Integração do Security Operations - Aprimorar capacidade de IC

Gestão de Segurança de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de Segurança de Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Integração do Security Operations - Aprimorar capacidade de IC

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

A funcionalidade Aprimorar IC permite aprimorar os dados de itens de configuração associados a um incidente de segurança.

A capacidade Aprimorar IC tem um fluxo de trabalho, Integração do Security Operations - Fluxo de trabalho de Aprimoramento de IC. Quando o fluxo de trabalho do recurso é executado, ele executa fluxos de trabalho adicionais para as implementações ativadas. Você pode especificar uma implementação a ser usada para executar o aprimoramento nos ICs selecionados ou pode executar o aprimoramento usando todas as implementações.

Nota:

Esses dados aprimorados não são o tipo de dados que você deseja armazenar no seu CMDB, pois são dados forenses específicos de uma determinada investigação, por exemplo, executar um despejo de memória de um IC. Em vez disso, os dados são armazenados na tabela Aprimoramento do item de configuração [sn_sec_cmn_ci_enrichment_result].

Nota:

Se não houver implementações disponíveis, as ações de recurso não serão exibidas nos menus do produto.