Dépannage de l’intégration de Microsoft Exchange Online

Gestion de la sécurité à Washington DC
Release
washingtondc
ft:locale
fr-FR
ft:publication_title
Gestion de la sécurité à Washington DC
ft:clusterId
security
bundleId
security
workflow
Technology
  • Security Operations
  • Présentation de Security Operations
  • Security Operations et l' ServiceNow Store
  • Télécharger une application à partir de le pour la ServiceNow Store première fois
  • Obtenir une autorisation pour un produit ou une Security Operations application
  • Activer une ServiceNow Store application
  • Installer une Security Operations intégration
  • Mettre à jour une application précédemment téléchargée à partir du ServiceNow Store
  • Mettre à niveau votre instance vers la prochaine version de famille
  • Tableau de bord de direction de la cybersécurité
  • S’abonner aux scores de point de référence
  • Définir des cibles
  • Intégration de la simulation et de la formation de sécurité pour Security Operations
  • Configurer l’intégration Knowbe4
  • Configurer l’intégration de Microsoft Defender pour Office 365
  • Réponse aux incidents de sécurité
  • Présentation de Réponse aux incidents de sécurité
  • Séparation de domaine et Réponse aux incidents de sécurité
  • Configurer Réponse aux incidents de sécurité
  • Installer et configurer Réponse aux incidents de sécurité
  • Télécharger et installer Security Analyst Workspace
  • Composants installés avec Réponse aux incidents de sécurité
  • Autres tâches de configuration supplémentaires Réponse aux incidents de sécurité
  • Référence de l’assistant de configuration
  • Configurez la Security Analyst Workspace.
  • Configurer les filtres primaires et secondaires pour Security Analyst Workspace
  • Propriétés de Security Analyst Workspace
  • Configuration supplémentaire de l’espace de travail d’analyste de sécurité
  • Configuration du filtre de la page de destination
  • Activer les actions d'interface utilisateur
  • Actions d’interface utilisateur du formulaire
  • Configuration de la liste connexe
  • Actions d'interface utilisateur de la liste connexe
  • Propriétés système de configuration de formulaire
  • Activer les playbooks pour la sélection des analystes
  • Dépannage de Security Incident Response
  • Réponse aux incidents de sécurité Solutions Analyse de la plateforme
  • Tableau de bord des CISO
  • Tableau de bord Security Incident Management Premium
  • Tableau de bord Security Incident Management
  • Tableau de bord de l’explorateur des incidents de sécurité
  • Tableau de bord Efficience de Security Operations
  • Espace de travail de la Réponse aux incidents de sécurité
  • Explorer SIR Workspace
  • SIR Workspace Modules d’extension et rôles
  • Fonctionnalités de l’espace de travail SIR
  • SIR Workspace Vue d’ensemble de l’interface
  • Section À venir
  • Afficher les tâches à venir
  • Section Liens rapides
  • Utilisation de liens rapides
  • Vue de liste dans SIR Workspace
  • Personnaliser une liste
  • Affecter des incidents de sécurité
  • Affecter des tâches de réponse
  • Signaler un e-mail d'hameçonnage
  • Utilisation des filtres rapides
  • Ajouter ou modifier des filtres rapides
  • Exporter les incidents de sécurité ou les tâches de réponse
  • Configurer SIR Workspace
  • Configurer la vue des enregistrements SIR
  • Configurer l’examen au moment de la conception SI
  • Création d’une vue pour les tables d’informations associées
  • Ajout d’une liste de points d’entrée
  • Vue de mappage des informations associées à la liste de points d’entrée
  • Configurez chaque liste associée à partir de la vue pour gérer le rendu des données d’exécution
  • SIR Workspace Enregistrements connexes
  • Utiliser SIR Workspace
  • Utilisation des enregistrements d’incidents de sécurité
  • Section Vue d’ensemble de l’incident de sécurité
  • Security Incident Section Détails
  • SIR Workspace Orchestration
  • SIR Workspace Canevas d’examen
  • Explorer le canevas d’enquête
  • Unified Experience Framework pour les intégrations optimisées par Capability Framework
  • Options d’expérience unifiée et écrans modaux
  • Exemple d’expérience unifiée
  • Exemple 1 : sélectionner les implémentations : Recherche de menace
  • Sélectionner des implémentations
  • Exemple 2 : Entrées courantes : recherche de perception
  • Exemple 3 : Ajouter des entrées de détails d’exécution spécifiques à une implémentation : Exécuter des actions supplémentaires
  • Tâches Réponse aux incidents de sécurité
  • Créer une tâche de réponse
  • Autres enregistrements de Réponse aux incidents de sécurité
  • Revue post-incident Security Incident Response
  • Manuel d’incident de sécurité
  • Prérequis pour les Playbooks
  • Reconstruire des playbooks existants sur PAD
  • Définitions d'activités
  • Exemple de définition d’activité : Envoyer un e-mail
  • Créer une action d’activité
  • Soumettre au bac à sable CSF X
  • Exemples de playbooks pour l’espace de travail SIR
  • Utilisation des enregistrements MSI
  • Proposer comme incident de sécurité majeur
  • Promouvoir en incident de sécurité majeur
  • Lier à l'incident de sécurité majeur
  • Utilisation des actions d’interface utilisateur du formulaire
  • Workflow de fermeture d’incident de sécurité
  • Affichage des tableaux de bord de l’espace de travail SIR
  • Afficher le tableau de bord Vue d’ensemble des analystes de sécurité
  • Afficher le tableau de bord de l’explorateur des incidents de sécurité
  • Afficher le tableau de bord de Gestion des incidents de sécurité
  • Afficher le tableau de bord Efficacité des opérations de sécurité
  • Afficher le tableau de bord des KPI de Security Incident Response Premium
  • Afficher l’analyse contextuelle - Tableau de bord SI
  • Afficher le tableau de bord des CISO
  • Afficher le tableau de bord Vue d’ensemble de la génération de rapports CISO
  • Afficher le tableau de bord de vue d’ensemble du gestionnaire d’incidents de sécurité
  • Création d’incident de sécurité
  • Création manuelle de l’incident de sécurité
  • Créer un incident de sécurité à partir de la liste Incident de sécurité
  • Créer un incident de sécurité à partir du catalogue d’incidents de sécurité
  • Créer un incident de sécurité à partir d’une alerte Event Management
  • Création automatique d’incident de sécurité
  • Incidents de sécurité créés à partir d'événements et d'alertes
  • Données importées dans les alertes de sécurité
  • Créer des incidents de sécurité à partir d’e-mails d’hameçonnage signalés par un utilisateur
  • Création d’enregistrements à partir d’incidents de sécurité
  • Créer un changement, un incident ou un problème à partir d’un incident de sécurité
  • Créer un ticket Customer Service à partir d’un incident de sécurité
  • Ajouter un incident de sécurité à un ticket de sécurité
  • Créer des tâches de réponse
  • Gérer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Composants et modules d’extension requis
  • Génération du verdict final pour le hameçonnage signalé par un utilisateur
  • Dépanner Predictive Intelligence pour le hameçonnage signalé par les utilisateurs
  • Configurer Intelligence prédictive pour le hameçonnage signalé par les utilisateurs
  • Affectation d’analystes de sécurité
  • Gestion des incidents de sécurité et des demandes entrantes
  • Créer une demande entrante
  • Gérer les observables
  • Afficher les informations IoC pour un incident de sécurité
  • Créer un observable d’incident de sécurité
  • Gérer les observables de fichier
  • Modifier une liste d’observables d’incident de sécurité
  • Ajouter plusieurs observablesd’incidents de sécurité
  • Enrichissement automatique des données du journal des observables d’incident de sécurité
  • Publier des observables dans une liste de surveillance tierce
  • Gérer les recherches et les analyses
  • Soumettre une demande de recherche IoC à partir d’un incident de sécurité
  • Soumettre une demande de recherche d’IoC à partir de Catalogue des incidents de sécurité
  • Soumettre une demande d’analyse de vulnérabilité à partir d’un incident de sécurité
  • Soumettre une demande d’analyse de vulnérabilité à partir du catalogue de Réponse aux incidents de sécurité
  • Gérer l’orchestration àla demande
  • Effectuer une orchestration sur demande à partir du formulaire d’incident de sécurité
  • Effectuer une orchestration sur demande à partir de la liste des incidents de sécurité
  • Définir de nouvelles orchestrations à la demande
  • Enregistrer de nouvelles applications Security Operations pour l’orchestration sur demande
  • Ajouter des informations à un incident de sécurité
  • Ajouter des problèmes, des changements et des incidents connexes à un incident de sécurité
  • Invoquer un vidage de processus pour un processus enrichi dans Windows
  • Afficher les informations dans un incident de sécurité
  • Relations d’incident de sécurité parent et enfant
  • Afficher les éléments affectés pour un incident de sécurité
  • Afficher les éléments connexes pour un incident de sécurité
  • Afficher les données d’enrichissement pour un incident de sécurité
  • Afficher les informations sur la tâche de réponse pour un incident de sécurité
  • Afficher les événements et alertes associés aux incidents de sécurité
  • Afficher l’incident de sécurité sur le mappage des tickets du service client
  • Afficher un runbook de Réponse aux incidents de sécurité
  • Identifier tous les éléments de configuration affectés par un incident de sécurité
  • Calculer la gravité d’un incident de sécurité
  • Rechercher et supprimer les e-mails d’hameçonnage
  • Créer un article de la base de connaissances sur les incidents de sécurité
  • Escalader un incident de sécurité
  • Gérer les activités post-incident
  • Affecter des rôles de révision post-incident
  • Rapport d’examen post-incident
  • Gérer le rapport de revue post-incident
  • Configurer une condition de déclenchement d’évaluation
  • Exemples de conditions de déclenchement d’évaluation
  • Effectuer une revue post-incident basée sur un questionnaire
  • Créer des catégories de questionnaire de revue post-incident
  • Composer des questions de revue post-incident
  • Créer des règles d’affectation PIR
  • Fermer les incidents de sécurité
  • Ajouter des informations sur la fermeture d’un incident de sécurité
  • Restreindre l’accès aux incidents de sécurité
  • Gérez les menaces de sécurité à l’aide d' Security Analyst Workspace
  • Résolvez les menaces de sécurité avec le playbook
  • Recherches de perceptions sur les attaques de phishing et de logiciels malveillants signalées par les utilisateurs
  • Ressources Playbook
  • Activer un Réponse aux incidents de sécurité flux
  • Réponse aux incidents de sécurité Manuels
  • Playbooks basés sur les processus
  • Playbook pour l’hameçonnage manuel
  • Créer des processus pour l’hameçonnage manuel dans PAD
  • Ajouter des activités parallèles
  • Utiliser le manuel d’hameçonnage manuel
  • Résumé du playbook de l’espace de travail
  • Playbook pour l’hameçonnage automatisé
  • Créer des processus pour l’hameçonnage automatisé dans PAD
  • Utiliser le playbook d’hameçonnage automatisé
  • Playbook pour les programmes malveillants manuels
  • Créer des processus pour les programmes malveillants manuels dans PAD
  • Utilisation du playbook de programme malveillant manuel
  • Playbook pour les programmes malveillants automatisés
  • Créer des processus de logiciels malveillants automatisés dans PAD
  • Utilisation du playbook de programme malveillant automatisé
  • Manuel d’échec de Playbook pour la connexion
  • Créer des processus pour l’échec de la connexion manuelle dans PAD
  • Utilisation du playbook manuel d’échec de la connexion
  • Playbooks basés sur les flux
  • Playbook pour l’hameçonnage automatisé
  • Exécuter le flux du playbook de réponse d’hameçonnage automatisé
  • Afficher le playbook de réponse d’hameçonnage automatisé Concepteur d’action de flux
  • Afficher le concepteur de flux secondaire du playbook de réponse d’hameçonnage automatisé
  • Playbook pour les programmes malveillants automatisés
  • Exécuter le flux automatisé du playbook de programme malveillant
  • Manuel d’échec de Playbook pour la connexion
  • Playbook pour l’automatisation des incidents de sécurité enfant
  • Playbook pour Office 365 : fichier malveillant détecté
  • Configurer Office Malicous Fichier détecté
  • Utiliser le playbook Office 365 Fichier malveillant détecté
  • Playbook pour la détection de répétition
  • Configurer le playbook de détection de répétition
  • Utiliser le playbook de détection de répétition
  • Playbook pour les e-mails frauduleux (utilisant le même nom d’affichage)
  • Configurer des e-mails falsifiés
  • Utiliser le playbook E-mails falsifiés (utilisant le même nom d’affichage)
  • Playbook pour la détection de point de terminaison
  • Configurer Détection de point de terminaison
  • Utiliser le playbook de détection de point de terminaison
  • Playbook pour un éventuel brouillage de mot de passe
  • Configurer Possible Password Spray
  • Utiliser le playbook Possible Password Spray
  • Playbook pour T1003 : détecter les outils de vidage des informations d’identification
  • Configurer Détecter le vidage des informations d’identification
  • Utiliser le playbook T1003 - Détecter les outils de vidage des informations d’identification
  • Playbook pour la détection d’usurpation de domaine de messagerie
  • Configurer la détection d’usurpation d’e-mail
  • Utiliser le playbook de détection d’usurpation de domaine de messagerie
  • Playbook pour domaine squatté par typo
  • Configurer un playbook de domaine squatté par typo
  • Utiliser le playbook de domaine squatté par une faute de frappe
  • Playbook pour renifler les informations d’identification
  • Configurer le playbook de reniflage d’informations d’identification
  • Utiliser le playbook de reniflage d’informations d’identification
  • Playbook pour T1070 : journaux d’événements Windows effacés
  • Configurer le T1070 - Playbook Journaux d’événements Windows effacés
  • Utiliser le playbook T1070 - Journaux d’événements Windows effacés
  • Playbook for OSquery de l’adresse externe dans le fichier /etc/hosts
  • Configurer la requête OS d’adresse externe dans le playbook de fichier /etc/hosts
  • Utiliser la requête OS d’adresse externe dans le playbook de fichier /etc/hosts
  • Playbook pour la suppression de l’historique Bash par l’utilisateur : cloud
  • Configurer le playbook d’historique Bash de suppression d’utilisateur
  • Utiliser le playbook d’historique Bash de suppression par l’utilisateur
  • Playbook pour réussir les tentatives de VPN à partir des comptes de service : entreprise/cloud
  • Configurer les tentatives de VPN réussies à partir du playbook de comptes de service
  • Utiliser les tentatives VPN réussies à partir du playbook des comptes de service
  • Playbook pour tentative d’accès aux comptes désactivés
  • Configurer le playbook de compte désactivé de tentative d’accès
  • Utiliser la tentative d’accès au playbook des comptes désactivés
  • Playbook pour T1003 - Évasion défensive - Mimikatz DCShadow
  • Configurer le T1003 - Évasion défensive - Mimikatz DCShadow Playbook
  • Utiliser le playbook T1003 - Defense Evasion - Mimikatz DCShadow
  • Playbook pour T1003 : vidage des informations d’identification : Mimikatz DCSync
  • Configurer le T1003 - Vidage des informations d’identification - Mimikatz DCsync Playbook
  • Utiliser le playbook T1003 - Vidage des informations d’identification - Mimikatz DCsync
  • Échecs de connexion de l’utilisateur Playbook for Okta à partir de plusieurs adresses IP
  • Configurer le playbook Échecs de connexion de l’utilisateur Okta à partir de plusieurs adresses IP
  • Utiliser le playbook Échecs de connexion de l’utilisateur Okta à partir de plusieurs adresses IP
  • Playbook pour ModSec Force brute par rafale IP
  • Configurer le playbook ModSec Brute force by IP Burst
  • Utiliser le playbook ModSec Brute force by IP Burst
  • Actions du playbook de Security Incident Response
  • Génération de rapports Security Incident Response
  • Accéder à l’explorateur Security Incident Response
  • Vue d'ensemble de Réponse aux incidents de sécurité
  • Carte des incidents de sécurité
  • Ajouter une carte à la vue d’ensemble Réponse aux incidents de sécurité
  • Modifier la carte des incidents de sécurité
  • Arborescences des incidents de sécurité
  • Ajouter des arborescences à la vue d’ensemble de Security Incident Response
  • Créer ou mettre à jour une catégorie d’arborescence
  • Créer ou mettre à jour un indicateur d’arborescence
  • Ajouter des graphiques d’importance de vulnérabilité à une vue d’ensemble
  • Gestion des incidents de sécurité majeurs
  • Exploration de la gestion des incidents de sécurité majeurs
  • Gestion des incidents de sécurité majeurs
  • Introduction à MSIM
  • Liste de vérification pour MSIM la configuration
  • Gestion des incidents de sécurité majeurs rôles
  • Intégration Gestion des incidents de sécurité majeurs
  • Configurer la Microsoft SharePoint bibliothèque de documents
  • Établir des connexions Graph et REST sur Now Platform
  • Configurer la connexion REST pour MS SharePoint
  • Configurer Connexion graphique pour MS SharePoint
  • Établir une connexion MS Teams Graph sur Now Platform
  • Utilisation de certificats pour l’authentification
  • Joindre un certificat Java Key Store pour MS Teams
  • Configurer la clé de signature JWT pour MS Teams
  • Configurer le fournisseur JWT pour MS Teams
  • Établir une connexion à l’aide de certificats
  • Utilisation de la valeur Secret client
  • Établir une connexion à l’aide du secret client
  • Activer le connecteur de messagerie instantanée MS Teams pour l’utilisateur Graph Spoke MS Teams
  • Gestion des incidents de sécurité majeurs Intégration de la téléconférence
  • Commencer une téléconférence
  • Ajouter des participants à une téléconférence
  • Désactiver le micro des participants à une téléconférence
  • Afficher les détails de la téléconférence
  • Intégrer les téléconférences MSIM à Microsoft Teams
  • Utiliser l’intégration de la téléconférence Microsoft Teams MSIM
  • Intégrer les téléconférences MSIM à Zoom
  • Utiliser l’intégration de la téléconférence Zoom MSIM
  • Intégrer les téléconférences MSIM à Cisco Webex
  • Utiliser l’intégration des téléconférences Cisco Webex
  • Configurer Gestion des incidents de sécurité majeurs
  • Configurer le composant de l’explorateur de fichiers
  • Prise en main de l’Explorateur de fichiers
  • Configurer le lecteur de référentiel de l’Explorateur de fichiers
  • Configurer les paramètres d’action de fichier et de dossier
  • Créer des modèles de dossier
  • File Explorer Flux d’activité dans Workspace
  • Dépannage de File Explorer
  • Configurer Microsoft Teams
  • Introduction à Microsoft Teams
  • Activer MS Teams en tant que fournisseur de messagerie instantanée
  • Créer un modèle de canal de messagerie instantanée
  • Afficher l’activité du message de la messagerie instantanée
  • Dépannage du connecteur de messagerie instantanée MS Teams pour MSIM
  • Administration Gestion des incidents de sécurité majeurs
  • Gestion des incidents de sécurité majeurs Workspace
  • Utiliser Gestion des incidents de sécurité majeurs
  • Proposer, promouvoir et lier les enregistrements d’incidents
  • Proposer en tant que Major Security Incident
  • Promouvoir en tant que Major Security Incident
  • Lier à Major Security Incident
  • Utilisation de la vue de liste MSI dans l’espace de travail MSIM
  • Afficher Major Security Incident les graphiques de tendance
  • Afficher Major Security Incident les mesures d’impact
  • Mettre à jour Major Security Incident les détails
  • Restreindre l’accès à certains incidents de sécurité majeurs
  • Lier des enregistrements supplémentaires à Major Security Incident
  • Dissocier les enregistrements de Major Security Incident
  • Gérer les tâches dans un Major Security Incident
  • Gérer les tâches à l’aide du Visual Task Board
  • Gérer les tâches à l’aide de la vue de listes
  • Suivre l’activité de collaboration via l’espace MSIM de travail
  • Créer et distribuer MSIM des rapports d’état
  • Gestion des rapports d’état MSIM
  • Configurer Major Security Incident les rapports d’état
  • Créer un modèle de rapport
  • Ajouter une image de marque à vos modèles de rapports
  • Utiliser les visualisations dans les modèles de rapport
  • Utiliser les listes de rapports dans les modèles de rapports
  • Utiliser des scripts de modèle dans vos modèles de rapports
  • Prévisualiser le modèle de rapport
  • Créer un modèle de section de rapport
  • Créer un modèle de sous-section de rapport
  • Créer un modèle d’élément de sous-section de rapport
  • Créer un élément de type de formulaire libre
  • Créer un élément de type de visualisation
  • Créer un élément de type liste
  • Créer un élément de type personnalisé
  • Ajouter des propriétés système
  • Cadre de travail de déploiement pour MSIM
  • Configurer les enregistrements liés dans Gestion des incidents de sécurité majeurs
  • Configurer les enregistrements de déploiement dans Gestion des incidents de sécurité majeurs
  • Configurer la mise en page de la liste dans Gestion des incidents de sécurité majeurs
  • Exemple d’implémentation de cas d’utilisation de déploiement pour un ticket de sécurité
  • Étape 1. Créer une configuration d’enregistrement lié pour un ticket de sécurité
  • Étape 2. Créer une vue pour la fenêtre modale d’un ticket de sécurité
  • Étape 3. Créer des actions d’interface utilisateur pour la table source d’un ticket de sécurité
  • Étape 4. Créer une vue pour un nouvel onglet d’enregistrement lié pour un ticket de sécurité
  • Étape 5. Ajouter des listes de contrôle d’accès (ACL) pour Gestion des incidents de sécurité majeurs les utilisateurs de l’espace de travail
  • Étape 6. Créer des règles métier pour un ticket de sécurité
  • Étape 7. Créer des configurations d’enregistrement de déploiement
  • Effectuer un déploiement atomique sur demande
  • Intégrations de Réponse aux incidents de sécurité
  • ArcSight ESM Ingestion d’événements pour Security Operations l’intégration
  • Configurer votre Now Platform instance pour l’intégration de l’ingestion d’événements ArcSight ESM
  • Configurer la visionneuse de ArcSight ESM requêtes
  • Installer et configurer l’application ServiceNow pour l’intégration de l’ingestion d’événements ArcSight ESM
  • Créer un profil pour ArcSight ESM l’intégration de l’ingestion d’événements de corrélation
  • Créer et nommer le profil pour ArcSight ESM l’intégration de l’ingestion d’événements
  • Sélectionner des événements de corrélation pour ArcSight ESM l’intégration de l’ingestion d’événements
  • Mappage des champs d’événements de corrélation pour l’intégration de l’ingestion d’événements ArcSight ESM
  • Créer des mappages pour ArcSight ESM l’intégration de l’ingestion d’événements
  • Prévisualiser l’incident de sécurité pour l’intégration de l’ingestion d’événements ArcSight ESM
  • Créer un calendrier pour ArcSight ESM l’ingestion d’événements
  • Options supplémentaires : Automatiser les mises à jour et la fermeture des événements corrélés en fonction de l’état de SIR l’incident
  • ArcSight ESM Paramètres d’intégration pour l’intégration de l’ingestion d’événements
  • Dépannage de l’intégration ArcSight ESM de l’ingestion d’événements
  • Copier ArcSight ESM le profil pour l’intégration de l’ingestion d’événements
  • Utiliser l’éditeur de script pour formater les valeurs d’événements de corrélation pour ArcSight ESM l’intégration
  • Utilisation de Flow Designer avec ArcSight ESM intégration de l’ingestion d’événements
  • Carbon Black - Intégration de l’enrichissement des incidents
  • Introduction à l’intégration Carbon Black - Enrichissement des incidents
  • Intégration Carbon Black
  • Lancez-vous avec l’intégration Carbon Black
  • Anti-robot Check Point - Intégration de l’analyseur d’e-mail
  • Check Point Next Generation Threat Prevention intégration
  • Configurer Check Point NGTP
  • Créer un compte API pour l’intégration Check Point NGTP
  • Configurer l'intégration Check Point NGTP
  • Activer l’intégration Check Point NGTP
  • Utilisation des listes de blocage
  • Créer une liste de blocs pour l’intégration Check Point NGTP
  • Activer une liste de blocs pour l’intégration Check Point NGTP
  • Configurer une liste de blocs en tant que flux de renseignements personnalisé sur l’intégration Check Point NGTP
  • Soumettre les entrées de la liste de blocs à partir d’un incident de sécurité pour l’intégration Check Point NGTP
  • Soumettre les entrées de la liste de blocs directement à partir de la table d’entrée de la liste de blocs
  • Approuver les entrées de la liste de blocs pour l’intégration Check Point NGTP
  • Exceptions d’entrée de la liste de blocs pour l’intégration Check Point NGTP
  • Modifier le nom de la balise de sécurité pour l’intégration Check Point NGTP
  • Désinstaller l’intégration Check Point NGTP
  • Intégration de l’hôte CrowdStrike Falcon
  • Mise en route de l’intégration CrowdStrike Falcon Host
  • Security Operations CrowdStrike Falcon Host – Workflow Publier dans la liste de surveillance
  • Collecter l’activité de configurations de l’hôte CrowdStrike Falcon
  • Publier dans l’activité de la liste de surveillance
  • CrowdStrike Falcon Insight pour Security Operations l’intégration
  • Mise en route de l’intégration CrowdStrike Falcon Insight
  • Créer un client d’API CrowdStrike et générer des clés
  • Installer et configurer CrowdStrike Falcon Insight
  • Créer un groupe d’approbation
  • Créer un profil d’aptitude pour l’intégration CrowdStrike Falcon Insight
  • Configurer les profils et les incidents de sécurité pour l’intégration CrowdStrike Falcon Insight
  • Fonctionnement des conditions de déclenchement avec un élément de configuration pour un profil
  • Vérifier CrowdStrike Falcon Insight les conditions de déclenchement du profil
  • Déclencher un CrowdStrike Falcon Insight profil manuellement à partir d’un incident de sécurité
  • Créer et configurer un profil pour la recherche de perception
  • Configurer et déclencher des actions supplémentaires dans CrowdStrike Falcon Insight
  • Utiliser l’intégration CrowdStrike Falcon Insight dans Analyst Workspace
  • Intégration de CrowdStrike Falcon X Sandbox pour Security Operations
  • Mise en route de l’intégration CrowdStrike Falcon X Sandbox
  • Configurer les configurations de soumission à Sandbox
  • Soumettre manuellement des fichiers ou des URL à Sandbox
  • Automatiser les CrowdStrike soumissions Falcon Sandbox à l’aide de Concepteur de flux
  • Surveiller les résultats de soumission dans le bac à sable (sandbox)
  • Marquer les incidents de sécurité avec l’état de soumission à Sandbox
  • Passez en revue les paramètres globaux de sandbox
  • Intégration de l’enrichissement d’Elasticsearch pour les incidents
  • Introduction à l’intégration de l’enrichissement Elasticsearch des incidents
  • Intégration de FireEye Endpoint Security
  • Configurer votre instance NowPlatform pour l’intégration FireEye
  • Configuration des paramètres d’horodatage pour l’acquisition du triage
  • Installer l’application et configurer une source pour l’intégration
  • Paramètres par défaut FireEye
  • Créer un nouveau profil d’aptitude pour l’intégration du point de terminaison FireEye
  • Comprendre le fonctionnement des conditions de déclenchement avec un élément de configuration
  • Configurer les profils et les incidents de sécurité pour l’intégration FireEye HX
  • Vérifiez les filtres des conditions de déclenchement
  • Déclencher un profil d’aptitude FireEye à partir de liens connexes
  • Déclencher un profil d’aptitude FireEye à partir de la liste connexe Élément de configuration
  • Capacité d’obtention de fichier FireEye
  • Actions supplémentaires FireEye sur le point de terminaison
  • Créer et configurer un profil pour la recherche d’observations avec l’intégration FireEye
  • Invoquer la recherche de perception à partir d’un incident de sécurité
  • Have I been pwned? intégration
  • Configuration de l’intégration de Security Operations Have I been pwned?
  • Activer l’intégration Security Operations Have I been pwned?
  • Mettre à jour votre certificat X.509
  • Recherche de menace : Have I been pwned? workflow
  • HPE Security ArcSight ESM - Intégration de l’analyseur d’e-mail
  • HPE ArcSight Logger - Intégration de l’enrichissement des incidents
  • Introduction à l’intégration de l’enrichissement HPE ArcSight Logger des incidents
  • Hybrid Analysis intégration
  • Installer et configurer Hybrid Analysis
  • Vérifier les résultats attendus pour Hybrid Analysis
  • (Facultatif) Joindre manuellement un observable pour Hybrid Analysis
  • IBM QRadar Offense Ingestion Intégration
  • Installer et configurer l’application pour l’intégration ServiceNow de l’ingestion d’infractions IBM QRadar
  • Configurer votre Now Platform instance pour l’intégration de l’ingestion d’infractions IBM QRadar
  • Créer un profil pour IBM QRadar l’intégration de l’ingestion d’infractions
  • Créer des profils pour ingérer IBM QRadar des infractions
  • Sélectionner IBM QRadar des règles
  • Mappage des champs offensifs pour l’intégration IBM QRadar
  • Ingérer les exemples IBM QRadar d’infractions
  • Mapper IBM QRadar les champs d’infraction aux champs de réponse aux incidents de sécurité
  • Prévisualiser l’incident de sécurité pour l’intégration IBM QRadar
  • Définir le calendrier de l’intégration IBM QRadar
  • Automatiser les mises à jour et la fermeture des infractions en fonction de l’état de l’incident SIR
  • IBM QRadar Paramètres de configuration de l’intégration
  • Facultatif : Copier un IBM QRadar profil
  • Domain separation et IBM QRadar ingestion d’infractions
  • Formulaire Réponse aux incidents de sécurité après ingestion d’infraction
  • Utilisation de Flow Designer et d’Integration Hub avec intégration de l’ingestion d’infractions IBM QRadar
  • Résolution des problèmes liés à IBM QRadar l’intégration de l’ingestion d’infractions
  • IBM QRadar : intégration de l’enrichissement des incidents
  • Introduction à l’intégration de l’enrichissement IBM QRadar des incidents
  • Vue d'ensemble de LogRhythm
  • Configurer l’API REST pour LogRhythm
  • Installer le module d’extension et configurer LogRhythm
  • Création d’un profil d’alarme pour LogRhythm
  • Mapper LogRhythm les alarmes à l’incident de sécurité
  • Mapper LogRhythm les champs d’alarme aux champs d’incident de sécurité
  • Filtrer les alarmes pour LogRhythm
  • Affichage de l’aperçu de l’incident de sécurité avec les valeurs d’alarme mappées LogRhythm
  • Planifier et récupérer LogRhythm des alarmes
  • Options supplémentaires pour LogRhythm les alarmes
  • Configurations supplémentaires pour l’intégration LogRhythm
  • Utiliser l’éditeur de script pour formater LogRhythm les valeurs
  • Copier un profil d’alarme pour LogRhythm
  • Désactiver la fermeture automatisée de l’alarme pour LogRhythm
  • Afficher les LogRhythm événements d’exploration vers le bas
  • Dépannage de l’intégration LogRhythm
  • Vérifier la connectivité pour LogRhythm
  • Exécution du script et journal système pour LogRhythm
  • McAfee ePO intégration
  • Architecture d’intégration pour McAfee ePO
  • Liste de vérification pour l’intégration McAfee ePO
  • Configurer votre Now Platform instance pour l’intégration McAfee ePO
  • Configurer votre McAfee ePO console pour l’intégration à Réponse aux incidents de sécurité (SIR)
  • Installer l’application et configurer un serveur pour l’intégration McAfee ePO
  • Modifier les balises de sécurité dans le Now Platform pour l’intégration McAfee ePO
  • Créer un groupe d’approbation
  • McAfee ePO Profils d’aptitude d’intégration
  • Créer un profil d’aptitude pour l’intégration McAfee ePO
  • Définir des conditions de déclenchement avec un champ d’élément de configuration (CI) pour un McAfee ePO profil
  • Configuration des profils pour l’intégration McAfee ePO
  • Configurer les profils et les incidents de sécurité pour les requêtes d’enrichissement du système pour l’intégration McAfee ePO
  • Déclencher McAfee ePO un profil manuellement à partir d’un incident de sécurité
  • Déclencher des actions supplémentaires dans l’intégration McAfee ePO
  • Utiliser l’intégration McAfee ePO dans Analyst Workspace
  • McAfee ESM - Intégration de l’analyseur d’e-mail
  • Configurer McAfee ESM - Intégration de l’analyseur d’e-mail
  • McAfee ESM : intégration de l’enrichissement des incidents
  • Introduction à l’intégration de l’enrichissement McAfee ESM des incidents
  • Microsoft Azure Sentinel intégration
  • Introduction à l’intégration Microsoft Azure Sentinel
  • Inscrire et configurer le Microsoft Azure portail
  • Installer et configurer l’intégration Microsoft Azure Sentinel
  • Créer un profil pour Microsoft Azure Sentinel
  • Mapper les champs d’incident Microsoft Azure Sentinel
  • Définition de critères de filtre et d’agrégation
  • Planifier la récupération de l’incident Microsoft Azure Sentinel
  • Automatiser les mises à jour et les fermetures d’incidents en fonction de l’état de l’incident SIR
  • Copier un Microsoft Azure Sentinel profil
  • SIR Formulaire après une ingestion d’incident
  • Passer en revue les paramètres d’intégration Microsoft Azure Sentinel
  • Domain separation et intégration Microsoft Azure Sentinel
  • Comparaison Microsoft Azure Sentinel et API de sécurité Microsoft Graph intégrations avec SIR
  • Microsoft Defender pour point de terminaison intégration
  • Inscrivez-vous et configurez le Microsoft Defender pour point de terminaison dans le Microsoft Azure portail
  • Mise en route de l’intégration Microsoft Defender pour point de terminaison
  • Installer l’application et configurer une source pour l’intégration
  • Microsoft Defender pour point de terminaison Paramètres par défaut
  • Mapper les types d’indicateurs Microsoft Defender pour point de terminaison
  • Créer un profil d’aptitude pour l’intégration Microsoft Defender pour point de terminaison
  • Conditions de déclenchement dans un élément de configuration
  • Configurer les profils et les incidents de sécurité pour l’intégration Microsoft Defender pour point de terminaison
  • Vérifiez les filtres des conditions de déclenchement
  • Déclencher les Microsoft Defender pour point de terminaison options à partir des liens connexes
  • Déclencher la liste connexe à partir de l’élément Microsoft Defender pour point de terminaison de configuration
  • Configurations supplémentaires dans Microsoft Defender pour point de terminaison
  • Configurer l’option Isoler l’hôte dans Microsoft Defender pour point de terminaison
  • Configurer l’option Supprimer l’isolement de l’hôte dans Microsoft Defender pour point de terminaison
  • Configurer l’aptitude Exécuter l’analyse antivirus dans Microsoft Defender pour point de terminaison
  • Configurer l’option Restreindre l’exécution de l’application dans Microsoft Defender pour point de terminaison
  • Configurer l’aptitude Supprimer la restriction d’application dans Microsoft Defender pour point de terminaison
  • Configurer l’aptitude Obtenir les ordinateurs connexes à partir de Defender dans Microsoft Defender pour point de terminaison
  • Configurer l’option Arrêter et mettre en quarantaine le fichier dans Microsoft Defender pour point de terminaison
  • Créer et configurer un profil pour la recherche d’observations avec l’intégration Microsoft Defender pour point de terminaison
  • Effectuer une recherche manuelle de perception dans Microsoft Defender pour point de terminaison
  • Réaliser un enrichissement automatique des observables dans Microsoft Defender pour point de terminaison
  • Effectuer un enrichissement manuel de l’observable dans Microsoft Defender pour point de terminaison
  • Créer des indicateurs dans Microsoft Defender pour point de terminaison
  • Mettre à jour les indicateurs dans Microsoft Defender pour point de terminaison
  • Domain Separation dans l’intégration Microsoft Defender pour point de terminaison
  • Configuration de la limite de taux dans l’intégration Microsoft Defender pour point de terminaison
  • Microsoft Exchange Online intégration
  • Configurer votre Microsoft compte Azure pour l’intégration ServiceNow Microsoft Exchange Online
  • Configurer l’intégration Exchange Online avec Security Incident Response
  • Configurer votre Now Platform instance pour l’intégration Microsoft Exchange Online
  • Installer l’application Microsoft Exchange Online pour l’intégration ServiceNow Microsoft Exchange Online
  • Configurer l’intégration Microsoft Exchange Online avec votre Now Platform instance
  • Définir des critères de recherche d’e-mails et demander une recherche sur le Microsoft Exchange Online service
  • Demander l’approbation de suppression pour les e-mails sur le service Microsoft Exchange Online
  • Approuver les demandes de suppression d’e-mail pour l’intégration Microsoft Exchange Online
  • Architecture d’intégration et connexion à des systèmes externes pour l’intégration Microsoft Exchange Online
  • Récupérer les e-mails supprimés sur le Microsoft Exchange Online service
  • Modifier les balises de sécurité dans la Now Platform pour l’intégration Microsoft Exchange Online
  • Liste de vérification pour l’intégration Microsoft Exchange Online
  • Dépannage de l’intégration de Microsoft Exchange Online
  • Intégration de Microsoft Exchange sur site
  • Prise en main de l’intégration de Microsoft Exchange sur site
  • Microsoft Exchange : workflow de recherche et de suppression d’e-mails
  • Intégration de l’ingestion d’alertes de l’API Microsoft Graph Security
  • Paramétrez votre instance Now Platform pour l’intégration de l’API Microsoft Graph Security
  • Configurer le portail Microsoft Azure
  • Installer et configurer l’application ServiceNow pour l’intégration de l’ingestion d’alertes de l’API Microsoft Graph Security
  • Créer un profil pour l’intégration de l’ingestion d’alertes de l’API Microsoft Graph Security
  • Identifier la source du profil
  • Mappage des champs d’alerte pour l’intégration de l’ingestion d’alertes de l’API Microsoft Graph Security
  • Ingérer un échantillon d’alertes de l’API Microsoft Graph Security
  • Mapper les alertes aux champs Security Incident Response
  • Prévisualiser l’incident de sécurité pour l’intégration de l’API Microsoft Graph Security
  • Définir le calendrier pour l’intégration de l’API de sécurité Microsoft Graph
  • Automatiser les mises à jour et la fermeture des alertes en fonction de l’état de l’incident SIR
  • Paramètres de configuration de l’intégration de l’API Microsoft Graph Security
  • Formulaire Réponse aux incidents de sécurité après ingestion d’alerte
  • Facultatif : copier un profil d’API de sécurité Microsoft Graph
  • Domain separation et API de sécurité Microsoft Graph ingestion d’alertes
  • Utilisation de Flow Designer et d’Integration Hub dans l’intégration de l’API Microsoft Graph Security
  • Dépannage de l’intégration de l’API Microsoft Graph Security
  • Palo Alto Networks - AutoFocus intégration
  • Activer et configurer Palo Alto Networks - AutoFocus l’intégration
  • Obtenir des informations sur la session AutoFocus Workflow d’enrichissement
  • Palo Alto Networks - Firewall intégration
  • Configurer les informations d’identification SSH sur le MID Server
  • Activer et configurer l’intégration du pare-feu Palo Alto Networks
  • Workflow du lanceur de pare-feu de Security Operations Integration Palo Alto Networks
  • Security Operations Palo Alto Networks - Workflow Vérifier et bloquer la valeur
  • Workflow Obtenir les données du journal
  • Palo Alto Networks - WildFire intégration
  • Activer Security Operations Palo Alto Networks - WildFire
  • Obtenir le workflow d’enrichissement des données WildFire
  • Palo Alto Networks - Next-Generation Firewall intégration
  • Créer un profil de certificat pour le Palo Alto Networks - Next-Generation Firewall
  • Configurer et installer Palo Alto Networks - Next-Generation Firewall
  • Créer le rôle de compte API pour Palo Alto Networks - Next-Generation Firewall
  • Listes dynamiques externes prises en charge pour Palo Alto Networks - Next-Generation Firewall
  • Créer une EDL pour le pare-feu de nouvelle génération Palo Alto Networks
  • Activer un EDL pour Palo Alto Networks - Next-Generation Firewall
  • Activer manuellement un EDL pour Palo Alto Networks - Next-Generation Firewall
  • Configurer une EDL dans Palo Alto Networks - Next-Generation Firewall
  • Activer une EDL pour Palo Alto Networks - Next-Generation Firewall avec une demande de changement
  • Soumettre des entrées EDL à partir d’un enregistrement d’incident de sécurité pour Palo Alto Networks - Next-Generation Firewall
  • Soumettre des entrées EDL à partir de la liste de blocs pour Palo Alto Networks - Next-Generation Firewall
  • Approuver les entrées EDL pour Palo Alto Networks - Next-Generation Firewall
  • Exceptions d’entrée EDL pour Palo Alto Networks - Next-Generation Firewall
  • (Facultatif) Modifier le nom de la balise de sécurité pour Palo Alto Networks - Next-Generation Firewall
  • Désinstaller Palo Alto Networks - Next-Generation Firewall
  • PhishTank intégration
  • Installer et configurer PhishTank
  • Vérifier les résultats attendus pour PhishTank
  • (Facultatif) Joindre manuellement un observable pour PhishTank
  • Reverse Whois intégration
  • Installer et configurer Reverse Whois
  • (Facultatif) Installer et configurer Whois
  • Lancer la recherche pour Reverse Whois
  • Vérifier les résultats attendus pour Reverse Whois
  • (Facultatif) Exécuter la recherche d’enrichissement et vérifier les résultats attendus pour Whois
  • RISKIQ et WHOISIQ l’intégration
  • Observables pris en charge pour RISKIQ et RISKIQ WHOISIQ
  • Installer et configurer RISKIQ et WHOISIQ
  • Vérifier les résultats attendus pour RISKIQ les recherches de certificats SSL
  • RISKIQ Recherches de certificats SSL qui renvoient une correspondance exacte
  • RISKIQ Recherches de certificats SSL qui renvoient plusieurs certificats ou aucun certificat
  • Vérifier les résultats attendus pour WHOISIQ les recherches d’URL
  • Créer un observable pour les recherches manuelles WHOISIQ
  • Vérifier les résultats attendus pour les recherches manuelles WHOISIQ
  • Shodan intégration
  • Installer et configurer Shodan
  • Vérifier les résultats attendus pour Shodan
  • (Facultatif) Joindre manuellement un observable pour Shodan
  • Secureworks CTP Intégration de l’ingestion de tickets
  • Configurer votre Now Platform instance pour l’intégration de l’ingestion Secureworks CTP de tickets
  • Installer et configurer l’application ServiceNow pour l’intégration de l’ingestion de tickets CTP de SecureWorks
  • Créer un profil pour l’intégration de l’ingestion de tickets CTP de SecureWorks
  • Identifier la source du profil
  • Mappage des champs de ticket pour l’intégration CTP de SecureWorks
  • Ingérer les échantillons de tickets Secureworks
  • Mappage des champs de ticket Secureworks aux champs Security Incident Response
  • Prévisualiser les valeurs mappées dans l’incident de sécurité
  • Définir le calendrier de l’ingestion de tickets CTP SecureWorks
  • Automatiser les mises à jour et la fermeture des tickets en fonction de l’état de l’incident SIR
  • Facultatif : copier un profil CTP SecureWorks
  • Le formulaire de Réponse aux incidents de sécurité change après l’ingestion du ticket
  • Afficher les tickets SecureWorks et les incidents de sécurité correspondants
  • Avis de fermeture du ticket principal CTP de SecureWorks
  • Paramètres de configuration de l’intégration CTP de SecureWorks
  • Intégration de Réponse aux incidents de sécurité à Zscaler
  • Mise en route de Intégration de Réponse aux incidents de sécurité à Zscaler
  • Configurer l’accès aux Zscaler Internet Access API
  • Installer et configurer Intégration de Réponse aux incidents de sécurité à Zscaler
  • Ajouter Zscaler Internet Access des listes de catégories d’URL
  • Soumettre les observables d’un enregistrement d’incident de sécurité à une liste de catégories d’URL
  • Approuver les observables dans les listes de catégories d’URL
  • Soumettre l’incident de sécurité à la liste des catégories d’URL Zscaler
  • Exécuter une recherche de menace à l’aide de la Zscaler bibliothèque de menaces globale
  • Soumettre à l’analyse du bac à Zscaler sable
  • Configurer des alertes par e-mail pour les événements Patient 0
  • ServiceNow Security Operations Vue d’ensemble du module complémentaire pour Splunk
  • Configuration de l’intégration Splunk
  • Télécharger l’application ServiceNow Security Operations
  • Installer le module complémentaire ServiceNow Security Operations pour Splunk
  • Configurer ou modifier l’instance dans laquelle les incidents ou les événements sont créés
  • Configurer le registre d’application sur l’instance ServiceNow
  • Commandes de recherche manuelle
  • Actions d’événement Splunk
  • Alertes Splunk à enregistrement unique
  • Champ personnalisé à enregistrements multiples Alertes Splunk
  • Créer une alerte Splunk à champs personnalisés à enregistrements multiples
  • Champs personnalisés à enregistrements multiples Exemples d’alertes Splunk
  • Génération de rapports d’erreurs Splunk
  • Splunk Enterprise Event Ingestion intégration pour Security Operations par ServiceNow
  • Configurer votre Now Platform instance pour l’intégration Splunk Enterprise Event Ingestion
  • Installer et configurer l’application ServiceNow pour l’intégration Splunk Enterprise Event Ingestion
  • Configurer les paramètres d’ingestion d’événements Splunk Enterprise
  • Créer et nommer un profil d’événement pour l’intégration Splunk Enterprise Event Ingestion
  • Sélectionner les alertes planifiées pour l’intégration Splunk Enterprise Event Ingestion
  • Mapper les alertes et les événements pour l’intégration Splunk Enterprise Event Ingestion
  • Mapper les alertes pour l’intégration Splunk Enterprise Event Ingestion
  • Prévisualiser l’incident de sécurité pour l’intégration Splunk Enterprise Event Ingestion
  • Planifier et récupérer les alertes pour l’intégration Splunk Enterprise Event Ingestion
  • Architecture d’intégration et connexion à des systèmes externes pour l’intégration Splunk Enterprise Event Ingestion
  • Copier Splunk Enterprise Event Ingestion des profils d’une instance à une autre à l’aide de la fonctionnalité d’exportation/importation
  • Copier un profil d’événement pour l’intégration Splunk Enterprise Event Ingestion
  • Configurer votre Splunk environnement pour l’ingestion manuelle d’événements pour l’intégration de l’ingestion d’événements Splunk Enterprise
  • Enregistrer les recherches d’intégration Splunk Enterprise Event Ingestion dans votre Splunk Enterprise console
  • Utiliser l’éditeur de script pour formater les valeurs d’alerte pour l’intégration Splunk Enterprise Event Ingestion
  • Liste de vérification pour l’intégration Splunk Enterprise Event Ingestion
  • Splunk Enterprise Security Intégration de l’ingestion d’événements for Security Operations by ServiceNow
  • Termes clés utilisés dans cette intégration
  • Configurer votre Now Platform instance pour l’intégration Splunk Enterprise Security
  • Installer et configurer l’application pour l’intégration ServiceNow de l’ingestion d’événements notables Splunk Enterprise Security
  • Configurer les Splunk paramètres de sécurité d’entreprise
  • Erreurs d'authentification
  • Créer et nommer un profil d’événement pour l’intégration de l’ingestion d’événements Splunk Enterprise Security
  • Copier un profil d’événement pour l’intégration de l’ingestion d’événements Splunk Enterprise Security
  • Utilisez l’éditeur de script pour formater les valeurs d’alerte pour l’intégration de l’ingestion d’événements Splunk Enterprise Security
  • Copier Splunk Enterprise Security des profils d’une instance à une autre à l’aide de la fonctionnalité d’exportation/importation
  • Liste de vérification pour l’intégration de l’ingestion d’événements Splunk Enterprise Security notables
  • Splunk - Intégration de l’enrichissement pour les incidents
  • Introduction à l’intégration de la Splunk recherche pour Security Operations
  • Tanium Endpoint Platform intégration
  • Configuration de l’intégration Tanium Endpoint Platform
  • Activer et configurer l’intégration Tanium pour Security Operations
  • Configurer l'accès au MID Server
  • Mettre à jour votre certificat X.509
  • Tanium : workflow Obtenir les détails du fichier
  • Tanium : workflow d’obtention des processus en cours d’exécution
  • Expérience mobile pour Réponse aux incidents de sécurité
  • Configurer une liste de vérification pour le Application Security Incident Response Mobile
  • Connectez-vous à Application Security Incident Response Mobile
  • Afficher, modifier et affecter des incidents de sécurité ouverts avec l’option Application Security Incident Response Mobile
  • Afficher, modifier et réaffecter les incidents de sécurité qui vous sont affectés avec l’option Application Security Incident Response Mobile
  • Affichez, modifiez et affectez des incidents de sécurité non affectés avec l’option Application Security Incident Response Mobile
  • Affichez, modifiez et affectez des incidents de priorité élevée avec l’option Application Security Incident Response Mobile
  • Affichez, modifiez et affectez les incidents de sécurité avec un score de risque supérieur à 60 avec l’icône Application Security Incident Response Mobile
  • Rechercher des incidents de sécurité avec l’icône Application Security Incident Response Mobile
  • Afficher, modifier et affecter des tâches de réponse ouvertes avec l’icône Application Security Incident Response Mobile
  • Afficher, modifier et réaffecter vos tâches de réponse avec l’icône Application Security Incident Response Mobile
  • Filtrer les enregistrements avec l’icône Application Security Incident Response Mobile
  • Orchestration de la réponse aux incidents de sécurité
  • Configurer Orchestration de la réponse aux incidents de sécurité
  • Comprendre les workflows et les modèles de workflow d’Orchestration Security Incident Response
  • Orchestration de la réponse aux incidents de sécurité Workflows et activités
  • Créer une demande de recherche pour le workflow des changements IoC
  • Créer une activité de demande de recherche IoC
  • Workflow Security Incident Response - Obtenir les statistiques réseau
  • Security Operations System Command Integration - Workflow Obtenir les processus en cours d’exécution
  • Workflow Security Incident Response - Obtenir les services d’exécution
  • Obtenir l’activité FQDN de l’élément de configuration
  • Déterminer le script Shell par activité du système d’exploitation
  • Obtenir les services d’exécution : enrichissement WMI
  • Créer une activité d’enregistrements de données d’enrichissement
  • Exécuter le workflow procdump
  • Exécuter l’activité procdump
  • Incident de sécurité - Workflow Évaluer le résultat de la tâche de réponse
  • Modèles de workflow de Security Incident Response
  • Modèle de workflow d’exposition des données confidentielles des incidents de sécurité
  • Modèle de workflow Déni de service d’incident de sécurité
  • Modèle de workflow d’incident de sécurité Équipement perdu
  • Modèle de workflow Logiciel malveillant d’incident de sécurité
  • Modèle de workflow d’incident de sécurité Hameçonnage
  • Modèle de workflow Violation de la politique en cas d’incident de sécurité
  • Modèle de workflow Security Incident Reconnaissance
  • Modèle de workflow de service ou de serveur non autorisé d’incident de sécurité
  • Modèle de workflow d’incident de sécurité Courrier indésirable
  • Modèle de workflow Incident de sécurité avec accès non autorisé
  • Modèle de workflow de défiguration Web/BBS d’incident de sécurité
  • Contrôle de la posture de sécurité
  • Explorer Contrôle de la posture de sécurité
  • Installer les applications prises en charge pour le contrôle de la posture de sécurité
  • Espace de travail Contrôle de la posture de sécurité
  • Connecteurs du graphe de services pour le contrôle de la posture de sécurité
  • Politiques pour le contrôle de la posture de sécurité
  • Activer une politique pour un cas d’utilisation dans Security Posture Control
  • Créer, cloner et activer une politique pour le contrôle de la posture de sécurité
  • Aperçus clés et aperçus personnalisés pour le contrôle de la posture de sécurité
  • Créer et activer un aperçu personnalisé pour Contrôle de la posture de sécurité
  • Configuration et affichage de vos résultats pour le contrôle de la posture de sécurité
  • Créer une recherche d’actifs dans Contrôle de la posture de sécurité
  • Cas d’utilisation dans le contrôle de la posture de sécurité
  • Cas d’utilisation de Security Posture Control : détection d’actifs avec une protection de point de terminaison manquante
  • Cas d’usage Security Posture Control : détection d’actifs manqués par les outils d’évaluation des vulnérabilités
  • Cas d’utilisation de Security Posture Control : détection d’actifs non gérés
  • Cas d’usage Security Posture Control : détection d’actifs sans solution de gestion des points de terminaison
  • Cas d’utilisation du contrôle de la posture de sécurité : détection des actifs présentant des vulnérabilités et des lacunes de couverture de l’outil de sécurité
  • Cas d’utilisation de Security Posture Control : détection de l’exposition Internet des actifs cloud et des combinaisons à haut risque
  • Réponse aux vulnérabilités
  • Explorer l’application Vulnerability Response
  • Installation et applications prises en Vulnerability Response charge
  • Vulnerability Response Profils et rôles granulaires
  • Vulnerability Response Vue d’ensemble des règles d’affectation
  • Vulnerability Response Vue d’ensemble des tâches de rattrapage et des règles de tâche
  • Vulnerability Response Règles de cibles de rattrapage
  • Groupes et règles de classification de vulnérabilité
  • Solutions d’apprentissage machine pour Vulnerability Response
  • Règles de recherche de CI pour l’identification des éléments de configuration à partir d’intégrations de Vulnerability Response vulnérabilité tierces
  • Matériel non classé
  • Ci sans correspondance
  • Création de CI pour Vulnerability Response l’utilisation du moteur Identification et réconciliation
  • Mise à jour de la classe CI pour les actifs dans le cloud sans correspondance
  • Éléments détectés
  • Changements de CI pour les éléments détectés
  • Réévaluation des éléments détectés
  • Vulnerability Response États des tâches de rattrapage et des éléments vulnérables
  • Calcul et affichage de l’âge de l’élément vulnérable
  • Suppression des affectations des éléments vulnérables et des tâches de rattrapage
  • Vulnerability Response Calculateurs et règles du calculateur de vulnérabilité
  • Vulnerability Response Détections d’éléments vulnérables à partir d’intégrations tierces
  • Gestion des solutions pour vulnérabilités
  • Présentation de Microsoft Security Response Center Solution Integration
  • Présentation de Intégration de solution Red Hat
  • Rapid7 Gestion des solutions
  • Cadre de travail générique pour ingérer des données provenant de n’importe quel fournisseur de solutions
  • Préparation de l’intégration de la solution CVRF (Common Vulnerability Reporting Framework)
  • Appliquer des correctifs à l’orchestration avec Vulnerability Response
  • Vue d’ensemble de Gestion des exceptions
  • Vue d’ensemble des règles d’exception
  • Vue d’ensemble des faux positifs
  • Chien de garde pour Vulnerability Response
  • Change Management pour Vulnerability Response
  • Évaluation de l’exposition logicielle à l’aide de Software Asset Management (SAM)
  • Gestion de crise de vulnérabilité
  • Séparation de domaine et Vulnerability Response
  • Implémentation de Vulnerability Response
  • Installer Vulnerability Response
  • Composants installés avec Vulnerability Response
  • Configuration Vulnerability Response à l’aide de l’assistant de configuration
  • Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration
  • Gérer les profils et les rôles granulaires pour Vulnerability Response
  • Installer Vulnerability Response des applications tierces à l’aide de l’Assistant de configuration
  • Importer des données avec les intégrations NVD et CWE et gérer des bibliothèques tierces
  • Installer l'application Solution Management pour Vulnerability Response
  • Installer et configurer l’application Analyse des performances pour Vulnerability Response [PA]
  • Créer ou modifier des Vulnerability Response règles d’affectation
  • Créer une règle d’affectation à l’aide de Vulnerability Response ML
  • Créer une règle d’affectation pour le Vulnerability Response support des services
  • Créer ou modifier Vulnerability Response des règles de tâche de rattrapage
  • Définir des champs et des poids pour la règle de risque pour les calculateurs de risque de Vulnerability Response
  • Vulnerability Response Calculateurs de cumul
  • Créer ou modifier Vulnerability Response des règles de cibles de rattrapage
  • Configurer les intégrations tierces installées à l’aide de l’assistant de configuration
  • Configurer les intégrations de solutions installées pour Gestion des solutions pour vulnérabilités l’utilisation de l’Assistant de configuration
  • Configurer l’intégration des vulnérabilités MS TVM à l’aide de l’Assistant de configuration
  • Configurer l’utilisation de l’assistant de Qualys Vulnerability Integration configuration
  • Configurer l’intégration de vulnérabilité Tenable à l’aide de l’assistant de configuration
  • Configurer les fournisseurs de solutions de vulnérabilité
  • Importer des données de Common Vulnerability Reporting Framework via l’importation de fichier
  • Configurer les alias de connexion et d’informations d’identification
  • Configurer un fournisseur de Common Vulnerability Reporting Framework autre que Cisco
  • Importer des données de Common Vulnerability Reporting Framework à partir d’avis
  • Importer des données CVRF (Common Vulnerability Reporting Framework) via l’URL CVRF
  • Dépannage de l’importation de données de Common Vulnerability Reporting Framework
  • Tâches d’installation et de configuration supplémentaires Vulnerability Response
  • Tests de démarrage rapide pour Vulnerability Response
  • Exécuter la suite de tests Automated Test Framework (ATF) pour Vulnerability Response
  • Installer Recommandations d'affectation de vulnérabilité pour Vulnerability Response
  • Configurer les recommandations d’affectation de vulnérabilité pour Vulnerability Response
  • Créer et former une définition de solution pour Vulnerability Response
  • Créer un Vulnerability Response calculateur
  • Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé
  • Créer, activer ou modifier Vulnerability Response des règles de suppression automatique
  • Ajouter des graphiques d’importance de vulnérabilité à la page d’accueil de Vulnerability Response
  • Définir les Vulnerability Response notifications par e-mail
  • Définir les modèles d’e-mail de Vulnerability Response
  • Créer ou modifier des notifications de cibles de rattrapage
  • Configurer l’évaluation de l’exposition
  • Configurer Exception Management pour Vulnerability Response
  • Ajouter un approbateur d’exception
  • Configurer les règles d’approbation pour Exception Management
  • Créer des configurations pour une règle d’approbation
  • Créer des niveaux d’approbation pour Exception Management
  • Workflow de gestion des exceptions comparé à Flow Designer
  • Ajouter un approbateur faux positif
  • Configurer le questionnaire pour la réduction du risque
  • Afficher les SLA Vulnerability Response pour les tâches de remédiation
  • Configurer WatchDog
  • Tâches de configuration avancée Vulnerability Response
  • Créer des importations séparées par domaine pour une intégration
  • Créer et prendre en charge plusieurs domaines dans le cadre de travail des tâches en arrière-plan
  • Créer une règle de recherche de CI pour Vulnerability Response
  • Ignorer les classes CI
  • Filtrer les CI désactivés
  • Promouvoir automatiquement les CI
  • Configurer la clé de l’élément vulnérable
  • Ajout d’une preuve aux clés d’éléments vulnérables Rapid7
  • Supprimer tous vos enregistrements d’éléments vulnérables et les données connexes dans Vulnerability Response
  • Filtrage au sein de Vulnerability Response
  • Créer une carte de Vulnerability Response gravité
  • Définir des classifications de service pour Vulnerability Response les listes de rapports et les listes connexes
  • Vérifier les champs sélectionnés dans la table des éléments vulnérables
  • Vulnerability Response Configuration du cadre de travail de la tâche en arrière-plan
  • Définir des configurations de tâches en arrière-plan dans Vulnerability Response
  • Traitement parallèle avancé pour les tâches en arrière-plan dans Vulnerability Response
  • Intégrations de Vulnerability Response
  • Présentation des intégrations NVD
  • Préparation des intégrations NVD
  • Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE
  • Installer l’intégration Vulnerability Response avec la base de données de vulnérabilité nationale NIST
  • Modification et activités d’intégration NVD facultatives
  • Effectuer une importation manuelle de l’intégration NVD
  • Afficher l’état de l’exécution de l’importation de l’intégration NVD (Base de données de vulnérabilité nationale)
  • Ajouter des CVE à des entrées tierces
  • Afficher Vulnerability Response les bibliothèques de vulnérabilités
  • Intégration de CISA Known Exploit Vulnerability (KEV)
  • Préparation de l’intégration CISA
  • Installer l’application ServiceNow Vulnerability Response Integration with CISA
  • Présentation de l’intégration du système de notation de prédiction d’exploit (EPSS)
  • Configurer et exécuter une tâche planifiée pour mettre à jour les enregistrements CVE avec les données EPSS
  • Ajouter une condition de score EPSS dans la règle métier du calculateur de risques
  • Présentation de l’intégration Microsoft Threat and Vulnerability Management
  • Préparation de l’intégration des vulnérabilités Microsoft Threat and Vulnerability Management
  • Configurer Microsoft Azure pour l’intégration MS TVM
  • Installez et configurez Vulnerability Response Integration avec l’application MS TVM à l’aide de l’Assistant de configuration
  • Paramètres de récupération de données pour Microsoft Threat and Vulnerability Management Integration
  • Messages REST pour Microsoft Threat and Vulnerability Management Vulnerability Integration
  • Transformation des données pour Microsoft Threat and Vulnerability Management Vulnerability Integration
  • Graphique d’état de l’exécution de l’intégration pour Microsoft Threat and Vulnerability Management Vulnerability Integration
  • Vérifier l’état de l’exécution de l’importation de l’intégration Microsoft Threat and Vulnerability Management
  • Présentation de l’intégration d’HCL BigFix Patch Orchestration avec Vulnerability Response
  • Intégrations et dépendances de l’intégration Vulnerability Response Patch Orchestration avec HCL BigFix
  • Préparer l’intégration Vulnerability Response de Patch Orchestration avec HCL BigFix
  • Installer l’application Vulnerability Response Patch Orchestration with HCL BigFix
  • Configurer l’intégration Patch Vulnerability Response Orchestration avec HCL BigFix
  • Affichage des données de correctif pour l’intégration de Patch Vulnerability Response Orchestration avec HCL BigFix
  • Planifier les correctifs avec l’intégration Vulnerability Response Patch Orchestration HCL BigFix
  • Messages REST pour l’intégration de Vulnerability Response Patch Orchestration avec HCL BigFix
  • Transformation des données pour l’intégration de l’orchestration des correctifs avec HCL BigFix
  • Exemple de workflow pour l’intégration de Vulnerability Response Patch Orchestration avec HCL BigFix
  • Présentation de l’intégration de Patch Vulnerability Response Orchestration avec Microsoft SCCM
  • Intégrations et dépendances de Vulnerability Response Patch Orchestration avec l’application Microsoft SCCM
  • Préparer l’intégration de Patch Orchestration avec Microsoft SCCM Vulnerability Response
  • Installer l’application Vulnerability Response Patch Orchestration with Microsoft SCCM
  • Configurer l’orchestration des correctifs de Vulnerability Response avec Microsoft l’intégration SCCM
  • Affichage des données de correctif et du déploiement des données de correctif pour l’intégration de Patch Vulnerability Response Orchestration avec Microsoft SCCM
  • Planifier les correctifs à l’aide de l’intégration Microsoft SCCM à Vulnerability Response
  • Messages REST pour l’orchestration de Vulnerability Response correctif avec Microsoft SCCM
  • Transformation des données pour l’intégration de Patch Orchestration with Microsoft SCCM
  • Exemple de workflow pour l’intégration de Patch Vulnerability Response Orchestration avec Microsoft SCCM
  • Présentation de Qualys Vulnerability Integration
  • Préparation de la Qualys Vulnerability Integration
  • Installer Qualys Vulnerability Integration
  • Activer les Qualys scanners
  • Composants installés avec le Qualys Vulnerability Integration
  • Mettre à jour les éléments de configuration avec l’identificateur de partition réseau pour Qualys Vulnerability Integration
  • Modifications Qualys facultatives
  • Configurations et modifications avancées de Qualys
  • Qualys Métadonnées pour les vulnérabilités
  • Importer des métadonnées supplémentaires à partir de Qualys
  • Qualys Valeurs de métadonnées pour les vulnérabilités
  • Définir des paramètres de filtre supplémentaires pour Qualys les importations
  • Résolution des problèmes de Qualys Vulnerability Integration
  • Qualys Vulnerability Integration Rapports
  • Qualys Graphique d’état de l’exécution de l’intégration
  • Transformation des données Qualys
  • Importation de liste de recherches dynamiques
  • Importation de liste de recherches statiques
  • Importation d'un groupe de ressources
  • Importation du dispositif
  • Messages REST Qualys
  • Présentation de Rapid7 Vulnerability Integration
  • Préparation de la Rapid7 Vulnerability Integration
  • Configurer l’intégration de l’entrepôt de Rapid7 données
  • Configurer pour l’intégration Rapid7 InsightVM
  • Installer Rapid7 Vulnerability Integration
  • Configurez la Rapid7 Vulnerability Integration.
  • Filtrage par Rapid7 sites
  • Ajoutez SITE à vos balises de site Rapid7 InsightVM
  • Dédupliquer des enregistrements d’entrepôt de Rapid7 Vulnerability Integration données
  • Rapid7 Vulnerability Integration Graphique d’état d’exécution
  • Afficher le tableau de bord d’état des exécutions d’importation Rapid7 Vulnerability Integration
  • Lancer une nouvelle analyse pour l’intégration de vulnérabilité Rapid7
  • Définir des paramètres de filtre supplémentaires pour Rapid7 InsightVM les importations
  • Présentation de Shodan Exploit Integration
  • Préparation de l’intégration d’Exploit Shodan
  • Installer et configurer le Shodan Exploit Integration pour Security Operations
  • Définir Shodan l’heure d’importation d’Exploit Integration
  • Effectuer une importation manuelle Shodan d’exploit
  • Afficher l’état d’exécution de l’importation d’Exploit Shodan Integration
  • Présentation de l’intégration des vulnérabilités de Tenable
  • Tenable.ioIntégrations avec les Vulnerability Response applications ET Configuration Compliance
  • Tenable.scIntégrations à l’application Vulnerability Response
  • Préparation à l’intégration de Tenable Vulnerability
  • Installer l’application à l’aide de l’Assistant Vulnerability Response Integration with Tenable de configuration
  • Paramètres de récupération de données pour Tenable Vulnerability Integration
  • Messages REST pour l’intégration de vulnérabilité Tenable
  • Transformation des données pour l’intégration Tenable Vulnerability
  • Définir des paramètres de filtre supplémentaires pour Tenable.io les importations
  • Rapports sur l’intégration des vulnérabilités Tenable
  • Graphique d’état de l’exécution de l’intégration pour Tenable Vulnerability Integration
  • Lancer une nouvelle analyse pour l’intégration Tenable.sc
  • Lancer une nouvelle analyse pour l’intégration Tenable.io
  • Mettre à jour les éléments de configuration avec l’identificateur de partition réseau pour Tenable Vulnerability Integration
  • Importer les modifications pour l’intégration de vulnérabilité Tenable
  • Présentation de l’intégration Atlassian Jira à Vulnerability Response
  • Préparation de l’intégration Jira Vulnerability Response
  • Installer Vulnerability Response Integration avec Jira
  • Configurer les règles dans la configuration de l’outil Agile
  • Créer un problème Agile manuellement à l’aide d’une action de liste
  • Créer un problème Agile manuellement à l’aide d’une action de formulaire
  • Synchroniser manuellement l’état du Jira problème
  • Configurer le planificateur pour créer automatiquement des problèmes
  • Configurer le planificateur pour mettre à jour automatiquement les problèmes
  • Configurer le planificateur pour synchroniser automatiquement l’état JiraServiceNow
  • Créer manuellement une intégration de vulnérabilité
  • Définir une nouvelle intégration de vulnérabilité
  • Script d’intégration de vulnérabilité
  • Intégrations à appel unique
  • Intégrations d’appels multiples
  • Les pièces jointes sous forme de valeurs de retour retrieveData()
  • Stratégies de processeur de rapport
  • Utiliser la stratégie de processeur de rapport de pièce jointe de source de données
  • À propos des scripts de processeur de rapport personnalisés
  • Champs de script de l’instanciateur d’intégration
  • Exécuter manuellement une intégration de vulnérabilité
  • Ingestion manuelle des vulnérabilités
  • Ingérer manuellement les vulnérabilités
  • Vérifier l’exécution de l’intégration manuelle
  • Configurer la fermeture automatique des détections manuelles
  • Vérifier l’état du chargement
  • Modèle pour l’ingestion manuelle des vulnérabilités
  • Vulnerability Response Espaces
  • Orchestration des correctifs avec les Vulnerability Response espaces de travail
  • Vulnerability Response Espaces de travail et mises à jour des tâches de rattrapage et des règles de tâche de rattrapage
  • Configurer les espaces de Vulnerability Response travail
  • Espace de travail du gestionnaire de vulnérabilité
  • Exploration de l'Espace de travail du gestionnaire de vulnérabilités
  • Vue d’ensemble de la page d’accueil
  • Vue d’ensemble des rubriques de surveillance
  • Liste des éléments connexes et visualisations dans une rubrique de surveillance
  • Vue d’ensemble des efforts de rattrapage
  • Cycles de vie des efforts de rattrapage, des tâches de rattrapage et des enregistrements dans les espaces de travail Vulnerability Response
  • Vue d’ensemble des tableaux de bord
  • Vue d’ensemble des listes
  • Comprendre les contrôles compensatoires pour la réduction du risque
  • Solutions d’analyse et de génération de rapports pour le tableau de bord de Vulnerability Response unifié
  • Tableau de bord de Vulnerability Response unifié
  • Utilisation du Espace de travail du gestionnaire de vulnérabilités
  • Créer des filtres pour visualiser le résumé des enregistrements actifs
  • Utiliser les rubriques de surveillance dans Vulnerability Manager Workspace
  • Créer une rubrique de surveillance dans Vulnerability Manager Workspace
  • Modifier ou supprimer une rubrique de surveillance
  • Désactiver ou activer une rubrique de surveillance
  • Utiliser les enregistrements des efforts de rattrapage
  • Créer un effort de rattrapage dans Vulnerability Manager Workspace
  • Créer une tâche de rattrapage sur demande dans Vulnerability Manager Workspace
  • Créer un effort de rattrapage récurrent dans les espaces de travail Vulnerability Response
  • Transférer des enregistrements aux efforts de rattrapage dans les Vulnerability Response espaces de travail
  • Ajouter un contrôle de compensation à la bibliothèque
  • Associer des contrôles de compensation à des CVE ou des TPE pour les demandes de réduction des risques
  • Désactiver ou activer la réduction du risque pour une CVE ou une TPE
  • Modifier les éléments vulnérables de l’hôte en bloc dans Espace de travail du gestionnaire de vulnérabilités
  • Demander des exceptions pour les tâches et enregistrements de rattrapage à partir de Vulnerability Manager Workspace
  • Demander une extension pour un élément vulnérable différé dans l’espace de travail du gestionnaire de vulnérabilité
  • Analyser de nouveau les enregistrements et les tâches de rattrapage dans Vulnerability Manager Workspace
  • Utiliser la vue de liste dans l’espace de travail du gestionnaire de vulnérabilité
  • Créer une liste d’enregistrements personnalisée
  • Approuver les demandes dans le Espace de travail du gestionnaire de vulnérabilités
  • Configurer les notifications par e-mail dans les Vulnerability Response espaces de travail
  • Informations de référence sur Vulnerability Manager Workspace
  • Champs du formulaire Créer une rubrique de visualisation
  • Générer des champs de formulaire de synthèse de correction
  • Impact des contrôles compensatoires sur le score de risque et la date d’expiration
  • Espace de travail de remédiation IT
  • Exploration de l'Espace de travail de remédiation IT
  • Affichez un exemple de workflow dans Espace de travail de remédiation IT
  • Vue d’ensemble des tableaux de bord
  • Utilisation du Espace de travail de remédiation IT
  • Utiliser la synthèse d’e-mail dans les espaces de travail de Vulnerability Response
  • Utiliser des enregistrements dans Espace de travail de remédiation IT
  • Utiliser les enregistrements de tâches de rattrapage dans Espace de travail de remédiation IT
  • Utiliser la vue de liste dans Espace de travail de remédiation IT
  • S’affecter une tâche de rattrapage dans le Espace de travail de remédiation IT
  • Afficher les éléments de configuration présentant des vulnérabilités dans le Espace de travail de remédiation IT
  • Demander un faux positif dans Espace de travail de remédiation IT
  • Créer une demande de changement dans le Espace de travail de remédiation IT
  • Fractionner une tâche de rattrapage dans le Espace de travail de remédiation IT
  • Demander une exception dans Espace de travail de remédiation IT
  • Demander une exception à l’aide GRC: Policy and Compliance Management de Espace de travail de remédiation IT
  • Demander une réduction du risque dans Espace de travail de remédiation IT
  • Analyser à nouveau les éléments vulnérables et les tâches de rattrapage dans Espace de travail de remédiation IT
  • Analyser Qualys à nouveau les Vulnerability Response éléments vulnérables à partir des espaces de travail
  • Analyser Rapid7 à nouveau les Vulnerability Response éléments vulnérables à partir des espaces de travail
  • Analyser Tenable.io à nouveau les Tenable.sc éléments vulnérables depuis les Vulnerability Response espaces de travail
  • Espace de travail de remédiation IT Informations de référence
  • Champs du formulaire Créer une demande de changement
  • Champs du formulaire de demande d’exception pour les exceptions de politique
  • Explorer l’espace de travail de l’évaluation de la vulnérabilité
  • Explorer l’évaluation de l’exposition
  • Évaluation de l’exposition par CVE
  • Ajouter des CVE pour évaluer l’exposition
  • Créer des VI pour les CVE pour l’évaluation de l’exposition
  • Activer ou désactiver les CVE pour l’évaluation de l’exposition
  • Exporter les CI impactés pour l’évaluation de l’exposition
  • Exemple de calcul du score de confiance
  • Afficher les détails des logiciels vulnérables
  • Tables de référence du score de confiance pour l’évaluation de l’exposition
  • Évaluation de l’exposition par logiciel
  • Ajouter un logiciel pour l’évaluation de l’exposition
  • Créer des éléments vulnérables pour le logiciel pour l’évaluation de l’exposition
  • Activer ou désactiver le logiciel pour l’évaluation de l’exposition
  • Exporter les CI impactés pour le logiciel dans l’espace de travail d’évaluation de la vulnérabilité
  • Exploration de l’évaluation de la vulnérabilité
  • Créer un enregistrement d’évaluation de vulnérabilité
  • Mettre à jour l’enregistrement de purge automatique de l’évaluation de la vulnérabilité
  • Modifier l’enregistrement de l’évaluation de vulnérabilité
  • Effectuer une évaluation
  • Onglet Évaluation
  • Onglet Vue d'ensemble
  • Affecter une priorité et un niveau d’exposition à l’enregistrement d’évaluation de vulnérabilité
  • Ajouter des CI affectés à l’enregistrement d’évaluation
  • Créer des éléments vulnérables pour le CI affecté ou le composant logiciel affecté
  • Lier l’enregistrement d’évaluation de vulnérabilité à un incident de sécurité majeur dans Gestion des incidents de sécurité majeurs
  • Vulnerability Response Vue d’ensemble du rattrapage
  • Vérifier l’exécution correcte des importations d’intégration Vulnerability Response
  • Afficher les Vulnerability Response données de détection d’éléments vulnérables
  • Vérifier Vulnerability Response les données de détection d’éléments vulnérables sur les enregistrements d’exécution de l’intégration (VINTRUN)
  • Affichage des données de correctifs et planification des correctifs dans Vulnerability Response
  • Déploiement des données et de l’état des correctifs pour l’orchestration des correctifs dans Vulnerability Response
  • Afficher les correctifs sans solutions dans Vulnerability Response
  • Affichage des données d’orchestration des correctifs sur les Vulnerability Response tableaux de bord
  • Afficher une solution
  • Créer une solution de vulnérabilité
  • Exclure manuellement les solutions des enregistrements tiers ou inversement
  • Triage automatique des vulnérabilités
  • Modifier des éléments vulnérables en bloc dans Vulnerability Response
  • Éléments vulnérables dégroupés Vulnerability Response
  • Afficher les éléments vulnérables non groupés Vulnerability Response
  • Ajouter manuellement un élément vulnérable à une tâche de rattrapage
  • Supprimer les affectations des éléments vulnérables pour vous ou vos groupes
  • Approuver une demande de désaffectation dans Vulnerability Response
  • Fermeture automatique des éléments vulnérables et des détections
  • Travailler avec des éléments de configuration mis hors service
  • Fermer automatiquement les éléments vulnérables associés aux CI mis hors service
  • Fermeture des détections obsolètes dans Vulnerability Response
  • Fermer automatiquement les détections obsolètes dans Vulnerability Response
  • Créer manuellement une tâche de rattrapage dans Vulnerability Response
  • Ajouter des utilisateurs au groupe Vulnerability Response
  • Gérer manuellement les éléments vulnérables individuels
  • Créer des Vulnerability Response éléments vulnérables
  • Différer un élément vulnérable
  • Demander une extension pour un élément vulnérable différé
  • Actualiser Vulnerability Response les éléments vulnérables
  • Identifier et remonter les problèmes de sécurité dans les logiciels tiers
  • Identifier et escalader les problèmes de sécurité à l’aide de NVD
  • Identifier et escalader les problèmes de sécurité à l’aide de CWE
  • Afficher l’état de la cible de rattrapage d’un Vulnerability Response élément vulnérable
  • Utilisation de CI sans correspondance
  • Reclassifier le matériel non classé
  • Afficher et reclassifier les éléments de configuration sans correspondance
  • Rapprocher les éléments détectés sans correspondance
  • Réappliquer des règles de recherche de CI aux éléments découverts sélectionnés
  • Étapes pour éviter les enregistrements dupliqués ou orphelins après l’exécution Vulnerability Response des règles de recherche de CI
  • Déduplication des éléments de configuration existants
  • Résoudre les tâches de rattrapage
  • Différer une tâche de rattrapage
  • Demander une extension pour une tâche de rattrapage différée
  • Fermer une tâche de rattrapage
  • Identification des éléments vulnérables en double à partir de plusieurs scanners
  • Résoudre automatiquement les vulnérabilités en double
  • Créer et modifier un groupe de classifications
  • Créer et modifier une règle de classification
  • Appliquer une règle à une vulnérabilité existante
  • Désactiver ou supprimer une règle de classification
  • Gestion des changements Tâches pour Vulnerability Response
  • Créer une demande de changement à partir d’une tâche de rattrapage
  • Associer une tâche de rattrapage à une demande de changement existante
  • Fractionner une tâche de rattrapage
  • Synchronisation de l’état entre les demandes de changement et les tâches de rattrapage
  • Évaluer votre exposition aux logiciels vulnérables
  • Afficher les recommandations d’affectation
  • Demander des recommandations de groupe d’affectation pour un élément vulnérable
  • Recommandations du groupe d’affectation de demande pour plusieurs éléments vulnérables
  • Demander des recommandations de groupe d’affectation pour une tâche de rattrapage
  • Demande et approbation d’une exception
  • Demander une exception pour un élément vulnérable
  • Demander une exception pour une tâche de rattrapage
  • Demander une exception en bloc
  • Demander une exception à l’aide de GRC: Policy and Compliance Management
  • Demander une exception en bloc à l’aide de GRC: Policy and Compliance Management
  • Approuver une demande d’exception dans Vulnerability Response
  • Utilisation d’une règle d’exception
  • Créer une règle d'exception
  • Approuver une demande de règle d'exception
  • Activation d'une règle d'exception
  • Demander une extension pour une règle d’exception
  • Rouvrir une règle d’exception
  • Mettre à jour une règle d’exception approuvée
  • Supprimer une règle d'exception
  • Marquage et approbation d’un faux positif
  • Marquer comme faux positif
  • Modification en bloc pour faux positif
  • Approuver un faux positif
  • Solutions d'analyse et de génération de rapports pour Vulnerability Response
  • Utiliser les tableaux de bord par défaut Vulnerability Response
  • Solutions Analyse de la plateforme pour Vulnerability Management
  • Tableau de bord Vulnerability Management des CISO
  • Configurer les rapports de couverture de l’analyse
  • Configurer les indicateurs PA pour le tableau de bord CISO
  • Tableau de bord d’intégrité de Vulnerability Response SecOps
  • Modification des valeurs de seuil
  • Vulnerability Management (PA) tableau de bord
  • Afficher les Analyse des performances pour Vulnerability Response rapports [PA] en temps réel
  • Affichez les Analyse des performances indicateurs pour Vulnerability Response [PA]
  • Vulnerability Response Informations de référence
  • Liste de vérification d’implémentation pour l’application Vulnerability Response
  • Vulnerability Response États des tâches de rattrapage
  • États des détections, des tâches de rattrapage et des éléments vulnérables
  • Tâches de rattrapage et états des éléments vulnérables
  • État de la tâche de rattrapage pour les éléments vulnérables (VI) dans plusieurs groupes
  • Paramètres supplémentaires pour Domain Separation
  • Champs du formulaire Éléments détectés
  • Vulnerability Response Champs du formulaire de vulnérabilité
  • Champs du formulaire Tâche de rattrapage
  • Champs du formulaire Configuration du questionnaire
  • Vulnerability Response Champs du formulaire Élément vulnérable
  • Champs du formulaire Solution
  • Configurations du workflow d’approbation pour la demande de désaffectation
  • Vulnerability Response Exemples de règles de tâche de rattrapage
  • Exemple de calcul du score de risque pour Vulnerability Response
  • Gestion des erreurs de détection
  • Expérience mobile pour Vulnerability Response
  • Configurer une liste de vérification pour le Application Vulnerability Response Mobile
  • Connectez-vous à Application Vulnerability Response Mobile
  • Afficher, affecter et modifier des tâches de rattrapage avec Application Vulnerability Response Mobile
  • Afficher, réaffecter et modifier les tâches de rattrapage qui vous sont affectées avec l’icône Application Vulnerability Response Mobile
  • Rechercher des tâches de rattrapage avec l’icône Application Vulnerability Response Mobile
  • Filtrer les enregistrements avec l’icône Application Vulnerability Response Mobile
  • Orchestration de la résolution des vulnérabilités
  • Orchestration de la résolution des vulnérabilités Workflows et activités
  • Vulnerability Response - Workflow Analyser la vulnérabilité
  • Workflow Analyser la vulnérabilité
  • Vulnerability Response - Workflow Analyser les éléments vulnérables
  • Workflow d’élément de vulnérabilité de l’analyse
  • Orchestration de la résolution des vulnérabilités Activités du workflow
  • Variables pour l’activité Créer un enregistrement d’analyse pour les vulnérabilités
  • Application Vulnerability Response
  • Explorer Application Vulnerability Response
  • Configurer Application Vulnerability Response
  • Configurer Application Vulnerability Response
  • Vérifiez que la tâche planifiée pour la mise à jour des enregistrements CWE est en cours d’exécution
  • Vérifier que la tâche planifiée pour la mise à jour des enregistrements NVD est en cours d’exécution
  • Activer Application Vulnerability Response les intégrations
  • Gestion des exceptions dans Application Vulnerability Response
  • Configurer Exception Management pour Application Vulnerability Response
  • Configurer les règles d’approbation pour Exception Management
  • Différer le rattrapage dans Application Vulnerability Response
  • Ajouter un approbateur d’exception pour Application Vulnerability Response
  • Demander et approuver une exception dans Application Vulnerability Response
  • Demander une exception pour un élément vulnérable de l’application
  • Demander une exception pour les vulnérabilités de l’application à l’aide de GRC: Policy and Compliance Management
  • Demander une exception pour une tâche de rattrapage d’application
  • Approuver les règles d’exception et les demandes d’extension de règles d’exception dans Application Vulnerability Response
  • Définir le mappage de motif de politique
  • Demander une extension pour une règle d’exception dans Application Vulnerability Response
  • Demander une extension pour une tâche de rattrapage différée dans Application Vulnerability Response
  • Demander une extension pour un élément vulnérable différé de l’application dans Application Vulnerability Response
  • Créer, supprimer et annuler une règle d’exception pour Application Vulnerability Response
  • Application Vulnerability Response Vue d’ensemble des tâches de rattrapage et des règles de tâche
  • Créer, modifier et supprimer Application Vulnerability Response des règles de tâche de rattrapage
  • Créer une tâche de rattrapage d’application manuellement dans Application Vulnerability Response
  • Configurer un test de pénétration
  • Configurer des sprints pour les tests de pénétration
  • Configurer les types d’évaluation pour les tests de pénétration
  • Intégrer Application Vulnerability Response avec d'autres applications
  • Fortify Vulnerability Integration
  • Préparation de la Fortify Vulnerability Integration
  • Installer Vulnerability ServiceNow Response Integration avec Fortify
  • Configurez la Fortify Vulnerability Integration.
  • Afficher l’état de l’exécution de l’importation Fortify Vulnerability Integration
  • Fortify Vulnerability Integration Modification et activités
  • Effectuer une importation manuelle Fortify de vulnérabilité de l’application
  • Importer des données à l’aide de Fortify Vulnerability Integration
  • Inclure les éléments vulnérables de l’application Fortify sur demande fermés
  • GitHub Application Vulnerability Integration
  • Préparation de la GitHub Application Vulnerability Integration
  • Créez les enregistrements requis pour l’authentification OAuth pour le GitHub Application Vulnerability Integration
  • Installer le ServiceNow GitHub Application Vulnerability Integration
  • Configurez la GitHub Application Vulnerability Integration.
  • Afficher l’état de l’exécution de l’importation GitHub Application Vulnerability Integration
  • Afficher les GitHub Application Vulnerability Integration jeux d’importation
  • Invicti Vulnerability integration
  • Préparez-vous pour le Invicti Vulnerability integration
  • Installer Vulnerability ServiceNow Response Integration with Invicti
  • Configurez la Invicti Vulnerability integration.
  • Affichage de l’état et des enregistrements de l’exécution de l’importation Invicti Vulnerability integration
  • Invicti Vulnerability integration Mappage de l’état
  • Veracode Vulnerability Integration
  • Préparation de la Veracode Vulnerability Integration
  • Installer Vulnerability ServiceNow Response Integration avec Veracode
  • Configurez la Veracode Vulnerability Integration.
  • Afficher l’état de l’exécution de l’importation de l’intégration de vulnérabilité de l’application Veracode
  • Afficher Veracode les résumés de l’analyse
  • Transformation des données pour l’intégration des Veracode vulnérabilités
  • Veracode Vulnerability Integration Modifications et activités
  • Corriger les Application Vulnerability Response vulnérabilités
  • Afficher les bibliothèques de vulnérabilités
  • Champs de vulnérabilité de l’application
  • Identifier automatiquement les applications Application Vulnerability Response
  • Créer une règle de recherche de CI
  • Réapplication des règles de recherche de CI dans Application Vulnerability Response
  • Empêcher les enregistrements dupliqués ou orphelins après l’exécution des règles de recherche de CI d’Application Vulnerability Response
  • Affecter automatiquement les éléments vulnérables de Application Vulnerability Response l’application
  • Créer ou modifier des Application Vulnerability Response règles d’affectation
  • Calculer le risque dans Application Vulnerability Response automatiquement
  • Définir les champs et les poids de la règle de risque
  • Créer un calculateur de vulnérabilité d’application
  • Mapper automatiquement la gravité d’un élément vulnérable de l’application
  • Filtrage au sein de Gestion de la vulnérabilité des applications
  • Automatiser le suivi de la cible de rattrapage dans Application Vulnerability Response
  • Créer ou modifier des règles de cibles de rattrapage d’applications
  • Afficher l’état de la cible de rattrapage d’un élément vulnérable de l’application
  • Test de pénétration
  • Créer une demande d’évaluation de test de pénétration à partir de demandes existantes (v19.0)
  • Créer une demande d’évaluation de test de pénétration (avant la version 19.0)
  • Répliquer une demande de test de pénétration à l’état fermé
  • Créer des conclusions de test de pénétration en fonction des demandes d’évaluation (avant la version 19.0)
  • Créer une entrée de vulnérabilité de l’application
  • Solutions Analyse de la plateforme pour Application Vulnerability Response
  • Gestion de la vulnérabilité des applications (PA) tableau de bord
  • Tableau de bord Mes vulnérabilités d’applications
  • Références de Application Vulnerability Response
  • Application Vulnerability Response Groupes d’utilisateurs et rôles
  • Composants installés avec Application Vulnerability Response
  • États de l’élément vulnérable de l’application (AVI)
  • Application Vulnerability Response Exemples de règles de tâche de rattrapage
  • Champs d’application analysés
  • Champs Élément vulnérable d’application
  • États des tests de pénétration
  • Gestion du mappage d’état pour les reports et les faux positifs dans Application Vulnerability Response
  • Références de Application Vulnerability Response
  • Exemple de règle d’exception pour Application Vulnerability Response
  • Application Vulnerability Response Vue du produit
  • Vulnerability Response pour conteneurs
  • Explorer Vulnerability Response pour conteneurs
  • Configurer Vulnerability Response pour conteneurs
  • Installer Vulnerability Response et Configuration Compliance pour conteneurs
  • Configurer Exception Management pour Vulnerability Response pour conteneurs
  • Configurer les règles d’approbation pour Exception Management
  • Tests de démarrage rapide pour Vulnerability Response pour conteneurs
  • Exécuter la suite de tests Automated Test Framework (ATF) pour Vulnerability Response pour conteneurs
  • Intégrer Vulnerability Response pour conteneurs avec d'autres applications
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute intégration
  • Préparation de la Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Installer Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Configurer l’application Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Corriger les vulnérabilités du conteneur
  • Vulnerability Response pour conteneurs Règles du calculateur
  • Vulnerability Response pour conteneurs Règles d’affectation
  • Vulnerability Response pour conteneurs Règles de cibles de rattrapage
  • Gestion des exceptions dans Vulnerability Response pour conteneurs
  • Demander et approuver une exception dans Vulnerability Response pour conteneurs
  • Demander une exception pour un élément vulnérable de conteneur
  • Demander une exception pour une tâche de rattrapage de conteneur
  • Demander une exception pour les vulnérabilités du conteneur à l’aide de GRC: Policy and Compliance Management
  • Définir un mappage de motif de politique
  • Approuver une demande d’exception dans Vulnerability Response pour conteneurs
  • Différer un élément vulnérable de conteneur dans Vulnerability Response pour conteneurs
  • Demander une extension pour un élément vulnérable de conteneur différé
  • Travailler avec une règle d’exception dans Vulnerability Response pour conteneurs
  • Créer une règle d’exception dans Vulnerability Response pour conteneurs
  • Activer une règle d’exception dans Vulnerability Response pour conteneurs
  • Rouvrir une règle d’exception dans Vulnerability Response pour conteneurs
  • Mettre à jour une règle d’exception approuvée dans Vulnerability Response pour conteneurs
  • Supprimer une règle d’exception dans Vulnerability Response pour conteneurs
  • Demander une extension pour une tâche de rattrapage différée dans Vulnerability Response pour conteneurs
  • Demander une extension pour une règle d’exception dans Vulnerability Response pour conteneurs
  • Marquage et approbation d’un élément de vulnérabilité de conteneur faussement positif
  • Marquer comme faux positif dans Vulnerability Response pour conteneurs
  • Approuver un faux positif
  • Gestion des opérations informatiques et la détection de modèles
  • Solutions d’analyse et de génération de rapports pour Vulnerability Response pour conteneurs
  • Tableau de bord de Vulnerability Response pour conteneurs
  • Référence Vulnerability Response pour conteneurs
  • Composants installés avec Vulnerability Response pour conteneurs
  • Vulnerability Response pour conteneurs Glossaire
  • Formulaire Configuration des calculs dans le cloud Prisma
  • Formulaire Demande d’exception
  • Formulaire Règle d’exception
  • Configuration Compliance
  • Explorer Configuration Compliance
  • Configuration Compliance Données importées
  • Détection de Configuration Compliance
  • Configuration Compliance Corrélation
  • Éléments détectés pour Configuration Compliance
  • Changements de CI pour les éléments détectés pour Configuration Compliance
  • Rapprocher les éléments détectés sans correspondance pour Configuration Compliance
  • Réappliquer des règles de recherche de CI sur les éléments détectés sélectionnés pour Configuration Compliance
  • L’option Tenable Vulnerability Integration avec Configuration Compliance
  • Règles de recherche de CI pour l’identification des éléments de configuration provenant d’intégrations de Configuration Compliance vulnérabilité tierces
  • Déduplication d’éléments de configuration existants pour Configuration Compliance
  • Création de CI pour Configuration Compliance l’utilisation du moteur Identification et Réconciliation
  • Configuration Compliance Vue d’ensemble des règles d’affectation
  • Suppression des affectations des tâches de Configuration Compliance rattrapage
  • Configuration Compliance Vue d’ensemble des tâches de rattrapage et des règles de groupe
  • Configuration des groupes de calculateurs et des calculateurs pour Configuration Compliance
  • Configuration Compliance Vue d’ensemble de Gestion des exceptions
  • Configuration Compliance Gestion du changement
  • Installer, installer et configurer l’application Configuration Compliance
  • Installer Configuration Compliance
  • Composants installés avec Configuration Compliance
  • Créer ou modifier des Configuration Compliance règles d’affectation
  • Configuration Compliance Règles de cibles de rattrapage
  • Configuration Compliance Groupes de calculateurs
  • Créer un groupe de Configuration Compliance calculateurs
  • Configuration Compliance Calculatrices et règles de calculatrice
  • Définir les champs et les poids de la règle de risque
  • Créer ou modifier des calculateurs de déploiement de risques pour Configuration Compliance
  • Créer, modifier et réappliquer des calculateurs de risque pour Configuration Compliance
  • Exemples pour Configuration Compliance le calcul du score de risque
  • Créer ou modifier Configuration Compliance des règles de groupe de résultats de test
  • Spécifier la durée d’une exception demandée pour une tâche de rattrapage
  • Configurer Exception Management pour Configuration Compliance
  • Ajouter un approbateur d’exception pour Configuration Compliance
  • Créer une carte de Configuration Compliance criticité
  • Créer des notifications par e-mail
  • Configurer les règles d’approbation pour Exception Management dans Configuration Compliance
  • Créer des configurations pour une règle d’approbation dans Configuration Compliance
  • Créer des niveaux d’approbation pour Exception Management dans Configuration Compliance
  • Workflow de gestion des exceptions comparé à Flow Designer dans Configuration Compliance
  • Intégrations de Configuration Compliance
  • Microsoft Defender for Cloud Integration pour Security Operations
  • Installer et configurer Microsoft Defender for Cloud Integration pour Security Operations
  • Configuration Compliance Données importées pour Microsoft Defender for Cloud Integration
  • Présentation de Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Préparation de l’installation du Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Installer et configurer l’application Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Configurer l’application Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Vérifier l’état de l’exécution de l’importation Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Mappage de données
  • Prisma Cloud REST Messages
  • Qualysintégration avec Configuration Compliance
  • Configurer les paramètres PCRS
  • Composants installés avec Qualys Integration for Security Operations
  • Mettre à jour les éléments de configuration avec l’identificateur de partition réseau pour l’intégration Qualys
  • Définir des paramètres de filtre supplémentaires pour Qualys les importations
  • Résolution des Qualys problèmes d’intégration de vulnérabilité
  • Les pièces jointes n’apparaissent pas après l’importation
  • Modifier les cartes de transformation
  • Vérifier la taille de la propriété de la pièce jointe XML
  • Limites de récupération de données
  • Échec de l’intégration de la base de connaissances Qualys
  • Qualys Graphique d’état de l’exécution de l’intégration
  • Messages REST Qualys
  • Présentation de l’intégration des vulnérabilités de Tenable
  • Tenable.ioIntégrations avec les Vulnerability Response applications ET Configuration Compliance
  • Tenable.scIntégrations à l’application Vulnerability Response
  • Préparation à l’intégration de Tenable Vulnerability
  • Installer l’application à l’aide de l’Assistant Vulnerability Response Integration with Tenable de configuration
  • Paramètres de récupération de données pour Tenable Vulnerability Integration
  • Messages REST pour l’intégration de vulnérabilité Tenable
  • Transformation des données pour l’intégration Tenable Vulnerability
  • Définir des paramètres de filtre supplémentaires pour Tenable.io les importations
  • Rapports sur l’intégration des vulnérabilités Tenable
  • Graphique d’état de l’exécution de l’intégration pour Tenable Vulnerability Integration
  • Lancer une nouvelle analyse pour l’intégration Tenable.sc
  • Lancer une nouvelle analyse pour l’intégration Tenable.io
  • Mettre à jour les éléments de configuration avec l’identificateur de partition réseau pour Tenable Vulnerability Integration
  • Importer les modifications pour l’intégration de vulnérabilité Tenable
  • Configuration ComplianceCorrection
  • Créer manuellement une tâche de Configuration Compliance rattrapage
  • Créer manuellement un Configuration Compliance groupe de résultats des tests à partir de la liste Résultats des tests
  • Créer une demande de changement dans Configuration Compliance
  • Associer un groupe de résultats de test à une demande de changement existante
  • Diviser un groupe de résultats de test
  • Supprimer les affectations des groupes de résultats des tests pour vous ou vos groupes
  • Approuver une demande de désaffectation dans Configuration Compliance
  • Fermeture automatique des résultats des tests
  • Travailler avec des éléments de configuration mis hors service dans Configuration Compliance
  • Fermer automatiquement les résultats des tests associés aux CI mis hors service
  • Fermeture automatique des résultats des tests périmés dans Configuration Compliance
  • Utiliser la fermeture automatique des résultats des tests périmés dans Configuration Compliance
  • Fermer un groupe de résultats de test
  • Demande et approbation d’une exception pour un groupe de résultats de test
  • Demander une exception pour un groupe de résultats de test dans Configuration Compliance
  • Demander une extension pour une règle d’exception dans Configuration Compliance
  • Demander une exception pour les groupes de résultats des tests à l’aide de GRC: Policy and Compliance Management
  • Approuver une demande d’exception dans Configuration Compliance
  • Définir les mappages de motifs de politique
  • Solutions d'analyse et de génération de rapports pour Configuration Compliance
  • Configuration Compliance Rapports
  • Configuration Compliance Bord
  • Activer Analyse des performances pour Configuration Compliance
  • Affichage du Analyse des performances tableau de bord for Configuration Compliance
  • Configuration Compliance Informations de référence
  • Afficher les Configuration Compliance politiques
  • Afficher Configuration Compliance les sources de référence
  • Voir Configuration Compliance les technologies
  • Afficher les Configuration Compliance tests
  • Afficher les Configuration Compliance résultats des tests
  • Afficher un groupe de résultats de test
  • Synchronisation de l’état entre les demandes de changement et les tâches de rattrapage
  • Séparation de domaine et Configuration Compliance
  • Champs Résultats des tests
  • Configuration Compliance Cartes de criticité
  • Configuration Compliance États
  • Résolution des Configuration Compliance problèmes d’importation
  • Modifier la date de début des résultats de PC Qualys
  • Règles de recherche de CI pour Microsoft Defender for Cloud Integration et Security OperationsPalo Alto Prisma Cloud
  • Vulnerability Response commun
  • Cadre de travail des rapports agrégés
  • Configurer une agrégation pour les données sources
  • Exécuter plusieurs agrégations simultanément
  • Configurer le nombre d’agrégations qui peuvent s’exécuter simultanément
  • Créer un rapport à l’aide d’une agrégation
  • Renseignements sur les menaces
  • Présentation de Renseignements sur les menaces
  • Séparation de domaine et Renseignements sur les menaces
  • Configurer Renseignements sur les menaces
  • Référentiel IoC
  • Modes et méthodes d’attaque
  • Définir un mode/méthode d’attaque
  • Ajouter un IoC à un mode/méthode d’attaque
  • Ajouter une méthode de mode d’attaque connexe
  • Ajouter une tâche associée à un mode/une méthode d’attaque
  • Indicateurs de compromis
  • Afficher un IoC
  • Ajouter un observable connexe à un IoC
  • Ajouter un mode/une méthode d’attaque connexe à un IoC
  • Identifier les types d’indicateurs associés
  • Identifier les sources d’indicateurs
  • Ajouter des tâches associées à un IoC
  • Observables
  • Définir un observable
  • Ajouter un IoC connexe à un observable
  • Ajouter des tâches associées à un observable
  • Ajouter un observable connexe
  • Charger plus de données IoC
  • Identifier les sources des observables
  • Effectuer des recherches sur les observables
  • Procéder à l’enrichissement des menaces sur les observables
  • Modèles d'attaque
  • Définir un modèle d’attaque
  • Campagnes
  • Définir une campagne
  • Déroulement des actions
  • Définir un plan d’action
  • Identités
  • Définir les identités
  • Infrastructure
  • Définir l’infrastructure
  • Ensemble d’intrusion
  • Définir un ensemble d’intrusions
  • Emplacements
  • Définir l’emplacement
  • Programme malveillant
  • Définir un programme malveillant
  • Analyse de programme malveillant
  • Définir l’analyse des programmes malveillants
  • Données observées
  • Définir les données observées
  • Acteurs de menace
  • Définir les acteurs de menace
  • Regroupements des menaces
  • Définir les regroupements de menaces
  • Définitions de marquage
  • Définir des définitions de marquage
  • Notes de menace
  • Définir les notes de menace
  • Opinions sur la menace
  • Définir les opinions sur la menace
  • Rapports de menace
  • Définir les rapports de menace
  • Perceptions
  • Définir les perceptions d’indicateurs
  • Définir les perceptions d’objets
  • Outils
  • Définir des outils
  • Vulnérabilités
  • Définir les vulnérabilités
  • Relations
  • Définir des relations objet-objet
  • Définir des relations objet-indicateur
  • Définir des relations objet-observable
  • Visualiseur STIX
  • MITRE-ATT&CK Vue d’ensemble du cadre de travail
  • Administration MITRE-ATT&CK
  • Introduction au MITRE-ATT&CK cadre de travail
  • Comprendre le MITRE modèle de données de destination STIX
  • Séparation de domaine et MITRE-ATT&CK
  • Configurer le cadre de MITRE-ATT&CK travail
  • Gérer les matrices
  • Gérer les techniques
  • Gérer les atténuations
  • Gérer les groupes
  • Gérer les logiciels malveillants
  • Gérer les outils
  • Gérer les MITRE relations
  • Gérer le mappage CVE et technique
  • Agrandir les MITRE-ATT&CK données
  • Définir le mappage de la source de données et de l’outil de détection
  • Définir le mappage de la source de données et du composant de données
  • Définir la couverture de détection de la technique
  • MITRE-ATT&CK Définition de notation
  • Mapper votre couverture de détection de technique à une technique
  • Définir la couverture de l’atténuation
  • Définitions de couverture d’atténuation de technique
  • Mapper votre couverture d’atténuation à une technique
  • Calculateur de couverture globale d’atténuation de la technique
  • Créer et mapper des règles de détection
  • Règles de la technique d’extraction automatique pour l’importation d’informations MITRE-ATT&CK
  • Examiner le mappage des groupes de menaces et MITRE-ATT&CK des techniques
  • Définition de la carte thermique du groupe de menaces vers la technique
  • Examiner les MITRE-ATT&CK propriétés système
  • Utilisation MITRE-ATT&CK pour détecter et analyser les menaces
  • Associer des MITRE-ATT&CK informations à des incidents de sécurité
  • Associer des MITRE-ATT&CK informations à des observables
  • Associer des MITRE-ATT&CK informations à un ticket de sécurité
  • Déployer des informations à l’aide des résultats de la recherche de MITRE-ATT&CK menace
  • Informations de déploiement MITRE-ATT&CK à partir de règles de détection
  • Informations de MITRE-ATT&CK déploiement à partir d’incidents de sécurité enfants
  • Effectuer une analyse des liens et une chasse aux menaces à l’aide MITRE-ATT&CK de filtres spécifiques
  • MITRE-ATT&CK Carte thermique et navigateur
  • Utiliser le MITRE-ATT&CK tableau de bord
  • Administration Renseignements sur les menaces
  • Calculateurs de résultats de la recherche de menace
  • Utiliser les calculateurs de résultats de la recherche de menace
  • Intégrations de Renseignements sur les menaces
  • Intégration de CrowdStrike Falcon Intelligence
  • Vue d’ensemble de l’intégration CrowdStrike Falcon Intelligence
  • Recherche de menace : CrowdStrike Falcon Intelligence workflow
  • Have I been pwned? intégration
  • Configuration de l’intégration de Security Operations Have I been pwned?
  • Activer l’intégration Security Operations Have I been pwned?
  • Mettre à jour votre certificat X.509
  • Recherche de menace : Have I been pwned? workflow
  • MISP integration for Security Operations
  • Administration MISP
  • Mise en route de MISP integration for Security Operations
  • MISP Rôles et autorisations d’utilisateur
  • Installer et configurer le MISP integration for Security Operations
  • Passer en revue les paramètres d’intégration MISP
  • Configurer MISP les recherches de perception
  • Configurer la façon dont un événement automatique est créé
  • MISP Données d’événement
  • Événements associés MISP
  • MISP Informations utilisateur
  • Séparation de domaine et MISP
  • Dépannage de l’intégration MISP
  • Utilisation MISP pour examiner et analyser les menaces
  • Recherches de perception dans MISP
  • Enrichissement des observables dans MISP
  • Gestion des événements dans MISP
  • Déployer des informations à l’aide MISP des résultats d’enrichissement MITRE-ATT&CK
  • Intégration d’OPSWAT Metadefender
  • Vue d’ensemble de l’intégration OPSWAT Metadefender
  • Recherche de menace - Workflow OPSWAT Metadefender
  • Intégration de VirusTotal
  • Configuration de l’intégration VirusTotal
  • Activer et configurer l’intégration de VirusTotal
  • Recherche de menace - Workflow VirusTotal
  • Intégration de l’API WhoisXML
  • Configuration de l’intégration de l’API WhoisXML
  • Activer et configurer l’intégration Whois pour Security Operations
  • Mettre à jour votre certificat X.509
  • Enrichir le workflow Whois des observables
  • Orchestration des renseignements sur les menaces
  • Configurer Orchestration pour Threat Intelligence
  • Workflows et activités Orchestration Threat Intelligence
  • Security Case Management
  • Créer des tickets dans Security Case Management
  • Ajouter des artefacts à un ticket
  • Associer des MITRE-ATT&CK informations à un ticket de sécurité
  • Création de tickets à partir d’artefacts de sécurité
  • IoC et observables dans les tickets
  • Créer un ticket à partir d’IoC ou d’observables
  • Ajouter des IoC et des observables à un ticket existant
  • Créer un observable à partir d’un ticket
  • Exécuter une recherche d’observations sur les observables dans un ticket
  • Incidents de sécurité dans les tickets
  • Créer un ticket à partir d’incidents de sécurité
  • Ajouter des incidents de sécurité à un ticket existant
  • Éléments de configuration dans les tickets
  • Créer un ticket à partir de CI
  • Ajouter des CI aux tickets existants
  • Utilisateurs affectés dans les tickets
  • Créer un ticket à partir des utilisateurs affectés
  • Ajouter des utilisateurs affectés à des tickets existants
  • Analyse des artefacts de sécurité
  • Détails connexes pour les artefacts de ticket
  • Afficher les détails connexes d’un artefact d’incident de sécurité
  • Afficher les détails connexes d’un artefact d’élément de configuration
  • Afficher les détails connexes d’un artefact IoC
  • Afficher les détails connexes d’un artefact d’utilisateur affecté
  • Afficher les détails connexes d’un artefact observable
  • Exclusion et inclusion des artefacts de sécurité
  • Exclure les artefacts de sécurité d’un ticket
  • Renvoyer les artefacts de sécurité exclus dans un ticket
  • Annoter les artefacts de sécurité
  • Rechercher des artefacts de sécurité
  • Security Operations Fonctionnalité commune
  • Créer et définir des groupes de filtres dans Security Operations
  • Transformation de données partagées
  • Créer des règles de duplication dans Security Operations
  • Security Operations Traitement des e-mails
  • Propriétés d'e-mail Security Operations
  • Créer des Security Operations propriétés d’e-mail
  • Security Operations Analyse des e-mails
  • Créer des analyseurs d’e-mails dans Security Operations
  • Modifier des enregistrements d’e-mail dans Security Operations
  • Événements d’e-mail sans correspondance Security Operations
  • Afficher et traiter à nouveau les e-mails Security Operations sans correspondance
  • Security Operations Mappage de champs
  • Mapper les tables aux tables avec le mappage de champs Security Operations
  • Security Operations Transformations des valeurs de champ
  • Créer des Security Operations transformations de valeur de champ
  • Security Operations Mappage des données d’enrichissement
  • Créer une carte de données d’enrichissement Security Operations
  • Security Operations Escalade définie par l’utilisateur
  • Créer un groupe d’escalade Security Operations défini par l’utilisateur
  • Créer des remplacements de propriété séparés par domaine
  • Créer un groupe de systèmes d’exploitation
  • Configurer des groupes et des balises de sécurité
  • Créer des règles de balise de sécurité
  • Importer les règles de balise de sécurité
  • Annotations de sécurité
  • Créer des annotations de sécurité pour les CI
  • Créer des annotations de sécurité pour les observables
  • Créer des annotations de sécurité pour les utilisateurs
  • Afficher les rapports d’annotations de sécurité
  • Composants installés avec Security Support Common
  • Afficher les composants installés avec Security Support Common
  • Rechercher Security Operations
  • Référence de Security Operations Integrations
  • ServiceNow Security Operations Lignes directrices pour le développement de l’intégration
  • Types d’intégrations ServiceNow fournies
  • Security Operations Configurations d’intégration
  • Activer et configurer des intégrations tierces
  • Créer une intégration
  • Conseils pour l’écriture d’intégrations
  • Dépannage de l’intégration
  • Remplacer un certificat SSL tiers non approuvé ou expiré
  • Cadre de travail des options d’intégration 2.0
  • API REST pour l’intégration tierce à Security Operations
  • Options d'intégration
  • Security Operations Integration - Fonctionnalité de demande de bloc
  • Exécuter une demande de bloc
  • Security Operations Integration - Workflow de demande de bloc
  • Activité Filtrer les observables sur liste d’autorisation
  • Security Operations Integration - Aptitude de recherche et de suppression d’e-mails
  • Security Operations Integration - Workflow de recherche et suppression d’e-mail
  • Activité Début du suivi des exécutions (recherche de courrier)
  • Activité Obtenir les options de sécurité prises en charge
  • Suivi de l’exécution de l’aptitude : aucune activité Impls
  • Security Operations Integration - Option d’enrichissement de CI
  • Security Operations Integration - Workflow d’enrichissement de CI
  • Suivi des exécutions : commencer l’activité
  • Activité Obtenir les options de sécurité prises en charge
  • Suivi de l’exécution de l’aptitude : aucune activité Impls
  • Intégration de Security Operations - Option Enrichir les observables
  • Security Operations Integration - Enrichir le workflow des observables
  • Activité Obtenir les options de sécurité prises en charge
  • Suivi de l’exécution de l’aptitude : aucune activité Impls
  • Security Operations Integration - Option Obtenir les statistiques réseau
  • Workflow Security Operations Integrations - Obtenir les statistiques réseau
  • Aptitude : déterminer l’activité des CI
  • Suivi des exécutions - Activité de début (CI)
  • Activité Obtenir les options de sécurité prises en charge
  • Suivi de l’exécution de l’aptitude : aucune activité Impls
  • Workflow Security Incident Response - Obtenir les statistiques réseau
  • Obtenir l’activité FQDN de l’élément de configuration
  • Obtenir les statistiques réseau via l’activité netstat
  • Suivi de l’exécution de l’aptitude : activité de défaillance
  • Security Operations Integration - Aptitude Obtenir les processus en cours d’exécution
  • Security Operations - Workflow Obtenir les processus en cours d’exécution
  • Aptitude : déterminer l’activité des CI
  • Activité Obtenir les options de sécurité prises en charge
  • Suivi de l’exécution de l’aptitude : aucune activité Impls
  • Intégration de Security Operations Carbon Black - Workflow Obtenir les processus en cours d’exécution
  • Obtenir l’adresse IP à partir de l’activité du CI
  • Activité Collecter les configurations Carbon Black
  • Vérifier l’état du serveur MID
  • Obtenir l’activité d’ID de capteur
  • Suivi des exécutions : commencer l’activité
  • Créer une activité de session
  • Activité Vérifier l’état de la session
  • Créer une activité de processus de commande
  • Vérifier l’état des commandes et obtenir l’activité de processus
  • Activité des données des processus de mappage
  • Suivi de l’exécution de l’aptitude : terminer l’activité
  • Fermer l’activité de session
  • Intégration de Security Operations Tanium - Workflow Obtenir les processus en cours d’exécution
  • Obtenir l’adresse IP à partir de l’activité du CI
  • Tanium : créer une activité de demande d’obtention de processus
  • Tanium : Exécuter l’activité de demande
  • Tanium : obtenir l’ID de question à partir de l’activité Réponse
  • Tanium: activité de demande de vérification de version si terminé
  • Tanium : Exécuter l’activité de demande
  • Tanium : déterminer si effectué à partir de l’activité de réponse
  • Tanium : créer une activité de demande d’obtention de données de résultat
  • Tanium : Exécuter l’activité de demande
  • Tanium : obtenir les données de résultat à partir de l’activité de réponse
  • Security Operations System Command Integration - Workflow Obtenir les processus en cours d’exécution
  • Obtenir l’activité FQDN de l’élément de configuration
  • Déterminer le script Shell par activité du système d’exploitation
  • Obtenir l’exécution des processus via l’activité PowerShell
  • Extraire le script shell de l’activité de script MID
  • Activité Exécuter le script Shell
  • Activité Combiner les résultats
  • Security Operations Integration - Option Isoler l’hôte
  • Exécuter Isoler l’hôte
  • Workflow Security Operations - Isoler l’hôte
  • Aptitude : déterminer l’activité des CI
  • Activité Obtenir les options de sécurité prises en charge
  • Suivi de l’exécution de l’aptitude : aucune activité Impls
  • Intégration de Security Operations Carbon Black - Workflow Isoler l’hôte
  • Obtenir l’adresse IP à partir de l’activité du CI
  • Activité Collecter les configurations Carbon Black
  • Obtenir l’activité d’ID de capteur
  • Activité Définir l’isolement réseau activé
  • Mettre à jour l’activité du capteur
  • Intégration de Security Operations Carbon Black - Workflow Supprimer l’isolement de l’hôte
  • Obtenir l’adresse IP à partir de l’activité du CI
  • Activité Collecter les configurations Carbon Black
  • Obtenir l’activité d’ID de capteur
  • Activité Définir l’isolement réseau activé
  • Mettre à jour l’activité du capteur
  • Security Operations Integration - Option Publier dans la liste de surveillance
  • Workflow Security Operations Integration - Publier dans la liste de surveillance
  • Activité Déterminer les observables
  • Activité Filtrer les observables sur liste d’autorisation
  • Activité Obtenir les options de sécurité prises en charge
  • Suivi de l’exécution de l’aptitude : aucune activité Impls
  • Security Operations Integration - Aptitude de recherche de perceptions
  • Créer des enregistrements de configuration de recherche d’observations
  • Exécuter une recherche d’observations
  • Security Operations Integration - Workflow de recherche de perceptions
  • Recherche de perceptions : activité Déterminer les observables
  • Activité Filtrer les observables sur liste d’autorisation
  • Activité Obtenir les options de sécurité prises en charge
  • Suivi de l’exécution de l’aptitude : aucune activité Impls
  • Activité Obtenir des requêtes de perceptions observables
  • Security Operations - Workflow de recherche de perceptions Arcsight Logger
  • Activité Collecter les configurations ArcSight
  • Activité de requête d’événement ArcSight
  • Activité de perceptions observables persistantes
  • Security Operations - Workflow de recherche de perceptions Elasticsearch
  • Activité Collecter les configurations Elasticsearch
  • Suivi de l’exécution de l’aptitude : aucune activité Impls
  • Activité QueryActivity d’événement Elasticsearch
  • Activité de perceptions observables persistantes
  • Security Operations - Workflow de recherche d’observations McAfee ESM
  • Activité Collecter les configurations McAfee
  • Activité de requête d’événement McAfee ESM
  • Activité de perceptions observables persistantes
  • Security Operations - Workflow de recherche de perceptions QRadar
  • Activité Collecter les configurations QRadar
  • Activité QueryActivity de l’événement QRadar
  • Activité de perceptions observables persistantes
  • Security Operations Integration - Workflow de recherche d’observations Splunk
  • Activité Collecter les configurations Splunk
  • Activité de requête d’événement Splunk
  • Activité de perceptions observables persistantes
  • Afficher les résultats de la recherche d’observations
  • Partager les résultats de recherche d’observations
  • Partager les observables à partir d’un incident de sécurité
  • Afficher les détails de la recherche d’observations
  • Security Operations Integration - Fonctionnalité de recherche de menaces
  • Security Operations Integration - Workflow de recherche de menace
  • Activité Obtenir les options de sécurité prises en charge
  • Suivi de l’exécution de l’aptitude : aucune activité Impls
  • Modifier l’ordre d’exécution du workflow
  • Activités courantes du workflow d’intégration
  • Suivi des exécutions : commencer l’activité
  • Suivi de l’exécution de l’aptitude : terminer l’activité
  • Suivi de l’exécution de l’aptitude : activité de défaillance
  • Créer une activité d’enregistrements de données d’enrichissement
  • Security Operations Déclencheurs de workflow
  • Créer des Security Operations déclencheurs de workflow
  • Orchestration de Security Operations
  • Workflows Orchestration Security Operations
  • Workflow Analyser la vulnérabilité
  • Variables pour l’activité Créer un enregistrement d’analyse pour les vulnérabilités
  • Workflow d’élément de vulnérabilité de l’analyse
  • Mettre à jour un incident de sécurité avec un workflow de résultats de recherche
  • Activités d’orchestration de Security Operations
  • Créer une activité d’enregistrements de données d’enrichissement
  • Obtenir l’activité FQDN de l’élément de configuration
  • Créer une activité de recherche de conformité
  • Obtenir l’adresse IP à partir de l’activité du CI
  • Obtenir les statistiques réseau via l’activité netstat
  • Obtenir les processus en cours d’exécution via l’activité WMI
  • Vérifier l’activité de l’état de la recherche de conformité
  • Mettre à jour l’activité des notes de travail de tâche
  • Déployer les informations de recherche dans l’activité d’incident de sécurité
  • Écrire du contenu à enregistrer en tant qu’activité de pièce jointe
  • Data Loss Prevention Incident Response
  • Explorer Data Loss Prevention Incident Response
  • Vue d’ensemble de la réponse aux incidents DLP
  • Mise en route de DLP Incident Response
  • Installation et configuration DLP IR d’Incident Response
  • Installer et configurer l’application DLP Incident Response
  • Domain separation et réponse aux incidents DLP
  • Administration de la réponse aux incidents DLP
  • Paramètres de configuration par défaut de DLP
  • Configurer les règles de recherche de l’utilisateur final
  • Créer une règle d’affectation pour vos Data Loss Prevention Incident Response incidents
  • Configurer des règles de consolidation d’incidents pour consolider vos incidents DLP
  • Configurer les règles de date d’échéance de réponse pour vos incidents DLP
  • Ajouter plusieurs utilisateurs pour accéder aux incidents DLP
  • Configurer les règles d’approbation
  • Créer et gérer un modèle d’instructions utilisateur pour les incidents DLP
  • Configurer les instructions de l’utilisateur de l’interface utilisateur DLP
  • Créer et gérer des modèles d’e-mail pour vos incidents DLP
  • Créer et gérer des évaluations pour les incidents DLP
  • Configurez des règles d’option de réponse aux incidents pour vos incidents DLP
  • Configurer l’option de réponse pour vos incidents DLP
  • Configurer le graphique d’âge de vos incidents DLP
  • Configurer la façon dont les actions de l’utilisateur final sont déléguées
  • Configurer les règles d’identification des récidivistes
  • Créer des états personnalisés pour vos incidents DLP
  • Créer des champs personnalisés pour vos incidents DLP
  • Configurer les paramètres avancés pour Data Loss Prevention Incident Response
  • Surveiller le processus d’exécution de l’intégration DLP Microsoft
  • Restrictions d’accès aux incidents DLP
  • Configurer des restrictions de niveau de champ pour vos incidents DLP
  • Configurer des restrictions de niveau d’enregistrement pour vos incidents DLP
  • Archivage des incidents DLP
  • Archiver les enregistrements connexes DLP
  • Data Loss Prevention Incident Response Gestion des incidents
  • Data Loss Prevention Incident Response Espace de travail de l’utilisateur
  • Signaler des incidents DLP ou y répondre
  • Utiliser le module Mes approbations
  • Data Loss Prevention Incident Response Espace de travail de l’analyste
  • Tableau de bord de Data Loss Prevention Incident Response
  • Intégration entrante pour Data Loss Prevention Incident Response
  • Intégrations DLP
  • Symantec Intégration pour Data Loss Prevention Incident Response
  • Mise en route de l’intégration Symantec DLP pour la protection contre la perte de données
  • Installer et configurer l’intégration DLP pour la protection contre la perte de Symantec données
  • Créer un profil pour Symantec l’intégration DLP
  • Définir les filtres à appliquer à la création de l’incident
  • Planifier la récupération de l’incident Symantec DLP
  • Mappage Symantec des états des incidents DLP avec ServiceNow l’état des incidents
  • Mappage de gravité entre les incidents Symantec DLP et les incidents ServiceNow
  • Configurer les paramètres d’intégration Symantec DLP
  • Domain Separation dans l’intégration Symantec DLP
  • Intégration de Data Loss Prevention Incident Response dans Proofpoint
  • Mise en route de l’intégration Proofpoint pour la protection contre la perte de données
  • Installer et configurer l’intégration pour la protection contre la perte de Proofpoint données
  • Configurez le Webhook sur le locataire DLP pour que Proofpoint les notifications d’alerte soient envoyées à ServiceNow
  • Créer un profil pour Proofpoint l’intégration DLP
  • Définir les filtres à appliquer à la création de l’incident
  • Mapper l’état Proofpoint des incidents DLP à ServiceNow l’état des incidents
  • Configurer Proofpoint les paramètres d’intégration DLP
  • Domain Separation dans Proofpoint l’intégration DLP
  • Intégration de Data Loss Prevention Incident Response dans Netskope
  • Mise en route de l’intégration Netskope DLP pour la protection contre la perte de données
  • Installer et configurer l’intégration DLP pour la protection contre la perte de Netskope données
  • Créer un profil pour Netskope l’intégration DLP
  • Définir les filtres à appliquer à la création de l’incident
  • Planifier la récupération des alertes de protection contre la Netskope perte de données
  • Configurer Netskope les paramètres d’intégration DLP
  • Notifications pour les utilisateurs à l’expiration des informations d’identification
  • Domain Separation dans Netskope l’intégration DLP
  • Data Loss Prevention Incident Response avec Microsoft
  • Prise en main de l’intégration Microsoft DLP IR pour la protection contre la perte de données
  • Installer et configurer l’intégration DLP de Microsoft
  • Créer un profil d’incident pour Microsoft l’intégration DLP
  • Définir les filtres à appliquer à la création de l’incident
  • Configurer le contenu de correspondance pour l’incident
  • Planifier la récupération de l’incident DLP IR Microsoft
  • Configurer les paramètres d’intégration Microsoft DLP IR
  • Demander l’e-mail de sortie de quarantaine
  • Télécharger des fichiers pour les incidents DLP de type Exchange Online, OneDrive et SharePoint
  • Domain Separation dans Microsoft l’intégration DLP
  • Nomenclature logicielle
  • Explorer Nomenclature logicielle
  • Installer les applications prises en charge pour Nomenclature logicielle
  • Utilisation de l’espace de travail de la nomenclature logicielle
  • Chargement de Nomenclature logicielle fichiers à l’aide d’une API REST
  • Charger Nomenclature logicielle les fichiers manuellement
  • Afficher des rapports et des tableaux de bord dans l’espace de Nomenclature logicielle travail
  • Examiner la page d’accueil dans l’espace Nomenclature logicielle de travail
  • Examiner le module Composants dans l’espace Nomenclature logicielle de travail
  • Créer des règles pour les éléments vulnérables de l’application dans l’espace de Nomenclature logicielle travail
  • Affichage de l’état de chargement des Nomenclature logicielle fichiers
  • Recherche de vulnérabilités dans une Nomenclature logicielle entité
  • Composants installés avec Nomenclature logicielle les applications
  • Créer une règle d’élément vulnérable d’application dans l’espace de Nomenclature logicielle travail

Dépannage de l’intégration de Microsoft Exchange Online

  • Rversion finale: Washingtondc
  • Mis à jour 5 mars 2024
  • 1 minute de lecture

    • Si l’autorisation ThreatHunting.Read.All n’est pas visible, vérifiez la licence Defender pour Office 365.

    Pour plus d’informations, consultez Comparaison de la sécurité de Microsoft Defender pour Office 365.

    Sujet précédent : Liste de vérification pour l’intégration Microsoft Exchange Online
    Sujet suivant : Intégration de Microsoft Exchange sur site
    Back to home page