[Security Operations Integration - CI 拡張] ワークフロー
[Security Operations Integration - CI 拡張] ワークフローでは、セキュリティインシデントに関連付けられたデータを拡張できます。
始める前に
必要なロール:sn_si.analyst
このタスクについて
- [構成アイテム] タブ ([影響を受けるアイテム] ] 関連リンクの下) から 1 つ以上の CI を選択し、[選択した行のアクション...] 選択リストから [CI 拡張を実行] を選択します。
- CI レコードを開き、[CI 拡張を実行] 関連リンクをクリックします。
いずれの方法でも、選択した CI を拡張するために使用する実装を指定できます。関連する実装ワークフローが実行され、拡張が実行されます。
注:
ベースシステムには、この機能の実装ワークフローが含まれていません。CI を拡張するには、独自の実装ワークフローを実装する必要があります。
ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な Security Operations Integration ワークフローとオーケストレーションアクティビティ」を参照してください。
ワークフロープロセスアクティビティには次のものが含まれます。