrowdStrike Falcon Insight
  • Créer un client de l’API CrowdStrike et générer des clés
  • Installer et configurer CrowdStrike Falcon Insight
  • Créer un groupe d’approbation
  • Créer un profil d’aptitude pour l’intégration CrowdStrike Falcon Insight
  • Configurer
  • Fonctionnement d’une condition de déclenchement
  • Vérifier les CrowdStrike Falcon Insight conditions de déclenchement du profil
  • Déclencher manuellement un profil à partir d’un CrowdStrike Falcon Insight incident de sécurité
  • Créer et configurer un profil pour la recherche de perception
  • Liste de catégories de demandes de blocs
  • Entrées de la liste de blocs
  • Entrées de liste d’autorisation
  • Configurer et déclencher des actions supplémentaires dans CrowdStrike Falcon Insight
  • Utilisation de l’intégration CrowdStrike Falcon Insight dans Analyst Workspace
  • Intégration de CrowdStrike Falcon X Sandbox
  • Installer et configurer
  • Configurer les configurations de soumission
  • Soumettre les observables au bac à sable
  • Automatiser les soumissions
  • Surveiller les résultats de soumission
  • Baliser les incidents de sécurité avec l’état de soumission du bac à sable
  • Examiner les paramètres globaux
  • Intégration de l’enrichissement des incidents Elasticsearch
  • Configurer
  • Intégration de sécurité du point de terminaison FireEye
  • Configurer l’instance
  • Paramètres d’horodatage
  • Configurer l’intégration
  • Paramètres par défaut FireEye
  • Créer un profil
  • Explorer
  • Configurer le profil
  • Vérifier les filtres de conditions de déclenchement
  • Déclencher un profil d’aptitude FireEye à partir de Liens connexes
  • Déclencher un profil d’aptitude
  • Aptitude Obtenir un fichier FireEye
  • Actions supplémentaires FireEye sur le point de terminaison
  • Configurer
  • Invoquer la recherche de perception à partir d’un incident de sécurité
  • Intégration Have I been pwned?
  • Configuration de l’intégration de Security Operations Have I been pwned?
  • Recherche de menace : Have I been pwned? flux
  • Activer
  • Mettre à jour le certificat X.509
  • HPE Security ArcSight ESM : intégration de l’analyseur d’e-mails
  • HPE ArcSight Logger - Intégration de l’enrichissement des incidents
  • Configurer
  • Intégration Hybrid Analysis
  • Installer et configurer Hybrid Analysis
  • Vérifier les résultats attendus pour Hybrid Analysis
  • (Facultatif) Joindre manuellement un observable pour Hybrid Analysis
  • IBM QRadar Offense Ingestion Intégration
  • Installer et configurer
  • Configurer l’instance
  • Configurer le IBM QRadar profil
  • Créer un profil
  • Sélectionner des IBM QRadar règles
  • Mapper les champs d’infractions
  • Ingestion des exemples IBM QRadar d’infractions
  • Mapper les champs d’infractions
  • Prévisualiser l’incident de sécurité
  • Définir le calendrier
  • Automatiser les mises à jour des infractions
  • Paramètres de configuration
  • Facultatif : copier un IBM QRadar profil
  • Séparation de domaine et IBM QRadar ingestion de l’infraction
  • Formulaire de réponse aux incidents de sécurité après l’ingestion de l’infraction
  • Utiliser
  • Dépannage
  • IBM QRadar : intégration de l’enrichissement des incidents
  • Introduction à l’intégration de l’enrichissement IBM QRadar des incidents
  • LogRhythm Vue d'ensemble
  • Configurer l’API REST pour LogRhythm
  • Installer et configurer
  • Créer un profil d’alarme
  • Mappage
  • Mapper LogRhythm les champs d’alarme aux champs d’incident de sécurité
  • Filtrer les alarmes pour LogRhythm
  • Affichage d’un aperçu de l’incident de sécurité avec des valeurs d’alarme mappées LogRhythm
  • Planifier et récupérer LogRhythm les alarmes
  • Options supplémentaires pour LogRhythm les alarmes
  • Configurations supplémentaires pour l’intégration LogRhythm
  • Utiliser l’éditeur de script pour formater LogRhythm les valeurs
  • Copier un profil d’alarme pour LogRhythm
  • Désactiver la fermeture automatisée de l’alarme pour LogRhythm
  • Afficher les LogRhythm événements d’exploration vers le bas
  • Dépannage de LogRhythm integration
  • Vérifier la connectivité pour LogRhythm
  • Exécution du script et journal système pour LogRhythm
  • Intégration McAfee ePO
  • Explorer
  • Liste de vérification pour l’intégration McAfee ePO
  • Configurer l’instance
  • Configurer votre McAfee ePO console pour l’intégration à Réponse aux incidents de sécurité (SIR)
  • Installez l’application et configurez un serveur pour l’intégration McAfee ePO
  • Modifier les balises de sécurité dans le Now Platform pour l’intégration McAfee ePO
  • Créer un groupe d’approbation
  • McAfee ePO Profils d’aptitude d’intégration
  • Créer un profil d’aptitude pour l’intégration McAfee ePO
  • Définir des conditions de déclenchement avec un champ d’élément de configuration (CI) pour un McAfee ePO profil
  • Configuration des profils pour l’intégration McAfee ePO
  • Configurer les profils et les incidents de sécurité pour les requêtes d’enrichissement du système pour l’intégration McAfee ePO
  • Déclencher McAfee ePO manuellement le profil à partir d’un incident de sécurité
  • Déclencher des actions supplémentaires dans l’intégration McAfee ePO
  • Utilisation de l’intégration McAfee ePO dans Analyst Workspace
  • McAfee ESM : intégration de l’analyseur d’e-mails
  • Configurer McAfee ESM - Intégration de l’analyseur d’e-mails
  • McAfee ESM : intégration de l’enrichissement des incidents
  • Introduction à l’intégration de l’enrichissement McAfee ESM des incidents
  • Intégration Microsoft Azure Sentinel
  • Explorer
  • S’inscrire et configurer
  • Installer et configurer
  • Créer un profil
  • Mapper les champs d’incident
  • Définir des conditions de filtre
  • Planifier la récupération de données
  • Automatiser les mises à jour des incidents
  • Copier le profil
  • Enregistrement de révision
  • Examiner les paramètres
  • Séparation en domaines
  • Comparer les intégrations
  • Intégration Microsoft Defender pour point de terminaison
  • Enregistrer et configurer dans Microsoft Defender pour point de terminaison le Microsoft Azure portail
  • Mise en route de l’intégration Microsoft Defender pour point de terminaison
  • Installez l’application et configurez une source pour l’intégration
  • Microsoft Defender pour point de terminaison Paramètres par défaut
  • Mapper les types d’indicateurs Microsoft Defender pour point de terminaison
  • Créer un profil d’aptitude pour l’intégration Microsoft Defender pour point de terminaison
  • Conditions de déclenchement dans un élément de configuration
  • Configurer les profils et les incidents de sécurité pour l’intégration Microsoft Defender pour point de terminaison
  • Vérifier les filtres de conditions de déclenchement
  • Déclencher les Microsoft Defender pour point de terminaison options à partir de Liens connexes
  • Déclencher la liste connexe à partir de l’élément Microsoft Defender pour point de terminaison de configuration
  • Configurations supplémentaires
  • Configurer l’aptitude d’isolation de l’hôte
  • Configurer l’aptitude de suppression de l’isolement de l’hôte
  • Configurer l’aptitude Exécuter l’analyse anti-virus
  • Configurer l’aptitude d’exécution de restriction de l’application
  • Configurer l’aptitude de restriction de suppression de l’application
  • Configurer l’option Obtenir les ordinateurs associés à partir de la fonctionnalité Defender
  • Configurer l’option Arrêter et mettre en quarantaine le fichier
  • Créer et configurer un profil
  • Effectuer une recherche manuelle de perception
  • Effectuer un enrichissement automatique de l’observable
  • Effectuer un enrichissement manuel de l’observable
  • Créer des indicateurs dans Microsoft Defender pour point de terminaison
  • Mettre à jour les indicateurs
  • Séparation de domaine dans l’intégration Microsoft Defender pour point de terminaison
  • Configuration de la limite de débit dans l’intégration Microsoft Defender pour point de terminaison
  • Intégration Microsoft Exchange Online
  • Configurer le compte
  • Installer
  • Configurer
  • Définir les critères de recherche
  • Demander l’approbation de suppression d’e-mail
  • Approuver les demandes de suppression d’e-mail
  • Récupérer les e-mails supprimés
  • Modifier les balises de sécurité
  • Intégration de Microsoft Exchange On-Premises
  • Configurer
  • Microsoft Exchange : effectuer un flux de recherche et de suppression d’e-mails
  • Intégration de l’ingestion d’alertes de l’API Microsoft Graph Security
  • Configurez votre instance Now Platform pour l’intégration de l’API Microsoft Graph Security
  • Configurer le portail Microsoft Azure
  • Installez et configurez l’application ServiceNow pour l’intégration de l’ingestion d’alertes d’API Microsoft Graph Security
  • Créer un profil pour l’intégration de l’ingestion d’alertes d’API Microsoft Graph Security
  • Identifier la source pour le profil
  • Mappage des champs d’alerte pour l’intégration de l’ingestion d’alertes d’API Microsoft Graph Security
  • Ingérer un échantillon d’alertes d’API Microsoft Graph Security
  • Mappage des alertes aux champs de réponse aux incidents de sécurité
  • Prévisualiser l’incident de sécurité pour l’intégration de l’API Microsoft Graph Security
  • Définir le calendrier pour l’intégration de l’API Microsoft Graph Security
  • Automatiser la mise à jour et la fermeture des alertes en fonction de l’état de l’incident SIR
  • Paramètres de configuration de l’API Microsoft Graph Security
  • Notes de travail
  • Copier le profil
  • Séparation en domaines
  • Dépannage
  • Intégration Palo Alto Networks - AutoFocus
  • Configurer
  • Obtenir le flux d’enrichissement des informations sur la session AutoFocus
  • Intégration Palo Alto Networks - Firewall
  • Configurer les informations d’identification SSH vers le serveur MID
  • Activer et configurer l’intégration de pare-feu Palo Alto Networks
  • Palo Alto Networks Workflow du lanceur de pare-feu
  • Workflow de vérification et de blocage des valeurs
  • Obtenir le flux de données du journal
  • Intégration Palo Alto Networks - WildFire
  • Configurer
  • Obtenir le flux d’enrichissement des données WildFire
  • Intégration Palo Alto Networks - Next-Generation Firewall
  • Créer un profil de certificat pour le Palo Alto Networks - Next-Generation Firewall
  • Configurer et installer Palo Alto Networks - Next-Generation Firewall
  • Créer le rôle du compte API pour Palo Alto Networks - Next-Generation Firewall
  • Listes dynamiques externes prises en charge pour Palo Alto Networks - Next-Generation Firewall
  • Créer une EDL pour le pare-feu de nouvelle génération Palo Alto Networks
  • Activer une EDL pour Palo Alto Networks - Next-Generation Firewall
  • Activer une EDL manuellement
  • Configurer une EDL
  • Activer l’EDL avec une demande de changement
  • Soumettre des entrées EDL à partir d’un enregistrement d’incident de sécurité pour Palo Alto Networks - Next-Generation Firewall
  • Soumettre des entrées EDL à partir de la liste de blocs pour Palo Alto Networks - Next-Generation Firewall
  • Approuver les entrées EDL pour Palo Alto Networks - Next-Generation Firewall
  • Exceptions d’entrée d’EDL pour Palo Alto Networks - Next-Generation Firewall
  • (Facultatif) Modifier le nom de la balise de sécurité pour Palo Alto Networks - Next-Generation Firewall
  • Désinstaller
  • Intégration PhishTank
  • Installer et configurer PhishTank
  • Vérifier les résultats attendus pour PhishTank
  • (Facultatif) Joindre manuellement un observable pour PhishTank
  • Proofpoint intégration pour Opérations de sécurité
  • Explorer l’intégration Proofpoint pour Opérations de sécurité
  • Configuration de l’intégration Proofpoint pour Opérations de sécurité
  • Installer et configurer
  • Créer un profil
  • Proofpoint Paramètres d’intégration
  • Afficher le tableau de bord d’analyse Proofpoint
  • Intégration Reverse Whois
  • Installer et configurer Reverse Whois
  • (Facultatif) Installer et configurer Whois
  • Lancer la recherche pour Reverse Whois
  • Vérifier les résultats attendus pour Reverse Whois
  • (Facultatif) Exécuter la recherche d’enrichissement et vérifier les résultats attendus pour Whois
  • RISKIQ et WHOISIQ l’intégration
  • Observables pris en charge pour RISKIQ et RISKIQ WHOISIQ
  • Installer, configurer RISKIQ et WHOISIQ
  • Vérifier les résultats attendus pour les recherches de RISKIQ certificat SSL
  • RISKIQ Recherches de certificats SSL qui renvoient une correspondance exacte
  • RISKIQ Recherches de certificats SSL qui renvoient plusieurs certificats ou aucun certificat
  • Vérifier les résultats attendus pour WHOISIQ les recherches d’URL
  • Créer un observable pour les recherches manuelles WHOISIQ
  • Vérifier les résultats attendus pour les recherches manuelles WHOISIQ
  • Intégration Shodan
  • Installer et configurer Shodan
  • Vérifier les résultats attendus pour Shodan
  • (Facultatif) Joindre manuellement un observable pour Shodan
  • Secureworks CTP Intégration de l’ingestion de ticket
  • Configurer votre Now Platform instance pour l’intégration d’ingestion de Secureworks CTP ticket
  • Installez et configurez l’application pour l’intégration ServiceNow d’ingestion de tickets SecureWorks CTP
  • Créer un profil pour l’intégration d’ingestion de tickets SecureWorks CTP
  • Identifier la source du profil
  • Mappage des champs de ticket pour l’intégration SecureWorks CTP
  • Ingestion des exemples de tickets SecureWorks
  • Mappage des champs de ticket SecureWorks aux champs Réponse aux incidents de sécurité
  • Prévisualiser les valeurs mappées dans l’incident de sécurité
  • Définir le calendrier pour l’ingestion de ticket SecureWorks CTP
  • Automatiser les mises à jour et la fermeture des tickets en fonction de l’état de l’incident SIR
  • Facultatif : copier un profil CTP SecureWorks
  • Changements apportés au formulaire Réponse aux incidents de sécurité après l’ingestion de ticket
  • Afficher les tickets SecureWorks et les incidents de sécurité correspondants
  • Avis de fermeture de ticket principal CTP SecureWorks
  • Paramètres de configuration de l’intégration SecureWorks CTP
  • Intégration de Security Incident Response avec zScaler
  • Premiers pas
  • Configurer l’accès aux API
  • Configurer l’intégration
  • Ajouter des Zscaler Internet Access listes de catégories d’URL
  • Soumettre des observables à partir d’un enregistrement d’incident de sécurité à une liste de catégories d’URL
  • Approuver les observables dans les listes de catégories d’URL
  • Soumettre l’incident de sécurité à la liste de catégories d’URL Zscaler
  • Exécuter une recherche de menace
  • Soumettre à l’analyse du bac à Zscaler sable
  • Configurer des alertes par e-mail pour les événements Patient 0
  • ServiceNow Opérations de sécurité Module complémentaire pour la vue d’ensemble Splunk
  • Configuration de Splunk Integration
  • Télécharger l’addon
  • Installer le module complémentaire
  • Configurer l’environnement Splunk
  • Configurer le registre d’application
  • Utilisation du module complémentaire Splunk
  • Commandes de recherche manuelle
  • Actions d’événements Splunk
  • Alertes Splunk à enregistrement unique
  • Alerte Splunk à champ personnalisé à enregistrement multiple
  • Créer un champ personnalisé à plusieurs enregistrements Alerte Splunk
  • Champ personnalisé à plusieurs enregistrements Exemples d’alertes Splunk
  • Génération de rapports d’erreurs Splunk
  • Splunk Enterprise Event Ingestion intégration pour Opérations de sécurité par ServiceNow
  • Configurez votre Now Platform instance pour l’intégration Splunk Enterprise Event Ingestion
  • Configurer
  • Configurer les paramètres
  • Créer un profil d’événement
  • Sélectionner les alertes planifiées
  • Mapper les champs d’événement
  • Mapper les alertes
  • Prévisualiser l’incident de sécurité
  • Planifier et récupérer des alertes
  • Architecture d’intégration et connexion des systèmes externes
  • Copier Splunk Enterprise Event Ingestion des profils d’une instance à une autre à l’aide de la fonctionnalité d’exportation/importation
  • Copier un profil d’événement
  • Configurer un environnement Splunk
  • Utiliser le module complémentaire Splunk
  • Enregistrer les recherches dans la console
  • Utiliser l’éditeur de script pour formater les valeurs d’alerte pour l’intégration Splunk Enterprise Event Ingestion
  • Liste de vérification
  • Splunk Enterprise Security Intégration de l’ingestion d’événements
  • Glossaire
  • Configurer l’instance
  • Installer et configurer
  • Paramètres de sécurité
  • Erreurs d’authentification
  • Créer un profil d’événement
  • Configurer un profil pour l’ingestion d’événements notables planifiés
  • Créer un profil
  • Définir des règles de corrélation
  • Explorer le mappage
  • Mapper les événements notables
  • Prévisualiser l’incident de sécurité
  • Planifier et récupérer les événements notables
  • Automatiser les mises à jour des événements notables
  • Configurer un profil pour le transfert manuel d’événements
  • Créer un profil
  • Mapper les champs d’événements notables
  • Configurer un environnement Splunk
  • Transférer les événements sur demande
  • Copier un profil d’événement
  • Formater les valeurs d’alerte
  • Copier un profil Splunk ES
  • Liste de vérification
  • Splunk : intégration de l’enrichissement des incidents
  • Introduction à l’intégration de Search Splunk pour Opérations de sécurité
  • Expérience mobile pour Réponse aux incidents de sécurité
  • Configurer une liste de vérification pour le Application Security Incident Response Mobile
  • Connectez-vous au Application Security Incident Response Mobile
  • Affichez, modifiez et affectez des incidents de sécurité ouverts avec le Application Security Incident Response Mobile
  • Afficher, modifier et réaffecter les incidents de sécurité qui vous sont affectés avec le Application Security Incident Response Mobile
  • Affichez, modifiez et affectez des incidents de sécurité non affectés avec le Application Security Incident Response Mobile
  • Affichez, modifiez et affectez des incidents de priorité élevée avec le Application Security Incident Response Mobile
  • Affichez, modifiez et affectez les incidents de sécurité avec un score de risque supérieur à 60 avec le Application Security Incident Response Mobile
  • Rechercher des incidents de sécurité avec le Application Security Incident Response Mobile
  • Affichez, modifiez et affectez des tâches de réponse ouvertes avec le Application Security Incident Response Mobile
  • Affichez, modifiez et réaffectez vos tâches de réponse avec le Application Security Incident Response Mobile
  • Filtrer les enregistrements avec le Application Security Incident Response Mobile
  • Orchestration de la réponse aux incidents de sécurité
  • Configurer Orchestration de la réponse aux incidents de sécurité
  • Comprendre les workflows et les modèles de workflow d’Orchestration de Réponse aux incidents de sécurité
  • Orchestration de la réponse aux incidents de sécurité Workflows et activités
  • Créer une demande de recherche pour le workflow des changements IoC
  • Créer une activité de demande de recherche d’IoC
  • Réponse aux incidents de sécurité : obtenir le flux des statistiques réseau
  • Réponse aux incidents de sécurité : obtenir le workflow des services d’exécution
  • Déterminer le script Shell par activité du système d’exploitation
  • Obtenir les services d’exécution : enrichissement WMI
  • Exécuter le flux de procdump
  • Exécuter l’action de procdump
  • Incident de sécurité : évaluer le workflow des résultats de tâche de réponse
  • Modèles de workflows de Réponse aux incidents de sécurité
  • Modèle de workflow d’exposition des données confidentielles des incidents de sécurité
  • Modèle de workflow de déni de service d’incident de sécurité
  • Modèle de workflow d’équipement perdu d’incident de sécurité
  • Modèle de workflow de logiciel malveillant d’incident de sécurité
  • Modèle de workflow d’hameçonnage d’incidents de sécurité
  • Modèle de workflow de violation de la politique d’incident de sécurité
  • Modèle de workflow de reconnaissance des incidents de sécurité
  • Modèle de workflow de service ou de serveur non autorisé d’incident de sécurité
  • Modèle de workflow d’incident de sécurité de courrier indésirable
  • Modèle de workflow d’accès non autorisé aux incidents de sécurité
  • Modèle de workflow de défiguration d’incident de sécurité Web/BBS
  • Références d’intégration SIR
  • Autoriser et bloquer des entrées de liste de demandes
  • Liste des catégories de demandes de blocs CrowdStrike
  • Renseignements sur les menaces
  • Présentation de Renseignements sur les menaces
  • Séparation de domaine et Renseignements sur les menaces
  • Configurer Renseignements sur les menaces
  • Référentiel IoC
  • Modes et méthodes d’attaque
  • Définir un mode/une méthode d’attaque
  • Ajouter un IoC à un mode/une méthode d’attaque
  • Ajouter une méthode associée en mode d’attaque
  • Ajouter une tâche associée à un mode/une méthode d’attaque
  • Indicateurs de compromis
  • Afficher un IoC
  • Ajouter un observable connexe à un IoC
  • Ajouter un mode/une méthode d’attaque connexe à un IoC
  • Identifier les types d’indicateurs associés
  • Identifier les sources d’indicateurs
  • Ajouter des tâches associées à un IoC
  • Observables
  • Définir un observable
  • Ajouter un IoC connexe à un observable
  • Ajouter des tâches associées à un observable
  • Ajouter un observable connexe
  • Charger plus de données IoC
  • Identifier les sources des observables
  • Effectuer des recherches sur les observables
  • Effectuer l’enrichissement de la menace sur les observables
  • Modèles d'attaque
  • Définir un modèle d’attaque
  • Campagnes
  • Définir une campagne
  • Déroulement des actions
  • Définir un plan d’action
  • Identités
  • Définir les identités
  • Infrastructure
  • Définir l’infrastructure
  • Ensemble d’intrusions
  • Définir un ensemble d’intrusions
  • Emplacements
  • Définir l’emplacement
  • Programme malveillant
  • Définir un programme malveillant
  • Analyse de programme malveillant
  • Définir l’analyse de programme malveillant
  • Données observées
  • Définir les données observées
  • Acteurs de menace
  • Définir les acteurs de menace
  • Regroupements des menaces
  • Définir les regroupements des menaces
  • Définitions de marquage
  • Définir des définitions de marquage
  • Notes de menace
  • Définir les notes de menace
  • Opinions sur la menace
  • Définir les opinions sur la menace
  • Rapports de menace
  • Définir les rapports de menace
  • Perceptions
  • Définir les perceptions de l’indicateur
  • Définir les perceptions d’objets
  • Outils
  • Définir les outils
  • Vulnérabilités
  • Définir les vulnérabilités
  • Relations
  • Définir les relations objet-objet
  • Définir les relations objet-indicateur
  • Définir les relations objet-observable
  • Visualiseur STIX
  • MITRE-ATT&CK Vue d’ensemble du cadre de travail
  • Administration MITRE-ATT&CK
  • MITRE-ATT&CK Introduction au cadre de travail
  • Comprendre le modèle de MITRE données cible STIX
  • Séparation de domaine et MITRE-ATT&CK
  • Configurer le MITRE-ATT&CK cadre de travail
  • Gérer les matrices
  • Gérer les techniques
  • Gérer les atténuations
  • Gérer les groupes
  • Gérer les programmes malveillants
  • Gérer les outils
  • Gérer les MITRE relations
  • Gérer CVE et le mappage des techniques
  • Étendre les MITRE-ATT&CK données
  • Définir le mappage de la source de données et de l’outil de détection
  • Définir le mappage de la source de données et des composants de données
  • Définir la couverture de détection de la technique
  • MITRE-ATT&CK Définition du score
  • Mapper la couverture de détection de votre technique à une technique
  • Définir la couverture d’atténuation
  • Définitions de couverture d’atténuation de technique
  • Mapper votre couverture d’atténuation à une technique
  • Calculateur de couverture d’atténuation de la technique globale
  • Créer et mapper des règles de détection
  • Règles de technique d’extraction automatique pour l’importation d’informations MITRE-ATT&CK
  • Examiner le mappage des groupes et MITRE-ATT&CK des techniques de menaces
  • Groupe de menaces à définition de la carte thermique de la technique
  • Examiner les MITRE-ATT&CK propriétés système
  • Utilisation MITRE-ATT&CK pour détecter et analyser les menaces
  • Associer des MITRE-ATT&CK informations à des incidents de sécurité
  • Associer des MITRE-ATT&CK informations à des observables
  • Associer les MITRE-ATT&CK informations au ticket de sécurité
  • Déployer MITRE-ATT&CK les informations à l’aide des résultats de la recherche de menace
  • Déployer MITRE-ATT&CK les informations à partir des règles de détection
  • Informations de MITRE-ATT&CK déploiement à partir des incidents de sécurité enfants
  • Effectuer une analyse des liens et une chasse aux menaces à l’aide de MITRE-ATT&CK filtres spécifiques
  • MITRE-ATT&CK Carte thermique et navigateur
  • Utilisation du tableau de MITRE-ATT&CK bord
  • MITRE Cadre de travail D3FEND
  • Ingérer les MITRE données D3FEND
  • MITRE Tables D3FEND
  • Administration Renseignements sur les menaces
  • Calculateurs de résultats de la recherche de menace
  • Utilisation des calculateurs de résultats de la recherche de menace
  • Intégrations de Renseignements sur les menaces
  • Intégration de CrowdStrike Falcon Intelligence
  • CrowdStrike Falcon Intelligence Vue d’ensemble de l’intégration
  • Intégration Have I been pwned?
  • Configuration de l’intégration de Security Operations Have I been pwned?
  • Recherche de menace : Have I been pwned? flux
  • Activer
  • Mettre à jour le certificat X.509
  • MISP integration for Security Operations
  • Administration MISP
  • Premiers pas avec MISP integration for Security Operations
  • MISP Rôles et autorisations d’utilisateur
  • Installez et configurez le MISP integration for Security Operations
  • Passer en revue les paramètres d’intégration MISP
  • Configurer MISP les recherches de perception
  • Configurer la façon dont un événement automatique est créé
  • MISP Données d’événement
  • Événements associés MISP
  • MISP Informations utilisateur
  • Séparation de domaine et MISP
  • Dépannage de l’intégration MISP
  • Utiliser MISP pour enquêter et analyser les menaces
  • Recherches de perception dans MISP
  • Enrichissement des observables dans MISP
  • Gestion des événements dans MISP
  • Déployer les MITRE-ATT&CK informations à l’aide des résultats d’enrichissement MISP
  • Intégration d’OPSWAT Metadefender
  • OPSWAT Metadefender Vue d’ensemble de l’intégration
  • Intégration VirusTotal
  • VirusTotal Configuration de l’intégration
  • Activer et configurer l’intégration VirusTotal
  • Recherche de menace : workflow VirusTotal
  • Intégration de l’API WhoisXML
  • Configuration de l’intégration de l’API WhoisXML
  • Activer et configurer l’intégration Whois des opérations de sécurité
  • Mettre à jour votre certificat X.509
  • Enrichir le workflow WhoIs observable
  • Threat Intelligence Orchestration
  • Configurer Threat Intelligence Orchestration
  • Workflows et activités Threat Intelligence Orchestration
  • Gestion des tickets de sécurité
  • Créer des tickets dans la Gestion des tickets de sécurité
  • Ajouter des artefacts à un ticket
  • Associer les MITRE-ATT&CK informations au ticket de sécurité
  • Création de ticket à partir d’artefacts de sécurité
  • IoC et observables dans les tickets
  • Créer un ticket à partir d’IoC ou d’observables
  • Ajouter des IoC et des observables à un ticket existant
  • Créer un observable à partir d’un ticket
  • Exécuter une recherche de perception sur les observables dans un ticket
  • Incidents de sécurité dans les tickets
  • Créer un ticket à partir d’incidents de sécurité
  • Ajouter des incidents de sécurité à un ticket existant
  • Éléments de configuration dans les tickets
  • Créer un ticket à partir de CI
  • Ajouter des CI aux tickets existants
  • Utilisateurs affectés dans les tickets
  • Créer un ticket à partir des utilisateurs affectés
  • Ajouter des utilisateurs affectés aux tickets existants
  • Analyse des artefacts de sécurité
  • Détails connexes pour les artefacts de ticket
  • Afficher les détails connexes d’un artefact d’incident de sécurité
  • Afficher les détails connexes d’un artefact d’élément de configuration
  • Afficher les détails connexes d’un artefact IoC
  • Afficher les détails connexes d’un artefact utilisateur affecté
  • Afficher les détails connexes d’un artefact observable
  • Exclusion et inclusion des artefacts de sécurité
  • Exclure les artefacts de sécurité d’un ticket
  • Renvoyer les artefacts de sécurité exclus dans un ticket
  • Annoter les artefacts de sécurité
  • Rechercher des artefacts de sécurité
  • Contrôle de la posture de sécurité
  • Explorer
  • Installer les applications prises en charge
  • Connecteurs du graphe de services pris en charge
  • Politiques
  • Politiques incluses
  • Créer vos propres politiques
  • Aperçus
  • Utiliser l’espace de travail
  • Activer une politique
  • Créer et activer des politiques personnalisées
  • Modifier une politique activée dans Contrôle de la posture de sécurité
  • Cloner et créer des politiques enfants
  • Créer et activer un aperçu configuré
  • Afficher les résultats pour Contrôle de la posture de sécurité
  • Transitions d’états de résultat de test et de tâche de rattrapage
  • Créer votre propre connecteur d’API
  • Saisir les métadonnées du connecteur
  • Saisir les informations d’identification
  • Sélectionner un modèle
  • Fournissez des valeurs d’entrée
  • Mapper la réponse API aux attributs SPC
  • Valider le connecteur
  • Créer une instance et définir le calendrier d’importation
  • Créer une recherche d’actifs
  • Utiliser des contrôles d’atténuation
  • Politiques de contrôles d’atténuation
  • Politiques de protection contre les exploits (EDR)
  • Installer CrowdStrike les intégrations
  • Installer les intégrations Microsoft
  • Créer plusieurs instances
  • Installer les intégrations SentinelOne
  • Protection contre les exploits (WAF)
  • Configurer F5 BIG-IP des intégrations
  • Afficher les atténuations détectées
  • Atténuations du mappage
  • Référence
  • Actifs sans protection du point de terminaison
  • Actifs manqués par l’évaluation des vulnérabilités
  • Actifs non gérés
  • Gestion des points de terminaison manquants pour les actifs
  • Actifs avec vulnérabilités
  • Actifs dans le cloud et combinaisons à haut risque
  • Connecteurs du graphe de services matériels
  • Connecteurs du graphe de services logiciels
  • Exemples de politiques
  • Créer une politique de base pour Contrôle de la posture de sécurité (exemple)
  • Créer une politique enfant à partir d’une politique de base pour Contrôle de la posture de sécurité (exemple)
  • Cloner une politique pour Contrôle de la posture de sécurité (exemple)
  • Tableau de bord de direction de cybersécurité
  • S’abonner aux scores de point de référence
  • Définir les cibles
  • Intégration de la simulation et de la formation de sécurité pour Security Operations
  • Configurer l’intégration Knowbe4
  • Configurer l’intégration de Microsoft Defender pour Office 365
  • Tableau de bord des risques et de la conformité pour GRC: Metrics
  • Risque et conformité Rapports et solutions de tableau de bord
  • Centre de sécurité des renseignements sur les menaces
  • Explorer
  • Terminologie clé TISC
  • Page d’accueil dans l’espace TISC de travail
  • Configurer
  • Télécharger l’application TISC à partir de ServiceNow Store
  • Configurer Centre de sécurité des renseignements sur les menaces
  • Intégrer Centre de sécurité des renseignements sur les menaces
  • Centre de sécurité des renseignements sur les menaces Catalogue
  • Flux de renseignements sur les menaces
  • Configurer un nouveau flux de renseignements sur les menaces
  • Configurer le mappage de champs personnalisés
  • Afficher les flux de Threat Intelligence
  • Afficher les flux STIX TAXII
  • Afficher les flux HTTP STIX
  • Afficher les flux MISP
  • Afficher les flux de texte
  • Afficher les flux CSV
  • Afficher les flux JSON
  • Afficher les flux RSS
  • Afficher le flux personnalisé
  • Configurer le flux CrowdStrike personnalisé
  • Propriétés système pour CrowdStrike
  • Comprendre STIX TAXII
  • Configurer un nouveau flux TAXII
  • Dupliquer les flux de renseignements sur les menaces
  • Intégrations TISC
  • Intégrations de l’enrichissement TISC
  • Configurer l’enrichissement des observables
  • Intégration de Have I Been Pwned
  • Configurer et activer l’intégration Have I Been Pwned
  • Intégration de Whois
  • Configurer et activer l’intégration de Whois
  • Intégration Shodan
  • Configurer et activer l’intégration Shodan
  • Recherche de perception
  • Configurer la recherche de perception
  • Définir des requêtes pour la recherche de perception
  • Utilisation des paramètres de recherche de perceptions
  • Introduction à l’intégration d’Elasticsearch
  • Configurer et activer l’intégration Elasticsearch
  • Introduction à l’intégration de Splunk Search
  • Configurer et activer l’intégration Splunk
  • Module complémentaire TISC pour la vue d’ensemble de Splunk
  • Intégration TISC avec Splunk
  • Créer des utilisateurs dans l’instance ServiceNow TISC
  • Configurer TISC le complément dans Splunk
  • Stockage des données dans Splunk
  • Configurer la recherche de menaces
  • Voir les calculateurs de réputation de la recherche de menace
  • Recherche de menace
  • Intégration de TISC VirusTotal
  • Configurer et activer l’intégration de VirusTotal
  • Intégration TISC CrowdStrike Falcon Intelligence
  • Configurer et activer l’intégration de CrowdStrike Falcon Intelligence
  • TISC Intégrations d’outils de Security
  • CrowdStrike Intégration de Falcon EDR
  • Configurer l’intégration EDR Crowdstrike Falcon
  • Envoyer des observables à EDR
  • Intégration de Microsoft Defender pour EDR
  • Inscrire et configurer Microsoft Defender dans le Microsoft Azure portail
  • Installer et configurer Microsoft Defender pour EDR Integration
  • Propriétés système pour Microsoft Defender EDR
  • Envoyer des observables à EDR
  • Outils de sécurité TISC : pare-feu
  • Intégration Palo Alto Networks
  • Créer une nouvelle EDL pour Palo Alto Networks
  • Règles d’approbation de l’EDL Palo Alto
  • Ajouter des observables à l’EDL
  • Supprimer les observables de l’EDL
  • Approuver les entrées EDL pour Palo Alto Networks
  • TISC - Intégration de Microsoft Sentinel
  • Modèles de playbook TISC
  • Administrer Centre de sécurité des renseignements sur les menaces
  • À propos du moteur de règles dans TISC
  • Définition des règles d’approbation des importations de données
  • Définition des règles d’expiration
  • Règles d’expiration pour les enregistrements sources
  • Créer des règles d’exclusion des données entrantes
  • Calculateur de score de menace personnalisé dans TISC
  • Définir le calculateur de score de menace
  • Règles d'extraction technique MITRE ATT&CK
  • Méthode d’extraction de la technique MITRE ATT&CK
  • Configurer des règles de balisage dans TISC
  • A propos des listes de contrôle de sécurité dans TISC
  • Définition de listes de contrôles de sécurité
  • Création de taxonomies
  • Taxonomies d’importation en bloc
  • Gestion du calculateur de réputation de la recherche de menaces
  • Gestion des notifications par e-mail
  • Notifications par e-mail
  • Journaux d’e-mails
  • A propos des modèles de rapport dans TISC
  • Créer un nouveau modèle de rapport
  • Modifier un modèle de rapport publié
  • Dupliquer un modèle de rapport
  • Propriétés système pour les rapports
  • Utilisation des webhooks
  • Propriétés système des webhooks
  • Configurer les webhooks
  • S’abonner aux déclencheurs
  • Afficher les journaux d’erreurs webhook
  • Afficher les lots de webhooks
  • Déclencheurs de webhook
  • Configurer les info-bulles pour les cartes de nœud
  • Utiliser des flux automatisés
  • Enrichissement automatisé IOC
  • Analyser, évaluer et diffuser les observables
  • Analyser et évaluer les menaces IoC
  • Prise en charge de la gestion des vulnérabilités
  • Suivi des vulnérabilités zero-day
  • Tables de flux automatisés
  • Partager des données de Threat Intelligence entre les TISC instances
  • Partage manuel et automatisé utilisant des bas
  • Modèle de configuration pour le partage d’intelligence
  • Partage d’intelligence à l’aide du serveur TAXII
  • Ajouter aux collections TAXII à partir de la vue de liste de la bibliothèque
  • Référence
  • Séparation de domaine et Centre de sécurité des renseignements sur les menaces
  • Composants installés avec Centre de sécurité des renseignements sur les menaces
  • Articles de la base de connaissances du Centre de sécurité des renseignements sur les menaces
  • Références d’API TISC
  • Utiliser
  • Intégration TISC à l’espace de travail SIR
  • Utilisation des importations de données
  • Affichage de toutes les importations
  • Affichage de mes importations
  • Affichage de mes approbations
  • Importer des renseignements sur les menaces
  • Importer des données à l’aide d’un fichier structuré
  • Importez des données à l’aide d’un format standard
  • Importer des données à l’aide de texte brut
  • Importez des données à l’aide d’un format de fichier non structuré
  • Console d'analyste de menaces
  • Vue d'ensemble de la console
  • Création de tickets à l’aide de la Console d’analyste de menaces
  • Restrictions appliquées pour le(s) ticket(s)
  • Contrôles d’accès pour un ticket
  • Accès de l’utilisateur externe pour les tâches de ticket
  • Associer des techniques MITRE à un ticket
  • Déploiement des associations de techniques MITRE
  • Créer une tâche de ticket à l’aide de la Console d’analyste de menaces
  • Utilisation du canevas d’enquête
  • Utilisation des actions sur le canevas d’enquête
  • Liaison d’un ticket existant à partir du canevas d’enquête
  • Création d’un ticket et liaison à partir du canevas d’enquête
  • Liaison du canevas à partir d’un ticket
  • Créer un canevas d’enquête
  • Ajout d’un nouveau nœud au canevas
  • Canevas d’examen et MITRE ATT&CK
  • Canevas d’examen Filtres MITRE
  • Ajouter des artefacts au(x) ticket(s) ou tâche(s) de ticket
  • Déploiement des techniques MITRE des artefacts au ticket
  • Afficher le cadre de travail MITRE ATT&CK pour un(des) ticket(s)
  • Exécuter des actions d’enrichissement dans un ticket
  • Afficher les rapports de tickets
  • Créer un incident de sécurité à partir d’un TISC ticket
  • Télécharger les pièces jointes du fichier sécurisé
  • Centre de sécurité des renseignements sur les menaces Library (Bibliothèque)
  • Présentation du modèle de données
  • TISC Vue du formulaire des objets de bibliothèque
  • Référentiel de bibliothèque TISC
  • Observables
  • Définir un observable
  • Enregistrements sources des observables
  • Lier les enregistrements connexes de Renseignements sur la menace
  • Extraire les données des observables
  • Afficher les détails dans le visualiseur
  • Lier les actions de nœud dans le graphe des relations
  • Utilisation des enregistrements d’intelligence interne
  • Afficher les enregistrements d’intelligence interne
  • Exécuter des actions d’enrichissement à partir d’un observable
  • Ajouter au ticket
  • Exécuter des opérations d’enrichissement dans TISC
  • Enrichissement des éléments observables
  • Exécuter l’intégration de l’enrichissement Have I Been Pwned
  • Intégration de Whois
  • Configurer et activer l’intégration de Whois
  • Intégration Shodan
  • Configurer et activer l’intégration Shodan
  • Exécuter une recherche de menace
  • Exécuter la recherche de perception
  • Exécuter l'enrichissement de l'élément observable
  • Afficher les résultats de l'enrichissement
  • Indicateurs
  • Définir un indicateur
  • Entités de menace
  • Schémas d'attaque
  • Définir un modèle d’attaque
  • Campagne
  • Définir la campagne
  • Mesures à prendre
  • Définir des plans d’action
  • Identité
  • Définir les identités
  • Infrastructure
  • Définir l’infrastructure
  • Ensemble d'intrusion
  • Définir un ensemble d’intrusions
  • Emplacement
  • Définir l’emplacement
  • Programme malveillant
  • Définir le programme malveillant
  • Analyse de programme malveillant
  • Définir l’analyse de programme malveillant
  • Définition de marquage
  • Définir la définition de marquage
  • Perception d'objets
  • Définir la perception d’objets
  • Données observées
  • Définir les données observées
  • Acteur de menace
  • Définir l’acteur de menace
  • Événement de menace
  • Définir l’événement de menace
  • Regroupement des menaces
  • Définir le regroupement des menaces
  • Note de menace
  • Définir la note de menace
  • Opinion sur la menace
  • Définir l’opinion sur la menace
  • Rapport de menace
  • Définir un rapport de menace
  • Outil
  • Définir les outils
  • Autres objets
  • Composant de données
  • Définir le composant de données
  • Sources de données
  • Définir les sources de données
  • Vulnérabilité
  • Définir la vulnérabilité
  • Créer un enregistrement CWE
  • Créer un produit
  • Créer un fournisseur pour une vulnérabilité
  • Créer des rattrapages
  • Accéder aux entités de vulnérabilité
  • Extraire les données de vulnérabilité
  • Définir les flux RSS
  • Utiliser des rapports dans TISC
  • Afficher tous les rapports
  • Afficher les rapports de tickets
  • Afficher les rapports Intelligence
  • Afficher mes rapports
  • MITRE-ATT&CK Référentiel
  • Gérer des matrices
  • Gérer les techniques
  • Gérer les atténuations
  • Gérer les groupes
  • Gérer les programmes malveillants
  • Gérer les outils
  • Gérer les relations MITRE
  • Objets de relations
  • Définir les relations observable-observable
  • Définir les relations objet-objet
  • Définir les relations objet-observable
  • Définir les relations objet-indicateur
  • Définir des relations indicateur-indicateur
  • Définir les relations indicateur-observable
  • Relations éventuelles
  • Confirmer la relation potentielle observable-observable
  • Confirmer les relations éventuelles objet-objet
  • Confirmer les relations potentielles indicateur-indicateur
  • Mappage des relations de vulnérabilité
  • Actions en aval de vulnérabilité d’accès
  • Suppression des enregistrements de la bibliothèque Threat Intelligence
  • Exporter des données d’intelligence
  • Confirmer les relations éventuelles à partir d’enregistrements connexes
  • Utilisation des exportations de données
  • Afficher toutes les exportations
  • Afficher mes exportations
  • Propriétés système de l’intelligence d’exportation
  • Migration de données dans TISC
  • Migration de données de SIR TI vers TISC
  • Flux fonctionnel de traitement des données TISC
  • TISC Archivage des données
  • Archivage des données TISC
  • Enregistrements connexes à l’archive TISC
  • Règles de destruction dans TISC
  • Supprimer les enregistrements Intelligence
  • Nettoyage automatisé des enregistrements en double à partir de lasource AME
  • Data Loss Prevention Incident Response
  • Explorer
  • Vue d’ensemble de Réponse aux incidents DLP
  • Premiers pas avec DLP Incident Response
  • Configurer
  • Installer et configurer l’application DLP Incident Response
  • Séparation de domaine et DLP Incident Response
  • Administrer
  • Paramètres de configuration par défaut de DLP
  • Créer des règles de recherche d’utilisateur final
  • Créer des règles d’affectation
  • Créer des règles de consolidation des incidents
  • Créer des règles relatives à la date d’échéance de la réponse
  • Ajouter plusieurs utilisateurs pour accéder aux incidents DLP
  • Créer des règles d’approbation
  • Créer des modèles d’instructions de l’utilisateur
  • Configurer les instructions de l’utilisateur de l’interface utilisateur DLP
  • Créer des modèles d’e-mail
  • Créer des évaluations
  • Configurer l’option de réponse pour vos incidents DLP
  • Créer des règles d’option de réponse à un incident
  • Créer des configurations de graphique des âges
  • Créer des configurations de délégués d’utilisateurs
  • Créer des règles d’identification des récidivistes
  • Créer des champs de données d’incident supplémentaires
  • Configurer les paramètres avancés
  • Surveiller le processus d’exécution de l’intégration DLP
  • Restrictions d’accès aux incidents DLP
  • Créer des restrictions au niveau des champs
  • Créer des restrictions au niveau de l’enregistrement
  • Archivage des incidents DLP
  • Archiver les enregistrements connexes DLP
  • Gérer les incidents
  • Data Loss Prevention Incident Response Espace de travail de l’utilisateur
  • Signaler ou répondre aux incidents DLP
  • Utilisation du module Mes approbations
  • Data Loss Prevention Incident Response Espace de travail de l’analyste
  • Tableau de bord de Data Loss Prevention Incident Response
  • Intégration entrante
  • Intégrations DLP
  • Symantec Intégration pour Data Loss Prevention Incident Response
  • Premiers pas avec Symantec l’intégration DLP pour la prévention de la perte de données
  • Installer et configurer l’intégration DLP pour Prévention de la Symantec perte de données
  • Créer un profil pour Symantec l’intégration DLP
  • Définir les filtres à appliquer pour la création d’incident
  • Configurer le stockage des fichiers de preuves
  • Télécharger des fichiers de preuves
  • Prévisualiser les fichiers de preuves
  • Planifier la récupération de l’incident Symantec DLP
  • Mappage Symantec des états des incidents DLP avec ServiceNow l’état de l’incident
  • Mappage de gravité entre les incidents Symantec DLP et les incidents ServiceNow
  • Configurer des règles de réponse intelligente
  • Exécuter les règles de réponse intelligente
  • Configurer les paramètres d’intégration Symantec DLP
  • Séparation de domaine dans l’intégration Symantec DLP
  • Prévention de la perte de données Intégration de Réponse aux incidents avec Proofpoint
  • Mise en route de Proofpoint l’intégration pour Prévention des pertes de données
  • Installez et configurez l’intégration pour la Proofpoint prévention des pertes de données
  • Créer une application et Proofpoint obtenir les informations d’identification du client
  • Configurez le webhook sur le locataire DLP pour les Proofpoint notifications d’alerte sur ServiceNow
  • Créer un profil pour Proofpoint l’intégration DLP
  • Définir les filtres à appliquer pour la création d’incident
  • Configurer le stockage des fichiers de preuves
  • Télécharger les fichiers de preuves des incidents DLP sur Proofpoint
  • Prévisualiser les fichiers de preuves
  • Actions de rattrapage d’e-mails
  • Mapper Proofpoint le statut des incidents DLP avec ServiceNow le statut de l’incident
  • Configurer Proofpoint les paramètres d’intégration DLP
  • Séparation en domaines dans Proofpoint l’intégration DLP
  • Prévention de la perte de données Intégration de Réponse aux incidents avec Netskope
  • Premiers pas avec Netskope l’intégration DLP pour la prévention de la perte de données
  • Installer et configurer l’intégration DLP pour Prévention de la Netskope perte de données
  • Créer un profil pour Netskope l’intégration DLP
  • Définir les filtres à appliquer pour la création d’incident
  • Planifier la récupération des Netskope incidents DLP
  • Mappage du statut de l’incident DLP avec Netskope
  • Configurer Netskope les paramètres d’intégration DLP
  • Prévisualiser les fichiers de preuves
  • Télécharger des fichiers de preuves
  • Notifications pour les utilisateurs sur le mécanisme de nouvelle tentative
  • Notifications par e-mail à l’expiration des informations d’identification
  • Séparation en domaines dans Netskope l’intégration DLP
  • Intégration du protocole ICAP (Internet Content Adaption Protocol) pour DLP IR
  • Premiers pas avec l’intégration DLP ICAP pour la prévention des pertes de données
  • Installer et configurer l’intégration DLP ICAP
  • Créer un profil pour l’intégration DLP ICAP
  • Définir les filtres à appliquer pour la création d’incident
  • Planifier la récupération des incidents DLP ICAP
  • Afficher les informations sensibles pour les alertes DLP
  • Télécharger des fichiers de preuves pour les alertes DLP
  • Prévisualiser les fichiers de preuves pour ICAP
  • Passer en revue les paramètres d’intégration DLP ICAP
  • Data Loss Prevention Incident Response avec Microsoft
  • Prise en main de l’intégration Microsoft DLP IR pour la prévention des pertes de données
  • Installer et configurer l’intégration DLP de Microsoft
  • Créer un profil d’incident pour Microsoft l’intégration DLP
  • Configuration du stockage de point de terminaison Microsoft Purview
  • Définir les filtres à appliquer pour la création d’incident
  • Configurer le contenu de correspondance pour l’incident
  • Planifier la récupération de l’incident DLP IR Microsoft
  • Configurer les paramètres d’intégration Microsoft DLP IR
  • Demander la sortie de quarantaine de l’e-mail
  • Prévisualiser les fichiers de preuves pour les incidents DLP de type Exchange Online, OneDrive et SharePoint
  • Télécharger des fichiers pour les incidents DLP de type Exchange Online, OneDrive et SharePoint
  • Séparation de domaine dans l’intégration Microsoft DLP
  • Opérations de sécurité Fonctionnalité commune
  • Créer et définir des groupes de filtres dans Security Operations
  • Transformation des données partagées
  • Créer des règles de duplication dans Opérations de sécurité
  • Opérations de sécurité Traitement des e-mails
  • Opérations de sécurité Propriétés d’e-mail
  • Créer des Opérations de sécurité propriétés d’e-mail
  • Opérations de sécurité Analyse des e-mails
  • Créer des analyseurs d’e-mails dans Security Operations
  • Modifier les enregistrements d’e-mail dans Opérations de sécurité
  • Événements d’e-mail sans correspondance Opérations de sécurité
  • Afficher et traiter à nouveau les e-mails Security Operations sans correspondance
  • Opérations de sécurité Mappage de champs
  • Mapper les tables aux tables avec le mappage de champ Security Operations
  • Opérations de sécurité Transformations de valeurs de champs
  • Créer des Opérations de sécurité transformations de valeurs de champ
  • Opérations de sécurité Mappage des données d’enrichissement
  • Créer un Opérations de sécurité mappage de données d’enrichissement
  • Opérations de sécurité Escalade définie par l’utilisateur
  • Créer un groupe d’escalade Opérations de sécurité défini par l’utilisateur
  • Créer des remplacements de propriétés séparés par domaine
  • Créer un groupe de systèmes d’exploitation
  • Configurer des groupes et des balises de sécurité
  • Créer des règles de balise de sécurité
  • Importer les règles de balise de sécurité
  • Annotations de sécurité
  • Créer des annotations de sécurité pour les CI
  • Créer des annotations de sécurité pour les observables
  • Créer des annotations de sécurité pour les utilisateurs
  • Afficher les rapports d’annotations de sécurité
  • Composants installés avec Security Support Common
  • Afficher les composants installés avec Security Support Common
  • Rechercher Opérations de sécurité
  • Référence d’intégration de Security Operations
  • ServiceNow Opérations de sécurité Directives de développement de l’intégration
  • Types d’intégrations ServiceNow fournies
  • Opérations de sécurité Configurations d’intégration
  • Activer et configurer des intégrations tierces
  • Créer une intégration
  • Conseils pour la rédaction d’intégrations
  • Dépannage de l’intégration
  • Remplacer un certificat SSL tiers non approuvé ou expiré
  • Cadre de travail des capacités d’intégration 2.0
  • API REST pour l’intégration tierce à Security Operations
  • Options d'intégration
  • Intégration de Security Operations : option de demande de bloc
  • Exécuter une demande de bloc
  • Intégration de Security Operations : flux de demandes de bloc
  • Intégration de Security Operations : option de recherche et de suppression d’e-mails
  • Intégration de Security Operations : flux de recherche et de suppression d’e-mails
  • Action de début de suivi des exécutions (recherche d’e-mails)
  • Intégration de Security Operations : enrichir l’aptitude CI
  • Intégration de Security Operations : flux d’enrichissement de CI
  • Intégration de Security Operations : enrichir l’aptitude observable
  • Intégration de Security Operations : enrichir le flux des observables
  • Intégration de Security Operations : obtenir l’aptitude de statistiques réseau
  • Intégrations des opérations de sécurité : obtenir le flux des statistiques réseau
  • Suivi des exécutions : commencer (CI) Action de flux
  • Réponse aux incidents de sécurité : obtenir le flux des statistiques réseau
  • Intégration de Security Operations : obtenir la capacité d’exécution des processus
  • Intégration Carbon Black pour Opérations de sécurité : obtenir le flux d’exécution des processus
  • Action de flux Collecter les configurations Carbon Black
  • Vérifier l’état du serveur MID
  • Obtenir l’ID de capteur Action de flux
  • Créer une action de flux de session
  • Action de flux Vérifier l’état de la session
  • Créer une action de flux de processus de commande
  • Vérifier le statut de la commande et obtenir l’action du flux de processus
  • Action de flux de données des processus de mappage
  • Suivi de l’exécution de l’aptitude : terminer l’action de flux
  • Action Fermer le flux de la session
  • Intégration des commandes du système des opérations de sécurité : obtenir le flux d’exécution des processus
  • Combiner l’activité des résultats
  • Exécuter l’activité du script Shell
  • Extraire le script Shell de l’activité de script MID
  • Obtenir les exécutions de processus via l’activité PowerShell
  • Opérations de sécurité : obtenir le flux d’exécution des processus
  • Intégration de Security Operations : option d’isolation de l’hôte
  • Exécuter Isoler l’hôte
  • Opérations de sécurité : Isoler le flux de l’hôte
  • Intégration Carbon Black pour Opérations de sécurité : isoler le flux de l’hôte
  • Obtenir l’ID de capteur Action de flux
  • Activité Définir l’isolement réseau activé
  • Mettre à jour l’activité du capteur
  • Intégration Carbon Black de Security Operations : supprimer le flux d’isolement de l’hôte
  • Intégration de Security Operations : option Publier dans la liste de surveillance
  • Intégration de Security Operations : flux de publication dans la liste de surveillance
  • Intégration de Security Operations : option de recherche de perceptions
  • Créer des enregistrements de configuration de recherche de perceptions
  • Exécuter une recherche de perception
  • Intégration de Security Operations : flux de recherche de perceptions
  • Recherche de perception : activité de détermination des observables
  • Activité des perceptions observables persistantes
  • Obtenir l’activité des requêtes de perceptions d’observables
  • Opérations de sécurité : flux de recherche de détections ArcSight Logger
  • Opérations de sécurité : flux de recherche de perceptions Elasticsearch
  • Opérations de sécurité : flux de recherche d’observations McAfee ESM
  • Opérations de sécurité : flux de recherche d’observations QRadar
  • Intégration de Opérations de sécurité : flux de recherche d’observations Splunk
  • Afficher les résultats de recherche de perceptions
  • Partager des observations Résultats de recherche
  • Partager les observables à partir d’un incident de sécurité
  • Afficher les détails de la recherche de perceptions
  • Intégration de Security Operations : option de recherche de menace
  • Intégration de Security Operations : flux de recherche de menace
  • Changer l’ordre d’exécution du flux
  • Flux d’intégration et activités d’orchestration communs de Security Operations
  • Suivi des exécutions : commencer l’action de flux
  • Suivi de l’exécution de l’aptitude : terminer l’action de flux
  • Suivi de l’exécution de l’aptitude : action de flux d’échec
  • Aptitude : déterminer l’activité des CI
  • Créer une action de flux d’enregistrements de données d’enrichissement
  • Obtenir le FQDN de l’élément de configuration Action de flux
  • Activité Déterminer les observables
  • Action Obtenir les options de sécurité prises en charge
  • Suivi de l’exécution de l’aptitude : aucune action d’impl.
  • Créer une action de recherche de conformité
  • Obtenir l’adresse IP à partir de l’activité CI
  • Obtenir les statistiques réseau via netstat Action de flux
  • Obtenir les processus en cours d’exécution via l’activité WMI
  • Action Vérifier l’état de la recherche de conformité
  • Mettre à jour l’activité des notes de travail de la tâche
  • Déployer les informations de recherche dans l’activité d’incident de sécurité
  • Workflow Mettre à jour l’incident de sécurité avec les résultats de recherche
  • Filtrer l’activité des observables sur la liste d’autorisation
  • Écrire le contenu à enregistrer en tant qu’activité de pièce jointe
  • Obtenir l’adresse IP à partir de l’activité CI
  • Opérations de sécurité Déclencheurs de workflow
  • Créer des Opérations de sécurité déclencheurs de workflow
  • Orchestration des Opérations de sécurité
  • Opérations de sécurité et le ServiceNow Store
  • Télécharger une application à partir de ServiceNow Store pour la première fois
  • Obtenir un droit pour un produit ou une Opérations de sécurité application
  • Activer une ServiceNow Store application
  • Installer une Opérations de sécurité intégration
  • Mettre à jour une application précédemment téléchargée à partir de ServiceNow Store
  • Mettre à niveau votre instance vers la version de famille suivante

Configurer une règle d’exception

Vous pouvez demander une exception pour les résultats qui ne peuvent pas être corrigés ou différés immédiatement. En automatisant le processus de report de résultat, vous pouvez différer les résultats correspondants en fonction de la règle lorsque le système les identifie.

Concepts associés
  • Différer automatiquement les conclusions sans intervention manuelle à l’aide de règles d’exception
Back to home page