Integração do Security Operations - Fluxo de trabalho de Aprimoramento de IC

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O fluxo de trabalho Integração do Security Operations - Aprimoramento de IC permite aprimorar os dados em itens de configuração (IC) associados a um incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Este fluxo de trabalho é acionado de Security Incident Response de duas maneiras.
    • selecionando um ou mais ICs na guia Itens de configuração (no link relacionado Itens afetados ) e selecionando Executar aprimoramento de IC na lista de seleção Ações nas linhas selecionadas.
    • abrindo um registro de IC e clicando no link relacionado Executar aprimoramento de IC.
    Qualquer um dos métodos permite especificar quais implementações serão usadas para aprimorar os ICs selecionados. Os fluxos de trabalho de implementação associados são executados para realizar o aprimoramento.
    Nota:
    O sistema de base não inclui um fluxo de trabalho de implementação para esta capacidade. Para aprimorar ICs, você deve criar seu próprio fluxode trabalho de implementação.
    Figura 1. Aprimoramento de IC
    Integração do Security Operations - Fluxo de trabalho de Aprimoramento de IC

    Atividades específicas para este fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.