Proofpoint integração para Operações de segurança

Gestão de segurança do Yokohama
Release
yokohama
ft:locale
pt-BR
ft:publication_title
Gestão de segurança do Yokohama
ft:clusterId
security
bundleId
security
workflow
Technology
  • Operações de segurança
  • Explorando Operações de segurança
  • Now Assist para Resposta a incidentes de segurança
  • Explorando Now Assist para Resposta a incidentes de segurança
  • Informações de suporte para Now Assist para Resposta a incidentes de segurança
  • Configuração da Now Assist para Resposta a incidentes de segurança
  • Configurar e ativar uma habilidade para Now Assist para Resposta a incidentes de segurança
  • Personalizar uma habilidade do Now Assist para Resposta a incidentes de segurança
  • Entradas e gatilhos para Now Assist para Resposta a incidentes de segurança
  • Usando Now Assist para Resposta a incidentes de segurança para fechar incidentes de segurança
  • Resumir um incidente de segurança com Now Assist para Resposta a incidentes de segurança
  • Gerar notas de fechamento para um incidente de segurança com Now Assist para Resposta a incidentes de segurança
  • Gerar ações recomendadas para um incidente de segurança com Now Assist para Resposta a incidentes de segurança
  • Gerar uma análise pós-incidente para um incidente de segurança com Now Assist para Resposta a incidentes de segurança
  • Explorando informações de correlação com Now Assist para Resposta a incidentes de segurança
  • Gerar informações de correlação com Now Assist para Resposta a incidentes de segurança
  • Solicitar habilidades de IA generativa no painel Now Assist para Now Assist para Resposta a incidentes de segurança
  • Usando casos de uso de agente de IA em Now Assist para Resposta a incidentes de segurança
  • Resposta a incidentes de segurança Caso de uso de incidente de segurança de fechamento da coleção de agentes de IA
  • Fechar um incidente de segurança
  • Aplicações de gestão de superfície de ataque
  • Resposta a vulnerabilidades
  • Explorar a aplicação Resposta a vulnerabilidades
  • Instalação de Resposta a vulnerabilidades e aplicações compatíveis
  • Resposta a vulnerabilidades personas e funções granulares
  • Resposta a vulnerabilidades visão geral das regras de atribuição
  • Resposta a vulnerabilidades tarefas de correção e regras de tarefa de correção visão geral
  • Resposta a vulnerabilidades regras de destino de correção
  • Grupos e regras de classificação de vulnerabilidade
  • Soluções de aprendizado de máquina para Resposta a vulnerabilidades
  • Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidades integrações de vulnerabilidade de terceiros
  • Hardware não classificado
  • ICs incompatíveis
  • Criando ICs para Resposta a vulnerabilidades usando o mecanismo de identificação e reconciliação
  • Atualizando classe de IC para ativos em nuvem incompatíveis
  • Itens Descobertos
  • Mudanças de IC para itens descobertos
  • Reavaliando itens descobertos
  • Resposta a vulnerabilidades tarefa de correção e estados de itens vulneráveis
  • Cálculo e exibição da idade do item vulnerável
  • Removendo atribuições de itens vulneráveis e tarefas de correção
  • Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade
  • Resposta a vulnerabilidades detecções de itens vulneráveis de integrações de terceiros
  • Solução de gestão de vulnerabilidade
  • Integração com a solução Microsoft Security Response Center
  • Red Hat Solution Integration
  • Rapid7 gestão de soluções
  • Estrutura genérica para ingerir dados de qualquer fornecedor de solução
  • Orquestração de patches com Resposta a vulnerabilidades
  • Visão geral da Gestão de exceções
  • Visão geral das regras de exceção
  • Visão geral das regras de exclusão
  • Falso-positivo visão geral
  • Watchdog para Resposta a vulnerabilidades
  • Gestão de mudanças para Resposta a vulnerabilidades
  • Avaliação de exposição de software usando Software Asset Management (SAM Foundation)
  • Gestão de crises de vulnerabilidade
  • Separação de domínios e Resposta a vulnerabilidades
  • Mapeamento de serviços no Resposta a vulnerabilidades
  • Implementação de Resposta a vulnerabilidades
  • Instalar Resposta a vulnerabilidades
  • Componentes instalados com Resposta a vulnerabilidades
  • Configuração de Resposta a vulnerabilidades usando o Assistente de configuração
  • Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração
  • Gerenciar persona e funções granulares para Resposta a vulnerabilidades
  • Instalar Resposta a vulnerabilidades aplicações de terceiros usando o Assistente de configuração
  • Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros
  • Instalar a aplicação Solução de gestão de Resposta a vulnerabilidades
  • Instalar e configurar a aplicação Performance Analytics para Resposta a vulnerabilidades [PA]
  • Resposta a vulnerabilidades aplicações e CSDM tabelas
  • Criar ou editar Resposta a vulnerabilidades regras de atribuição
  • Criar uma regra de atribuição Resposta a vulnerabilidades usando ML
  • Criar uma regra de atribuição Resposta a vulnerabilidades para suporte de serviço
  • Criar ou editar Resposta a vulnerabilidades regras de tarefa de correção
  • Definir campos e pesos para a regra de risco das Calculadoras de risco da Resposta a vulnerabilidades
  • Resposta a vulnerabilidades Calculadoras de Acúmulo
  • Criar ou editar Resposta a vulnerabilidades regras de destino de correção
  • Configurar integrações de terceiros instaladas usando o Assistente de configuração
  • Configurar integrações de soluções instaladas para Solução de gestão de vulnerabilidade usando o Assistente de configuração
  • Configurar a integração de vulnerabilidade do MS TVM usando o Assistente de configuração
  • Configurar o Qualys Vulnerability Integration usando o Assistente de configuração
  • Configurar a Integração de vulnerabilidade da Tenable usando o Assistente de configuração
  • Configuração de provedores de soluções de vulnerabilidade
  • Preparar check-list de integração da solução
  • Preparando a integração da solução do Common Vulnerability Reporting Framework (CVRF)
  • Preparando a integração da solução CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum)
  • Configurar provedores de soluções de vulnerabilidade
  • Common Vulnerability Reporting Framework (CVRF)
  • Importação de dados do Common Vulnerability Reporting Framework por meio da importação de arquivo
  • Configurar aliases de conexão e credencial
  • Configurar um fornecedor do Common Vulnerability Reporting Framework que não seja a Cisco
  • Importar dados do Common Vulnerability Reporting Framework de consultorias
  • Importar dados do Common Vulnerability Reporting Framework (CVRF) por meio da URL do CVRF
  • Solução de problemas de importação de dados do Common Vulnerability Reporting Framework
  • CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum)
  • Importar dados da Estrutura consultiva de segurança comum por meio da importação de arquivo
  • Configurar aliases de conexão e credencial para CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum)
  • Configurar um fornecedor da Estrutura consultiva de segurança comum que não seja Red Hat
  • Importar dados da Estrutura consultiva de segurança comum de consultorias
  • Importar dados do CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum) por meio do URL do CSAF
  • Solução de problemas de importação de dados do Common Security Advisory Framework
  • Tarefas adicionais Resposta a vulnerabilidades de instalação e configuração
  • Testes de início rápido para Resposta a vulnerabilidades
  • Executar o pacote de testes Automated Test Framework (ATF) para Resposta a vulnerabilidades
  • Instalar Recomendações de atribuição de vulnerabilidade para Resposta a vulnerabilidades
  • Configurar recomendações de atribuição de vulnerabilidade para Resposta a vulnerabilidades
  • Criar e treinar uma definição de solução para Resposta a vulnerabilidades
  • Criar uma calculadora Resposta a vulnerabilidades
  • Desabilitar a calculadora de vulnerabilidade padrão se não for usada
  • Criar, habilitar ou modificar Resposta a vulnerabilidades regras de exclusão automática
  • Adicionar gráficos de significância de vulnerabilidade à página inicial da Resposta a vulnerabilidades
  • Definir Resposta a vulnerabilidades notificações por e-mail
  • Definir Resposta a vulnerabilidades modelos de e-mail
  • Criar ou editar notificações de meta de correção
  • Configurar a avaliação de exposição de vulnerabilidade
  • Configurar Gestão de exceções para Resposta a vulnerabilidades
  • Adicionar um aprovador de exceção
  • Configurar regras de aprovação para Gestão de exceções
  • Criar configurações para uma regra de aprovação
  • Criar níveis de aprovação para Gestão de exceções
  • Fluxo de trabalho de gestão de exceções versus Flow Designer
  • Adicionar um aprovador de falso-positivo
  • Configurar questionário para redução de risco
  • Exibir ANS de Resposta a vulnerabilidades para tarefas de correção
  • Configurar watchdog
  • Tarefas de configuração avançadas Resposta a vulnerabilidades
  • Criar importações separadas por domínio para uma integração
  • Criar e oferecer suporte a vários domínios na estrutura de trabalhos em segundo plano
  • Criar uma regra de pesquisa de IC de resposta a vulnerabilidades
  • Ignorar classes de IC
  • Filtrar ICs desativados
  • Promover ICs automaticamente
  • Configurar a chave de item vulnerável
  • Como adicionar prova às chaves de item vulnerável do Rapid7
  • Excluir todos os registros de itens vulneráveis e dados relacionados em Resposta a vulnerabilidades
  • Filtrando em Resposta a vulnerabilidades
  • Mapeamento de gravidade para Resposta a vulnerabilidades
  • Criar um Resposta a vulnerabilidades mapa de severidade
  • Definir classificações de serviço para Resposta a vulnerabilidades relatórios e listas relacionadas
  • Auditar campos selecionados na tabela de itens vulneráveis
  • Resposta a vulnerabilidades configuração da estrutura de trabalho em segundo plano
  • Definir configurações de trabalho em segundo plano no Resposta a vulnerabilidades
  • Processamento paralelo avançado para trabalhos em segundo plano no Resposta a vulnerabilidades
  • Integrações do Resposta a vulnerabilidades
  • Noções básicas sobre as integrações do NVD
  • Preparando para as integrações do NVD
  • Configure e execute o trabalho agendado para atualizar registros de CWE
  • Instalar a integração Resposta a vulnerabilidades com o banco de dados nacional de vulnerabilidades do NIST
  • Modificação e atividades opcionais de integração do NVD
  • Executar uma importação manual de integração do NVD
  • Exibir o status de execução da importação da integração do NVD (National Vulnerability Database)
  • Adicionar CVEs a entradas de terceiros
  • Exibir Resposta a vulnerabilidades bibliotecas de vulnerabilidades
  • CISA - Integração de vulnerabilidade de exploração conhecida (KEV)
  • Preparação para a integração CISA
  • Instalar a aplicação ServiceNow Integração de resposta a vulnerabilidades com CISA
  • Noções básicas sobre a integração do Sistema de pontuação de previsão de exploração (EPSS)
  • Configure e execute um trabalho agendado para atualizar registros de CVE com dados de EPSS
  • Adicionar condição de pontuação de EPSS na regra de negócio da calculadora de risco
  • Noções básicas sobre a integração de vulnerabilidade da Gestão de ameaças e vulnerabilidades da Microsoft
  • Preparação para a integração de vulnerabilidade da Gestão de ameaças e vulnerabilidades da Microsoft
  • Configurar Microsoft o Azure para a integração do MS TVM
  • Instalar e configurar a Integração de resposta a vulnerabilidades com a aplicação MS TVM usando o Assistente de configuração
  • Configurações de recuperação de dados para a integração da Gestão de ameaças e vulnerabilidades da Microsoft
  • Mensagens de REST para a integração de vulnerabilidade da Gestão de ameaças e vulnerabilidades da Microsoft
  • Transformação de dados para a integração de vulnerabilidade da Gestão de ameaças e vulnerabilidades da Microsoft
  • Gráfico de status de execução da integração para a integração de vulnerabilidade da Gestão de ameaças e vulnerabilidades da Microsoft
  • Verificar o status de execução da importação da integração da Gestão de ameaças e vulnerabilidades da Microsoft
  • Divida as detecções do Microsoft TVM com base na instância de vulnerabilidade para dividir itens vulneráveis
  • Noções básicas sobre a integração de orquestração de patches do BigFix de HCL com Resposta a vulnerabilidades
  • Integrações e dependências da Resposta a vulnerabilidades Integração de Orquestração de patches com HCL BigFix
  • Preparação para a Resposta a vulnerabilidades Integração de Orquestração de patches com HCL BigFix
  • Instalar a aplicação Resposta a vulnerabilidades Patch Orchestration with HCL BigFix
  • Configurar a integração de orquestração de patches Resposta a vulnerabilidades com HCL BigFix
  • Exibição de dados de patch para a integração de orquestração de patches Resposta a vulnerabilidades com HCL BigFix
  • Programar patches com o HCL BigFix de integração de orquestração de patches Resposta a vulnerabilidades
  • Mensagens de REST para a integração de orquestração de patches da Resposta a vulnerabilidades com HCL BigFix
  • Transformação de dados para a integração de orquestração de patches com HCL BigFix
  • Exemplo de fluxo de trabalho para a integração de orquestração de patches da Resposta a vulnerabilidades com HCL BigFix
  • Noções básicas sobre a integração de orquestração de patches Resposta a vulnerabilidades com Microsoft SCCM
  • Integrações e dependências da Orquestração de patches de resposta a vulnerabilidades com a aplicação Microsoft SCCM
  • Preparação para a integração de orquestração de patches Resposta a vulnerabilidades com Microsoft SCCM
  • Instalar a aplicação Resposta a vulnerabilidades Patch Orquestração com Microsoft SCCM
  • Configurar a Orquestração de patches de resposta a vulnerabilidades com integração de Microsoft SCCM
  • Exibição de dados de patch e acúmulo de dados de patch para a integração da Orquestração de patches Resposta a vulnerabilidades com Microsoft SCCM
  • Programar patches com a integração Microsoft do SCCM com Resposta a vulnerabilidades
  • Mensagens de REST para a Resposta a vulnerabilidades Orquestração de patches com Microsoft SCCM
  • Transformação de dados para a Orquestração de patches com integração de Microsoft SCCM
  • Exemplo de fluxo de trabalho para a integração da Orquestração de patches Resposta a vulnerabilidades com o Microsoft SCCM
  • Noções básicas sobre Qualys Vulnerability Integration
  • Preparando para o Qualys Vulnerability Integration
  • Instalar o Qualys Vulnerability Integration
  • Ativar os Qualys scanners
  • Componentes instalados com o Qualys Vulnerability Integration
  • Atualizar itens de configuração com o identificador de partição de rede para o Qualys Vulnerability Integration
  • Modificações opcionais da Qualys
  • Configurações e modificações avançadas Qualys
  • Qualys metadados para vulnerabilidades
  • Importar metadados adicionais de Qualys
  • Qualys valores de metadados para vulnerabilidades
  • Definir parâmetros de filtro adicionais para Qualys importações
  • Resolvendo problemas de integração de vulnerabilidade da Qualys
  • Qualys Vulnerability Integration emissão de relatórios
  • Qualys gráfico de status de execução de integração
  • Transformação de dados da Qualys
  • Importação de lista de pesquisa dinâmica
  • Importação de lista de pesquisa estática
  • Importação de grupo de ativos
  • Importação de dispositivo
  • Mensagens REST da Qualys
  • Noções básicas sobre Integração com Rapid7 Vulnerability
  • Preparando para o Integração com Rapid7 Vulnerability
  • Configurar para a integração de data warehouse Rapid7
  • Configurar para a integração Rapid7 InsightVM
  • Instalar o Integração com Rapid7 Vulnerability
  • Configure o Integração com Rapid7 Vulnerability
  • Filtrando por Rapid7 sites
  • Anexar SITE aos marcadores do site do Rapid7 InsightVM
  • Desduplicar Integração com Rapid7 Vulnerability registros de data warehouse
  • Integração com Rapid7 Vulnerability gráfico de status de execução
  • Exibir o Integração com Rapid7 Vulnerability painel de status de execuções de importação
  • Iniciar nova verificação para a integração de vulnerabilidade Rapid7
  • Definir parâmetros de filtro adicionais para Rapid7 InsightVM importações
  • Noções básicas sobre a integração de exploração do Shodan
  • Preparando para a integração de exploração Shodan
  • Instalar e configurar o Integração com Shodan Exploits para Operações de segurança
  • Definir Shodan Tempo de importação da integração de exploração
  • Executar uma importação de exploração manual Shodan
  • Exibir o Shodan status de execução da importação da integração de exploração
  • Noções básicas sobre a integração de vulnerabilidade da Tenable
  • Tenable.io integrações com as aplicações Resposta a vulnerabilidades e Conformidade de configurações
  • Tenable.sc integrações com a aplicação Resposta a vulnerabilidades
  • Preparação para a integração de vulnerabilidade da Tenable
  • Instalar a aplicação Integração de Resposta a vulnerabilidades com Tenable usando o Assistente de configuração
  • Configurações de recuperação de dados para a integração de vulnerabilidade da Tenable
  • Mensagens de REST para a integração de vulnerabilidade da Tenable
  • Transformação de dados para a integração de vulnerabilidade da Tenable
  • Definir parâmetros de filtro adicionais para Tenable.io importações
  • Emissão de relatórios de integração de vulnerabilidade da Tenable
  • Gráfico de status de execução de integração para a integração de vulnerabilidade da Tenable
  • Iniciar nova verificação para a integração Tenable.sc
  • Iniciar nova verificação para a integração Tenable.io
  • Atualizar itens de configuração com o identificador de partição de rede para o Integrações de vulnerabilidade da Tenable
  • Importar modificações para a integração de vulnerabilidade da Tenable
  • Dividir detecções da Tenable com base na instância de vulnerabilidade para dividir itens vulneráveis
  • Noções básicas sobre a integração Atlassian Jira com Resposta a vulnerabilidades
  • Preparando para a integração Jira Resposta a vulnerabilidades
  • Instalar a Integração de resposta a vulnerabilidades com Jira
  • Configurar regras na configuração da ferramenta Agile
  • Criar problema ágil manualmente usando a ação de lista
  • Criar problema ágil manualmente usando a ação de formulário
  • Sincronizar manualmente o status do problema Jira
  • Configurar programador para criar problemas automaticamente
  • Configurar programador para atualizar problemas automaticamente
  • Configure o programador para sincronizar o status Jira para ServiceNow automaticamente
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute integração
  • Preparando para o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Instalar o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Configurar a aplicação Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Gráfico de status de execução de integração para Prisma Cloud Compute Integration
  • Criar manualmente uma integração de vulnerabilidade
  • Definir uma nova integração de vulnerabilidade
  • Script de integração de vulnerabilidade
  • Integrações de chamada única
  • Integrações de várias chamadas
  • Anexos como valores de retorno de getData()
  • Estratégias do processador de relatórios
  • Usar a estratégia do processador de relatório de anexo de fonte de dados
  • Sobre scripts do processador de relatório personalizado
  • Campos de script de fábrica de integração
  • Executar manualmente uma integração de vulnerabilidade
  • Ingestão manual de vulnerabilidades
  • Ingerir vulnerabilidades manualmente
  • Verificar execução de integração manual
  • Configurar detecções manuais de fechamento automático
  • Verificar status de carregamento
  • Modelo para ingestão manual de vulnerabilidades
  • Resposta a vulnerabilidades visão geral da correção
  • Verificar a conclusão bem-sucedida de Resposta a vulnerabilidades importações de integração
  • Exibir Resposta a vulnerabilidades dados de detecção de itens vulneráveis
  • Verificar Resposta a vulnerabilidades dados de detecção de item vulnerável em registros de execução de integração (VINTRUN)
  • Exibição de dados de patch e programação de patches no Resposta a vulnerabilidades
  • Dados de patch e rollup de estado para orquestração de patches no Resposta a vulnerabilidades
  • Exibir patches sem soluções em Resposta a vulnerabilidades
  • Exibição de dados de orquestração de patches nos painéis Resposta a vulnerabilidades
  • Exibir uma solução
  • Criar uma solução de vulnerabilidade
  • Excluir manualmente soluções de registros de terceiros ou vice-versa
  • Triagem de vulnerabilidades automaticamente
  • Editar itens vulneráveis em massa no Resposta a vulnerabilidades
  • Itens vulneráveis desagrupados Resposta a vulnerabilidades
  • Exibir Resposta a vulnerabilidades itens vulneráveis não agrupados
  • Adicionar manualmente um item vulnerável a uma tarefa de correção
  • Remover atribuições de itens vulneráveis
  • Aprovar ou rejeitar uma solicitação de não atribuição no Resposta a vulnerabilidades
  • Fechamento automático de itens e detecções vulneráveis
  • Como trabalhar com itens de configuração desativados
  • Fechar automaticamente itens vulneráveis relacionados a ICs desativados
  • Fechando detecções obsoletas em Resposta a vulnerabilidades
  • Fechar automaticamente detecções obsoletas no Resposta a vulnerabilidades
  • Criar regras de fechamento automático
  • Reclassificar hardware não classificado
  • Criar manualmente uma tarefa de correção no Resposta a vulnerabilidades
  • Adicionar usuários ao grupo da Resposta a vulnerabilidades
  • Gerenciar itens vulneráveis individuais manualmente
  • Criar Resposta a vulnerabilidades itens vulneráveis
  • Adiar um item vulnerável
  • Solicitar uma extensão para um item vulnerável adiado
  • Atualizar Resposta a vulnerabilidades itens vulneráveis
  • Identificar e escalar problemas de segurança em software de terceiros
  • Identificar e escalar problemas de segurança usando o NVD
  • Identificar e escalar problemas de segurança usando o CWE
  • Exibir o status da meta de correção de um Resposta a vulnerabilidades item vulnerável
  • Como trabalhar com ICs incompatíveis
  • Exibir e reclassificar itens de configuração incompatíveis
  • Reconciliar itens descobertos sem correspondência
  • Reaplicar regras de pesquisa de IC em itens descobertos selecionados
  • Reaplicar melhorias nas regras de pesquisa de IC
  • Etapas para ajudar a evitar registros duplicados ou órfãos após a execução de Resposta a vulnerabilidades regras de pesquisa de IC
  • Desduplicação de itens de configuração existentes
  • Resolver tarefas de correção
  • Adiar uma tarefa de correção
  • Solicitar uma extensão para uma tarefa de correção adiada
  • Fechar uma tarefa de correção
  • Identificação de itens vulneráveis duplicados de vários scanners
  • Resolver automaticamente vulnerabilidades duplicadas
  • Criar e editar um grupo de classificação
  • Criar e editar uma regra de classificação
  • Aplicar uma regra a uma vulnerabilidade existente
  • Desativar ou excluir uma regra de classificação
  • Criar uma regra de exclusão
  • Gestão de mudanças tarefas para Resposta a vulnerabilidades
  • Criar uma solicitação de mudança a partir de uma tarefa de correção
  • Associar uma tarefa de correção a uma solicitação de mudança existente
  • Dividir uma tarefa de correção
  • Sincronização de estado entre solicitações de mudança e tarefas de correção
  • Avalie sua exposição a software vulnerável
  • Exibição de recomendações de atribuição
  • Solicitar recomendações do grupo de atribuição para um item vulnerável
  • Solicitar recomendações do grupo de atribuição para vários itens vulneráveis
  • Solicitar recomendações do grupo de atribuição para uma tarefa de correção
  • Como solicitar e aprovar uma exceção
  • Solicitar uma exceção para um item vulnerável
  • Solicitar uma exceção para uma tarefa de correção
  • Solicitar uma exceção em massa
  • Solicitar uma exceção usando Gestão de políticas e conformidade para GRC
  • Solicitar uma exceção em massa usando Gestão de políticas e conformidade para GRC
  • Aprovar ou rejeitar uma solicitação de exceção no Resposta a vulnerabilidades
  • Como trabalhar com uma regra de exceção
  • Criar uma regra de exceção
  • Aprovar uma solicitação de regra de exceção
  • Ativação de uma regra de exceção
  • Solicitar uma extensão para uma regra de exceção
  • Reabrir uma regra de exceção
  • Atualizar uma regra de exceção aprovada
  • Excluir uma regra de exceção
  • Marcar e aprovar um falso-positivo
  • Marcar como falso-positivo
  • Edição em massa para falso-positivo
  • Aprovar ou rejeitar um falso-positivo
  • Soluções de análise e emissão de relatórios para Resposta a vulnerabilidades
  • Usando os painéis padrão Resposta a vulnerabilidades
  • Soluções Análise da plataforma para Gestão de vulnerabilidades
  • Painel Gestão de vulnerabilidade do CISO
  • Configurar os relatórios de cobertura de verificação
  • Configurar os indicadores do PA para o painel do CISO
  • Painel de Integridade da Resposta a vulnerabilidades do SecOps
  • Modificando os valores de limite
  • Painel do Gestão de vulnerabilidade (PA)
  • Exibir Performance Analytics para Resposta a vulnerabilidades [PA] relatórios em tempo real
  • Exibir os indicadores Performance Analytics para Resposta a vulnerabilidades [PA]
  • Estrutura de relatórios agregados
  • Configurar uma agregação para dados de origem
  • Executar várias agregações simultaneamente
  • Configure o número de agregações que podem ser executadas simultaneamente
  • Criar um relatório usando uma agregação
  • Resposta a vulnerabilidades informações de referência
  • Check-list de implementação da aplicação Resposta a vulnerabilidades
  • Resposta a vulnerabilidades estados da tarefa de correção
  • Detecções, tarefas de correção e estados de itens vulneráveis
  • Tarefas de correção e estados de itens vulneráveis
  • Estado da tarefa de correção para itens vulneráveis (IVs) em vários grupos
  • Configurações adicionais para Separação de domínios
  • Campos de formulário de Itens Descobertos
  • Resposta a vulnerabilidades campos de formulário de vulnerabilidade
  • Campos do formulário da tarefa de correção
  • Campos de formulário de configuração de questionário
  • Resposta a vulnerabilidades campos de formulário de item vulnerável
  • Campos do formulário de solução
  • Configurações do fluxo de trabalho de aprovação para solicitação de cancelamento de atribuição
  • Resposta a vulnerabilidades exemplos de regra de tarefa de correção
  • Exemplo de cálculo de pontuação de risco para Resposta a vulnerabilidades
  • Manipulação de erros para detecções
  • Experiência de dispositivos móveis Resposta a vulnerabilidades
  • Configurar check-list para o App Vulnerability Response Mobile
  • Faça login no App Vulnerability Response Mobile
  • Exibir, atribuir e editar tarefas de correção com o App Vulnerability Response Mobile
  • Exibir, reatribuir e editar tarefas de correção atribuídas a você com o App Vulnerability Response Mobile
  • Pesquisar tarefas de correção com o App Vulnerability Response Mobile
  • Filtrar registros com o App Vulnerability Response Mobile
  • Orquestração de resposta a vulnerabilidades
  • Orquestração de resposta a vulnerabilidades fluxos de trabalho e atividades
  • Resposta a vulnerabilidades - Verificar fluxo de trabalho de vulnerabilidade
  • Verificar fluxo de trabalho de vulnerabilidade
  • Resposta a vulnerabilidades - Verificar fluxo de trabalho de itens vulneráveis
  • Verificar fluxo de trabalho de item de vulnerabilidade
  • Orquestração de resposta a vulnerabilidades atividades de fluxo de trabalho
  • Variáveis para a atividade Criar registro de verificação de vulnerabilidades
  • Resposta a vulnerabilidades de aplicações
  • Explorando Resposta a vulnerabilidades de aplicações
  • Configuração da Resposta a vulnerabilidades de aplicações
  • Como configurar o Resposta a vulnerabilidades de aplicações
  • Verifique se o trabalho agendado para atualizar os registros do CWE está em execução
  • Verifique se o trabalho agendado para atualizar registros do NVD está em execução
  • Ativar Resposta a vulnerabilidades de aplicações integrações
  • Definir Resposta a vulnerabilidades de aplicações notificações por e-mail
  • Criar ou editar notificações de meta de correção no Resposta a vulnerabilidades de aplicações
  • Gestão de exceções no Resposta a vulnerabilidades de aplicações
  • Configurar Gestão de exceções para Resposta a vulnerabilidades de aplicações
  • Configurar regras de aprovação para Gestão de exceções
  • Adiamento de correção em Resposta a vulnerabilidades de aplicações
  • Adicionar um aprovador de exceção para Resposta a vulnerabilidades de aplicações
  • Como solicitar e aprovar uma exceção no Resposta a vulnerabilidades de aplicações
  • Solicitar uma exceção para um item vulnerável da aplicação
  • Solicitar uma exceção para vulnerabilidades da aplicação usando Gestão de políticas e conformidade para GRC
  • Solicitar uma exceção para uma tarefa de correção da aplicação
  • Aprovar regras de exceção e solicitações de extensão de regra de exceção no Resposta a vulnerabilidades de aplicações
  • Definir mapeamento do motivo da política
  • Solicitar uma extensão para uma regra de exceção no Resposta a vulnerabilidades de aplicações
  • Solicitar uma extensão para uma tarefa de correção adiada no Resposta a vulnerabilidades de aplicações
  • Solicitar uma extensão para um item vulnerável da aplicação adiada em Resposta a vulnerabilidades de aplicações
  • Criar, excluir e cancelar uma regra de exceção para Resposta a vulnerabilidades de aplicações
  • Resposta a vulnerabilidades de aplicações visão geral de tarefas de correção e regras de tarefa
  • Criar, editar e excluir Resposta a vulnerabilidades de aplicações regras de tarefa de correção
  • Criar uma tarefa de correção de aplicação manualmente no Resposta a vulnerabilidades de aplicações
  • Criar regras de fechamento automático
  • Configurar teste de invasão
  • Configurar sprints para testes de invasão
  • Configurar tipos de avaliação para testes de invasão
  • Integração do Resposta a vulnerabilidades de aplicações a outras aplicações
  • Integração de Resposta a vulnerabilidades com Black Duck
  • Preparar tarefas de pré-integração para Integração de Resposta a vulnerabilidades com Black Duck
  • Instalar o ServiceNow Integração de Resposta a vulnerabilidades com Black Duck
  • Configure o Integração de Resposta a vulnerabilidades com Black Duck
  • Exibir o Integração de Resposta a vulnerabilidades com Black Duck status de execução de importação
  • Transformação de dados para o Integração de Resposta a vulnerabilidades com Black Duck
  • Importar as informações do projeto da instância de integração do Black Duck
  • Importar Integração de Resposta a vulnerabilidades com Black Duck versões do projeto para a tabela Aplicações descobertas
  • Importar os itens vulneráveis da aplicação do Integração de Resposta a vulnerabilidades com Black Duck
  • Definir os tempos de importação para o Integração de Resposta a vulnerabilidades com Black Duck
  • Incluir itens vulneráveis da aplicação Black Duck encerrada
  • Integrações de vulnerabilidade do Fortify
  • Preparando para o Integrações de vulnerabilidade do Fortify
  • Instalar a ServiceNow Integração de resposta a vulnerabilidades com Fortify
  • Configure o Integrações de vulnerabilidade do Fortify
  • Exibir o Integrações de vulnerabilidade do Fortify status de execução de importação
  • Integrações de vulnerabilidade do Fortify modificação e atividades
  • Executar uma importação manual de vulnerabilidade da aplicação Fortify
  • Importar dados usando o Integrações de vulnerabilidade do Fortify
  • Incluir itens vulneráveis da aplicação Fortify on Demand encerrados
  • Integrações de vulnerabilidade de aplicação do GitHub
  • Preparando para o Integrações de vulnerabilidade de aplicação do GitHub
  • Criação de credenciais OAuth 2.0 para aplicações GitHub - JWT para Integrações de vulnerabilidade de aplicação do GitHub
  • Instalar o ServiceNow Integrações de vulnerabilidade de aplicação do GitHub
  • Configure o Integrações de vulnerabilidade de aplicação do GitHub
  • Exibir o Integrações de vulnerabilidade de aplicação do GitHub status de execução de importação e os dados do repositório importados
  • Exibir Integrações de vulnerabilidade de aplicação do GitHub conjuntos para importação
  • Integração de vulnerabilidade do Invicti
  • Preparar para o Integração de vulnerabilidade do Invicti
  • Instalar a ServiceNow Integração de resposta a vulnerabilidades com Invincti
  • Configure o Integração de vulnerabilidade do Invicti
  • Exibição do Integração de vulnerabilidade do Invicti status e registros de execução de importação
  • Integração de vulnerabilidade do Invicti mapeamento de estado
  • Veracode Vulnerability Integration
  • Preparando para o Veracode Vulnerability Integration
  • Instalar a ServiceNow Integração de resposta a vulnerabilidades com Veracode
  • Configure o Veracode Vulnerability Integration
  • Exibir o Veracode status de execução da importação da Integração de vulnerabilidade da aplicação
  • Exibir Veracode resumos de verificação
  • Transformação de dados para a integração de vulnerabilidade Veracode
  • Veracode Vulnerability Integration modificações e atividades
  • Corrigindo Resposta a vulnerabilidades de aplicações vulnerabilidades
  • Exibir bibliotecas de vulnerabilidades
  • Campos de vulnerabilidade da aplicação
  • Identificar aplicações em Resposta a vulnerabilidades de aplicações automaticamente
  • Criar uma regra de pesquisa de IC
  • Como reaplicar regras de pesquisa de IC no Resposta a vulnerabilidades de aplicações
  • Impedir registros duplicados ou órfãos após executar regras de pesquisa de IC da Resposta a vulnerabilidades da aplicação
  • Atribuir itens vulneráveis de aplicação em Resposta a vulnerabilidades de aplicações automaticamente
  • Criar ou editar Resposta a vulnerabilidades de aplicações regras de atribuição
  • Calcular risco em Resposta a vulnerabilidades de aplicações automaticamente
  • Definir campos e pesos para a regra de risco
  • Criar uma calculadora de vulnerabilidade da aplicação
  • Mapear a gravidade de um item vulnerável de aplicação automaticamente
  • Filtrando em Gestão de vulnerabilidades de aplicações
  • Automatizar o acompanhamento da meta de correção no Resposta a vulnerabilidades de aplicações
  • Criar ou editar regras de destino de correção da aplicação
  • Exibir o status da meta de correção de um item vulnerável da aplicação
  • Fechar uma tarefa de correção
  • Gestão de mudanças para Application Vulnerability Response
  • Criar uma solicitação de mudança para a tarefa de correção da aplicação
  • Associar uma tarefa de correção a uma solicitação de mudança existente
  • Teste de invasão
  • Criar uma solicitação de avaliação de teste de invasão a partir de solicitações existentes (v19.0)
  • Criar uma solicitação de avaliação de teste de invasão (anterior à v19.0)
  • Replicar uma solicitação de teste de invasão no estado fechado
  • Criar descobertas de testes de invasão com base em solicitações de avaliação (anteriores à v19.0)
  • Criar uma entrada de vulnerabilidade da aplicação
  • Espaço de teste de invasão
  • Criar uma nova solicitação de avaliação de teste de invasão
  • Criar descobertas de testes de invasão com base em um questionário de avaliação
  • Publicar o questionário de avaliação
  • Usar um questionário de avaliação
  • Painel de testes de invasão
  • Componentes do painel de invasão
  • Soluções Análise da plataforma para Resposta a vulnerabilidades de aplicações
  • Gestão de vulnerabilidades de aplicações Painel (PA)
  • Meu painel de vulnerabilidades da aplicação
  • Estrutura de relatórios agregados para Resposta a vulnerabilidades de aplicações
  • referências de Resposta a vulnerabilidades de aplicações
  • Resposta a vulnerabilidades de aplicações grupos de usuários e funções
  • Componentes instalados com Resposta a vulnerabilidades de aplicações
  • Estados de item vulnerável de aplicação (IVA)
  • Resposta a vulnerabilidades de aplicações exemplos de regra de tarefa de correção
  • Campos da aplicação verificados
  • Campos de item vulnerável da aplicação
  • Estados dos testes de invasão
  • Como gerenciar o mapeamento de estado para adiamentos e falso-positivos no Resposta a vulnerabilidades de aplicações
  • referências de Resposta a vulnerabilidades de aplicações
  • Exemplo de regra de exceção para Resposta a vulnerabilidades de aplicações
  • Exibição de produto do Resposta a vulnerabilidades de aplicações
  • Contêiner de Resposta a vulnerabilidades
  • Explorando Contêiner de Resposta a vulnerabilidades
  • Contêiner de Resposta a vulnerabilidades estados de item vulnerável de contêiner e tarefa de correção
  • Configuração da Contêiner de Resposta a vulnerabilidades
  • Instalar Vulnerability Response e Configuration Compliance para contêineres
  • Definir Contêiner de Resposta a vulnerabilidades notificações por e-mail
  • Criar ou editar notificações de meta de correção
  • Configurar Gestão de exceções para Contêiner de Resposta a vulnerabilidades
  • Configurar regras de aprovação para Gestão de exceções
  • Testes de início rápido para Contêiner de Resposta a vulnerabilidades
  • Executar o pacote de testes Automated Test Framework (ATF) para Contêiner de Resposta a vulnerabilidades
  • Integração do Contêiner de Resposta a vulnerabilidades a outras aplicações
  • Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute integração
  • Preparando para o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Instalar o Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Configurar a aplicação Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute
  • Correção de vulnerabilidades de contêiner
  • Contêiner de Resposta a vulnerabilidades regras da calculadora
  • Contêiner de Resposta a vulnerabilidades regras de atribuição
  • Contêiner de Resposta a vulnerabilidades regras de destino de correção
  • Gestão de exceções no Contêiner de Resposta a vulnerabilidades
  • Como solicitar e aprovar uma exceção no Contêiner de Resposta a vulnerabilidades
  • Solicitar uma exceção para um item vulnerável de contêiner
  • Solicitar uma exceção para uma tarefa de correção de contêiner
  • Solicitar uma exceção para vulnerabilidades de contêiner usando Gestão de políticas e conformidade para GRC
  • Definir um mapeamento de motivo da política
  • Aprovar uma solicitação de exceção no Contêiner de Resposta a vulnerabilidades
  • Adiar um item vulnerável de contêiner em Contêiner de Resposta a vulnerabilidades
  • Solicitar uma extensão para um item vulnerável de contêiner adiado
  • Como trabalhar com uma regra de exceção no Contêiner de Resposta a vulnerabilidades
  • Criar uma regra de exceção no Contêiner de Resposta a vulnerabilidades
  • Aprovar uma solicitação de regra de exceção no Contêiner de Resposta a vulnerabilidades
  • Como ativar uma regra de exceção no Contêiner de Resposta a vulnerabilidades
  • Reabrir uma regra de exceção no Contêiner de Resposta a vulnerabilidades
  • Atualizar uma regra de exceção aprovada no Contêiner de Resposta a vulnerabilidades
  • Excluir uma regra de exceção no Contêiner de Resposta a vulnerabilidades
  • Solicitar uma extensão para uma tarefa de correção adiada no Contêiner de Resposta a vulnerabilidades
  • Solicitar uma extensão para uma regra de exceção no Contêiner de Resposta a vulnerabilidades
  • Marcar e aprovar um item de vulnerabilidade de contêiner com falso-positivo
  • Marcar como falso-positivo em Contêiner de Resposta a vulnerabilidades
  • Aprovar um falso-positivo
  • Tarefas de correção e regras de tarefa da Resposta a vulnerabilidades do contêiner
  • Criar, editar e excluir regras de tarefa de correção da Resposta a vulnerabilidades do contêiner
  • Criar regras de fechamento automático para Contêiner de Resposta a vulnerabilidades
  • Fechar uma tarefa de correção
  • IT Operations Management e descoberta de padrões
  • Soluções de análise e emissão de relatórios para Contêiner de Resposta a vulnerabilidades
  • Painel do Contêiner de Resposta a vulnerabilidades
  • Estrutura de relatórios agregados para Contêiner de Resposta a vulnerabilidades
  • Referência do Contêiner de Resposta a vulnerabilidades
  • Componentes instalados com Contêiner de Resposta a vulnerabilidades
  • Contêiner de Resposta a vulnerabilidades Glossário
  • Campos de formulário de Item vulnerável do contêiner
  • Formulário de configuração do Prisma Cloud Compute
  • Formulário Solicitar exceção
  • Formulário Regra de exceção
  • Conformidade de configurações
  • Explorando Conformidade de configurações
  • Conformidade de configurações dados importados
  • Descoberta de Conformidade de configurações
  • Conformidade de configurações correlação
  • Itens Descobertos para Conformidade de configurações
  • Mudanças de IC para itens descobertos para Conformidade de configurações
  • Reconciliar itens descobertos sem correspondência para Conformidade de configurações
  • Reaplicar regras de pesquisa de IC em itens descobertos selecionados para Conformidade de configurações
  • O Integrações de vulnerabilidade da Tenable com Conformidade de configurações
  • Regras de Pesquisa de IC para identificar itens de configuração a partir de integrações de vulnerabilidade de terceiros do Conformidade de configurações
  • Desduplicação de itens de configuração existentes para Conformidade de configurações
  • Criando ICs para Conformidade de configurações usando o Mecanismo de Identificação e Reconciliação
  • Conformidade de configurações visão geral das regras de atribuição
  • Removendo atribuições de Conformidade de configurações tarefas de correção
  • Conformidade de configurações tarefas de correção e regras de tarefa de correção visão geral
  • Configuração de grupos de calculadoras e calculadoras para Conformidade de configurações
  • Conformidade de configurações Visão geral da Gestão de exceções
  • Conformidade de configurações gestão de mudanças
  • Instalação, instalação e configuração da aplicação Conformidade de configurações
  • Instalar Conformidade de configurações
  • Criar ou editar Conformidade de configurações regras de atribuição
  • Conformidade de configurações regras de destino de correção
  • Conformidade de configurações grupos de calculadoras
  • Criar um grupo de calculadoras Conformidade de configurações
  • Conformidade de configurações calculadoras e regras de calculadora
  • Definir campos e pesos para a regra de risco
  • Editar calculadoras de acúmulo de risco para Conformidade de configurações
  • Criar, editar e reaplicar calculadoras de risco para Conformidade de configurações
  • Exemplos de cálculo de pontuação de risco Conformidade de configurações
  • Criar ou editar Conformidade de configurações regras de tarefa de correção
  • Especifique a duração de uma exceção solicitada para uma tarefa de correção
  • Configurar Gestão de exceções para Conformidade de configurações
  • Adicionar um aprovador de exceção para Conformidade de configurações
  • Criar um mapa de criticalidade Conformidade de configurações
  • Criar notificações por e-mail
  • Configurar regras de aprovação para Gestão de exceções no Conformidade de configurações
  • Criar configurações para uma regra de aprovação no Conformidade de configurações
  • Criar níveis de aprovação para a Gestão de exceções no Conformidade de configurações
  • Fluxo de trabalho de gestão de exceções versus Flow Designer no Conformidade de configurações
  • Integrações do Conformidade de configurações
  • Microsoft Defender for Cloud Integration para Operações de segurança
  • Instalar e configurar Microsoft Defender for Cloud Integration para Operações de segurança
  • Conformidade de configurações dados importados para Microsoft Defender for Cloud Integration
  • Noções básicas sobre Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Preparando para instalar o Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Instalar e configurar a aplicação Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Configurar a aplicação Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Verifique o status de execução de importação Vulnerability Response Integration with Palo Alto Prisma Cloud
  • Mapeamento de dados
  • Mensagens de REST do Prisma Cloud
  • Qualys integração com Conformidade de configurações
  • Configurar os parâmetros de PCRS
  • Componentes instalados com o Qualys Integration for Security Operations
  • Atualizar itens de configuração com o identificador de partição de rede para a integração da Qualys
  • Definir parâmetros de filtro adicionais para Qualys importações
  • Resolvendo Qualys problemas de integração de vulnerabilidade
  • Anexos não aparecem após a importação
  • Modificar mapas de transformação
  • Verificar o tamanho da propriedade de anexo XML
  • Limitações de recuperação de dados
  • A integração da base de conhecimento da Qualys está falhando
  • Qualys gráfico de status de execução de integração
  • Mensagens REST da Qualys
  • Noções básicas sobre a integração de vulnerabilidade da Tenable
  • Tenable.io integrações com as aplicações Resposta a vulnerabilidades e Conformidade de configurações
  • Tenable.sc integrações com a aplicação Resposta a vulnerabilidades
  • Preparação para a integração de vulnerabilidade da Tenable
  • Instalar a aplicação Integração de Resposta a vulnerabilidades com Tenable usando o Assistente de configuração
  • Configurações de recuperação de dados para a integração de vulnerabilidade da Tenable
  • Mensagens de REST para a integração de vulnerabilidade da Tenable
  • Transformação de dados para a integração de vulnerabilidade da Tenable
  • Definir parâmetros de filtro adicionais para Tenable.io importações
  • Emissão de relatórios de integração de vulnerabilidade da Tenable
  • Gráfico de status de execução de integração para a integração de vulnerabilidade da Tenable
  • Iniciar nova verificação para a integração Tenable.sc
  • Iniciar nova verificação para a integração Tenable.io
  • Atualizar itens de configuração com o identificador de partição de rede para o Integrações de vulnerabilidade da Tenable
  • Importar modificações para a integração de vulnerabilidade da Tenable
  • Dividir detecções da Tenable com base na instância de vulnerabilidade para dividir itens vulneráveis
  • Conformidade de configurações correção
  • Criar manualmente uma Conformidade de configurações tarefa de correção
  • Criar manualmente uma tarefa de correção Conformidade de configurações na lista Resultados de testes
  • Como criar uma solicitação de mudança no Conformidade de configurações
  • Associar uma tarefa de correção a uma solicitação de mudança existente
  • Dividir uma tarefa de correção
  • Remover atribuições de tarefas de correção para você ou seus grupos
  • Aprovar uma solicitação de não atribuição no Conformidade de configurações
  • Fechamento automático de resultados de testes
  • Como trabalhar com itens de configuração desativados na Conformidade de configuração
  • Fechar automaticamente os resultados de testes relacionados a ICs desativados
  • Fechando automaticamente os resultados de testes obsoletos no Conformidade de configurações
  • Usar fechamento automático de resultados de testes obsoletos no Conformidade de configurações
  • Fechar uma tarefa de correção
  • Como solicitar e aprovar uma exceção para uma tarefa de correção
  • Solicitar uma exceção para uma tarefa de correção no Conformidade de configurações
  • Solicitar uma extensão para uma regra de exceção no Conformidade de configurações
  • Solicitar uma exceção para tarefas de correção usando Gestão de políticas e conformidade para GRC
  • Aprovar uma solicitação de exceção no Conformidade de configurações
  • Definir mapeamentos de motivo da política
  • Análise e emissão de relatórios para Conformidade de configurações
  • Conformidade de configurações emissão de relatórios
  • Conformidade de configurações painel
  • Ativar Performance Analytics para Conformidade de configurações
  • Exibição do painel Performance Analytics para Conformidade de configurações
  • Estrutura de relatórios agregados para Conformidade de configurações
  • Conformidade de configurações informações de referência
  • Componentes instalados com Conformidade de configurações
  • Exibir Conformidade de configurações grupos de teste
  • Exibir Conformidade de configurações fontes autorizadas
  • Exibir Conformidade de configurações tecnologias
  • Exibir Conformidade de configurações testes
  • Exibir Conformidade de configurações resultados de testes
  • Exibir uma tarefa de correção
  • Resultados de testes e transições de estado da tarefa de correção na aplicação Conformidade de configurações
  • Sincronização de estado entre solicitações de mudança e tarefas de correção
  • Separação de domínios e Conformidade de configurações
  • Conformidade de configurações mapas de criticalidade
  • Conformidade de configurações estados
  • Resolvendo Conformidade de configurações problemas de importação
  • Modificar data de início dos resultados de PC da Qualys
  • Regras de pesquisa de IC para Microsoft Defender for Cloud Integration para Operações de segurança e Palo Alto Prisma Cloud
  • Resposta a vulnerabilidades Espaços
  • Resposta a vulnerabilidades visão geral dos espaços
  • Orquestração de patches com os espaços Resposta a vulnerabilidades
  • Resposta a vulnerabilidades Espaços e atualizações para tarefas de correção e regras de tarefa de correção
  • Configurar os Resposta a vulnerabilidades Espaços
  • Vulnerability Manager Workspace
  • Explorar o Vulnerability Manager Workspace
  • Página inicial no Vulnerability Manager Workspace
  • Página Tópicos de observação no Vulnerability Manager Workspace
  • Lista de itens relacionados e visualizações em um tópico de observação
  • Esforços de correção no Vulnerability Manager Workspace
  • Ciclos de vida dos esforços de correção, tarefas de correção e registros nos Espaços de resposta a vulnerabilidades
  • Página Painéis no Vulnerability Manager Workspace
  • Página de lista no Vulnerability Manager Workspace
  • Edição em massa no Vulnerability Manager Workspace
  • Noções básicas sobre controles de remuneração para redução de risco
  • Soluções de análise e emissão de relatórios para o Painel unificado da Resposta a vulnerabilidades
  • Painel da Resposta a vulnerabilidades unificado
  • Monitorar e gerenciar itens vulneráveis e resultados de testes no Vulnerability Manager Workspace
  • Abrir resultados de pesquisa em Vulnerability Manager Workspace
  • Criar e aplicar filtros ao resumo de registros ativos (VITs, AVITs, CVITs e CTRs)
  • Use tópicos de observação no Vulnerability Manager Workspace
  • Criar um tópico de observação no Vulnerability Manager Workspace
  • Editar ou excluir um tópico de observação no Vulnerability Manager Workspace
  • Desativar ou ativar um tópico de observação
  • Usar registros de esforço de correção
  • Criar um esforço de correção no Vulnerability Manager Workspace
  • Criar uma tarefa de correção sob demanda a partir do Esforço de correção no Vulnerability Manager Workspace
  • Criar um esforço de correção recorrente no Vulnerability Manager Workspace
  • Transferir registros para esforços de correção no Vulnerability Manager Workspace
  • Adicionar um controle de compensação à biblioteca
  • Associar controles de remuneração a CVEs ou TPEs para solicitações de redução de risco
  • Desabilitar ou habilitar a redução de risco para um CVE ou TPE
  • Verificar novamente registros e tarefas de correção no Vulnerability Manager Workspace
  • Reavaliar as propriedades de correção dos registros no Vulnerability Manager Workspace
  • Use a exibição de lista no Vulnerability Manager Workspace
  • Criar uma lista personalizada de registros
  • Criar uma tarefa de correção manualmente no Vulnerability Manager Workspace
  • Habilitar ou desabilitar a importação de resultados de testes para um grupo de testes Qualys
  • Aprovar ou rejeitar solicitações no Vulnerability Manager Workspace
  • Configurar notificações por e-mail nos espaços Resposta a vulnerabilidades
  • Corrigindo itens vulneráveis e resultados de testes no Vulnerability Manager Workspace
  • Como usar a edição em massa no Vulnerability Manager Workspace
  • Atualizar o estado de registros em massa no Vulnerability Manager Workspace
  • Edição em massa de itens vulneráveis de host com patches e soluções
  • Atribuir registros a um grupo de atribuição em massa
  • Remover atribuições de itens vulneráveis de host em massa
  • Solicitar exceção em massa no Espaço do gerenciador de vulnerabilidades
  • Edição em massa de falso-positivo no Espaço do gerenciador de vulnerabilidades
  • Fechar registros em massa no Vulnerability Manager Workspace
  • Solicitar exceções para tarefas de correção e registros no Vulnerability Manager Workspace
  • Solicitar uma extensão para um item vulnerável adiado no espaço do Gerenciador de vulnerabilidades
  • Vulnerability Manager Workspace informações de referência
  • Campos de formulário Criar tópico de observação
  • Campos do formulário de exceção de solicitação do GRC
  • Gerar campos de formulário de resumo de correção
  • Impacto dos controles de remuneração na pontuação de risco e na data de vencimento
  • Exemplos para criação de tarefa de correção nos Vulnerability Manager Workspace e Espaço de correção de problemas de TI
  • Reavaliando as exceções dos registros selecionados no Vulnerability Manager Workspace
  • Espaço de correção de problemas de TI
  • Explorar o Espaço de correção de problemas de TI
  • Exibir um exemplo de fluxo de trabalho no Espaço de correção de problemas de TI
  • Página inicial no Espaço de correção de problemas de TI
  • Página Painéis no Espaço de correção de problemas de TI
  • Página de lista no Espaço de correção de problemas de TI
  • Usando o Espaço de correção de problemas de TI
  • Abrir resultados de pesquisa em Espaço de correção de problemas de TI
  • Use o resumo de e-mail nos Espaços de resposta a vulnerabilidades
  • Criar uma lista no Espaço de correção de problemas de TI
  • Usar registros no Espaço de correção de problemas de TI
  • Criar uma tarefa de correção manualmente no Espaço de correção de problemas de TI
  • Usar registros de tarefa de correção no Espaço de correção de problemas de TI
  • Atribuir uma tarefa de correção ou registro a si mesmo no Espaço de correção de problemas de TI
  • Exibir itens de configuração com vulnerabilidades no Espaço de correção de problemas de TI
  • Criar uma solicitação de mudança no Espaço de correção de problemas de TI
  • Dividir uma tarefa de correção no Espaço de correção de problemas de TI
  • Solicitar um falso-positivo para um item vulnerável ou tarefa de correção
  • Solicitar um falso-positivo para um conjunto de resultados de testes
  • Solicitar uma exceção no Espaço de correção de problemas de TI
  • Solicitar uma exceção usando Gestão de políticas e conformidade para GRC no Espaço de correção de problemas de TI
  • Solicitar redução de risco para um item vulnerável ou tarefa de correção
  • Verificar novamente itens vulneráveis e tarefas de correção no Espaço de correção de problemas de TI
  • Verificar novamente Qualys itens vulneráveis dos espaços Resposta a vulnerabilidades
  • Verificar novamente Rapid7 itens vulneráveis dos espaços Resposta a vulnerabilidades
  • Verificar novamente itens vulneráveis Tenable.io e Tenable.sc dos espaços Resposta a vulnerabilidades
  • Espaço de correção de problemas de TI informações de referência
  • Criar campos de formulário de solicitação de mudança
  • Solicitar campos de formulário de exceção para exceções às políticas
  • Solicitar formulário de exceção para redução de risco
  • Explorar o espaço de avaliação de vulnerabilidade
  • Explorando a avaliação de exposição
  • Avaliação de exposição por CVE
  • Adicionar CVEs para avaliar a exposição
  • Criar VIs para CVEs para avaliação de exposição
  • Ativar ou desativar CVEs para avaliação de exposição
  • Exportar ICs afetados para avaliação de exposição
  • Exemplo de cálculo de pontuação de confiança
  • Exibir detalhes do software vulnerável
  • Tabelas de referência de pontuação de confiança para avaliação de exposição
  • Avaliação de exposição por software
  • Adicionar software para avaliação de exposição
  • Criar VIs para software para avaliação de exposição
  • Ativar ou desativar o software para avaliação de exposição
  • Exportar ICs afetados para software no espaço de avaliação de vulnerabilidade
  • Avaliação de exposição pelo software do fornecedor
  • Adicionar software por um fornecedor para avaliação de exposição
  • Criar VIs para software por um fornecedor para avaliação de exposição
  • Ativar ou desativar software por um fornecedor para avaliação de exposição
  • Exporte ICs afetados para software por um fornecedor no espaço de avaliação de vulnerabilidade
  • Explorando a avaliação de vulnerabilidade
  • Criar um registro de avaliação de vulnerabilidade
  • Atualizar o registro de limpeza automática da avaliação de vulnerabilidade
  • Modificar o registro de avaliação de vulnerabilidade
  • Realizar uma avaliação
  • Guia Avaliação
  • Guia Visão Geral
  • Atribua uma prioridade e um nível de exposição ao registro de avaliação de vulnerabilidade
  • Adicionar ICs afetados ao registro de avaliação
  • Criar itens vulneráveis para o IC afetado ou o componente de software afetado
  • Vincule o registro de avaliação de vulnerabilidade ao incidente de segurança grave em Gestão de incidentes graves de segurança
  • Lista de materiais de software
  • Explorando Lista de materiais de software
  • Exploração de aplicações compatíveis com Lista de materiais de software
  • Configuração da Lista de materiais de software
  • Instalar as aplicações compatíveis com Lista de materiais de software
  • Configuração das integrações Deps.dev, OSV.dev e PaCE para Lista de materiais de software
  • Carregando e exibindo seus arquivos SBOM no espaço SBOM
  • Carregando Lista de materiais de software arquivos usando uma REST API
  • Carregar Lista de materiais de software arquivos manualmente
  • Carregando Lista de materiais de software para arquivos de DevOps SBOM
  • Classificando licenças e resolvendo licenças de componente no espaço Lista de materiais de software
  • Classificar licenças importadas no espaço Lista de materiais de software
  • Resolver licenças para componentes no espaço Lista de materiais de software
  • Exibição de relatórios e painéis no espaço Lista de materiais de software
  • Revise a página inicial no espaço Lista de materiais de software
  • Revisando o módulo Componentes no espaço Lista de materiais de software
  • Criação de regras para itens vulneráveis de aplicação no espaço Lista de materiais de software
  • Exibir o status de carregamento de Lista de materiais de software arquivos
  • Verificação de vulnerabilidades em uma entidade Lista de materiais de software
  • Componentes instalados com Lista de materiais de software aplicações
  • Criar uma regra de item vulnerável da aplicação no espaço Lista de materiais de software
  • Aplicações de gestão de casos de segurança empresarial
  • Resposta a incidentes de segurança
  • Noções básicas do Resposta a incidentes de segurança
  • Separação de domínios e Resposta a incidentes de segurança
  • Configuração do Resposta a incidentes de segurança
  • Instalar e configurar Resposta a incidentes de segurança
  • Baixar e instalar o Espaço do analista de segurança
  • Componentes instalados com Resposta a incidentes de segurança
  • Outras tarefas de configuração Resposta a incidentes de segurança adicionais
  • Referência do Assistente de configuração
  • Configure o Espaço do analista de segurança
  • Configurar filtros primários e secundários para Espaço do analista de segurança
  • Propriedades do Espaço do analista de segurança
  • Configuração adicional do Espaço do analista de segurança
  • Configuração de filtro da página principal
  • Habilitar ações de IU
  • Ações de IU do formulário
  • Configuração da Lista relacionada
  • Ações de IU da Lista relacionada
  • Propriedades do sistema de configuração de formulário
  • Habilitar playbooks para seleção de analista
  • Solução de problemas do Security Incident Response
  • Security Incident Response Soluções Análise da plataforma
  • Painel do CISO
  • Painel do Security Incident Management Premium
  • Painel do Gestão de incidentes de segurança
  • Painel do Explorador de incidentes de segurança
  • Painel Eficiência das Operações de segurança
  • Espaço de resposta a incidentes de segurança
  • Explorando Espaço SIR
  • Espaço SIR plug-ins e funções
  • Recursos do espaço SIR
  • Espaço SIR visão geral da interface
  • Seção A seguir
  • Exibir tarefas futuras
  • Seção de links rápidos
  • Como trabalhar com links rápidos
  • Seção Registros de transferência de turno
  • Exibição de lista em Espaço SIR
  • Personalizar uma lista
  • Atribuir incidentes de segurança
  • Atribuir tarefas de resposta
  • Relatar E-mail de Phishing
  • Como trabalhar com filtros rápidos
  • Adicionar ou modificar filtros rápidos
  • Exportar incidentes de segurança ou tarefas de resposta
  • Gerenciar registros de transferência de turno
  • Configuração da Espaço SIR
  • Configurar exibição de registros SIR
  • Configurar investigação de tempo de design de SI
  • Criando exibição para tabelas de informações associadas
  • Como adicionar uma lista de ponto de entrada
  • Exibição de mapeamento das informações associadas à lista de ponto de entrada
  • Configure cada lista associada da exibição para lidar com a renderização de dados em tempo de execução
  • Espaço SIR Registros relacionados
  • Definir as novas regras da calculadora de pontuação de risco
  • Calculadora de pontuação de risco para tabelas relacionadas adicionais
  • Configurar modelos de transferência de turno
  • Resposta a incidentes de segurança Chamada em conferência
  • Gerenciar usuários e grupos de chamada em conferência
  • Integrar o SIR com canais de comunicação de terceiros
  • Configurar modelos de relatório no Resposta a incidentes de segurança
  • Criar um modelo de relatório no Resposta a incidentes de segurança
  • Propriedades do sistema para relatórios
  • Duplicar um modelo de relatório no Resposta a incidentes de segurança
  • Editar um modelo de relatório no Resposta a incidentes de segurança
  • Como usar o Espaço SIR
  • Como trabalhar com registros de incidentes de segurança
  • Seção Visão geral do incidente de segurança
  • Incidente de segurança Seção de detalhes
  • Espaço SIR Orquestração
  • Espaço SIR Tela de investigação
  • Explorar tela de investigação
  • Estrutura de experiência unificada para integrações fornecidas pelo Capability Framework
  • Recursos da experiência unificada e telas modais
  • Exemplo de experiência unificada
  • Exemplo 1: Selecionar implementações: pesquisa de ameaças
  • Selecionar implementações
  • Exemplo 2: entradas comuns: pesquisa de detecções
  • Exemplo 3: adicionar entradas de detalhes de tempo de execução específicas a uma implementação: executar ações adicionais
  • Tarefas de resposta a incidentes de segurança
  • Criar uma tarefa de resposta
  • Outros registros do Security Incident Response
  • Análise pós-incidente do Security Incident Response
  • Integração de TISC no espaço SIR
  • Enviar dados do espaço SIR para TISC
  • Propriedades do sistema para enviar dados
  • Adicionar incidente de segurança ao caso de TISC
  • Adicionar observáveis ao caso de TISC
  • Enviar observáveis para TISC
  • Enviar pesquisa de ameaças para TISC
  • Enviar pesquisa de detecções para TISC
  • Enviar aprimoramento de observável para TISC
  • Trabalhando com contexto de TISC
  • Adicionar observáveis ao caso de TISC
  • Exibir informações relacionadas do TISC
  • Exibir resultados de enriquecimento
  • Relatórios em Resposta a incidentes de segurança
  • Criar um relatório
  • Editar um relatório
  • Excluir um relatório
  • Colabore usando chamada em conferência ou bate-papo no Resposta a incidentes de segurança
  • Como iniciar uma chamada em conferência no Security Incident Response
  • Adicionar participantes à chamada em conferência ativa
  • Iniciar um bate-papo na barra lateral no Security Incident Response
  • Exibir detalhes do incidente com a relationship graph
  • Criar um gráfico de relacionamento para o incidente
  • Playbook de incidente de segurança
  • Pré-requisitos para os Playbooks
  • Como recriar playbooks existentes no Workflow Studio
  • Definições de Atividades
  • Exemplo de definição de atividade: enviar e-mail
  • Criar uma Ação de Atividade
  • Enviar para área restrita FCS X
  • Playbooks de amostra para o espaço SIR
  • Trabalhando com Registros MSI
  • Propor como incidente de segurança grave
  • Promover a incidente de segurança grave
  • Link para o incidente de segurança grave
  • Como trabalhar com ações de IU de formulário
  • Fluxo de trabalho de fechamento do incidente de segurança
  • Exibição de painéis do espaço de SIR
  • Exibir painel Visão geral do analista de segurança
  • Exibir o painel do Explorador de incidentes de segurança
  • Exibir painel do Gestão de incidentes de segurança
  • Exibir o painel Eficiência das Operações de segurança
  • Exibir o painel de KPIs premium do Security Incident Response
  • Exibir análise sensível ao contexto - Painel de SI
  • Exibir painel do CISO
  • Exibir o painel Visão geral do relatório do CISO
  • Exibir o painel Visão geral do gerenciador de incidentes de segurança
  • Exibir painel de integridade do Security Incident Response
  • Criação de incidente de segurança
  • Criação manual de incidente de segurança
  • Criar um incidente de segurança a partir da lista de incidentes de segurança
  • Criar um incidente de segurança a partir do Catálogo de incidentes de segurança
  • Criar um incidente de segurança a partir de um alerta da Gestão de eventos
  • Criação automática de incidente de segurança
  • Incidentes de segurança criados a partir de eventos e alertas
  • Dados importados para alertas de segurança
  • Criar incidentes de segurança a partir de e-mails de phishing relatados pelo usuário
  • Criação de registro a partir de incidentes de segurança
  • Criar uma mudança, incidente ou problema a partir de um incidente de segurança
  • Criar um caso de Atendimento ao cliente a partir de um incidente de segurança
  • Adicionar um incidente de segurança a um caso de segurança
  • Criar tarefas de resposta
  • Gerenciar Inteligência preditiva para phishing relatado pelo usuário
  • Inteligência preditiva para phishing denunciado por usuários
  • Componentes e plug-ins necessários
  • Geração de veredicto final para phishing relatado pelo usuário
  • Solução de problemas da Inteligência preditiva para phishing relatado pelo usuário
  • Configurar a Inteligência preditiva para phishing relatado pelo usuário
  • Atribuição de analistas de segurança
  • Gerenciamento de incidentes de segurança e solicitações de entrada
  • Criar uma solicitação de entrada
  • Gerenciar observáveis
  • Mostrar informações de IoC para um incidente de segurança
  • Criar um observável de incidente de segurança
  • Gerenciar observáveis de arquivo
  • Editar uma lista de observáveis de incidente de segurança
  • Adicionar vários observáveis de incidentes de seguranças
  • Aprimoramento automático de dados do log do observável incidente de segurança
  • Publicar observáveis em uma lista de observação de terceiros
  • Gerenciar pesquisas e verificações
  • Como enviar uma solicitação de pesquisa de IoC a partir de um incidente de segurança
  • Envie uma solicitação de pesquisa de IoC do Catálogo de incidentes de segurança
  • Como enviar uma solicitação de verificação de vulnerabilidade a partir de um incidente de segurança
  • Enviar uma solicitação de verificação de vulnerabilidades do catálogo do Security Incident Response
  • Gerenciar oorquestração de n-demand
  • Executar orquestração sob demanda a partir do formulário de Incidente de segurança
  • Executar orquestração sob demanda da lista de incidentes de segurança
  • Definir novas orquestrações sob demanda
  • Registrar novas aplicações de Operações de segurança para orquestração sob demanda
  • Adicionar informações a um incidente de segurança
  • Adicionar problemas, mudanças e incidentes relacionados a um incidente de segurança
  • Invocar um despejo de processo para um processo aprimorado no Windows
  • Exibir informações em um incidente de segurança
  • Relacionamentos entre incidentes de segurança primários e secundários
  • Exibir itens afetados por um incidente de segurança
  • Exibir itens relacionados a um incidente de segurança
  • Exibir dados de aprimoramento de um incidente de segurança
  • Exibir informações da tarefa de resposta para um incidente de segurança
  • Exibir eventos e alertas relacionados em incidentes de segurança
  • Exibir incidente de segurança para mapeamento de caso de atendimento ao cliente
  • Exibir um runbook do Security Incident Response
  • Identificar todos os itens de configuração afetados por um incidente de segurança
  • Calcular a gravidade de um incidente de segurança
  • Pesquisar e excluir e-mails de phishing
  • Criar um artigo de conhecimento de incidente de segurança
  • Escalar um incidente de segurança
  • Gerenciar atividades pós-incidente
  • Atribuir funções de análise pós-incidente
  • Relatório de análise pós-incidente
  • Gerenciar relatório de análise pós-incidente
  • Configurar uma condição do gatilho de avaliação
  • Exemplos de condições do gatilho de avaliação
  • Realizar uma análise pós-incidente baseada em questionário
  • Criar categorias de questionário de análise pós-incidente
  • Redigir perguntas de análise pós-incidente
  • Criar regras de atribuição de PIR
  • Fechar incidentes de segurança
  • Adicionar informações de fechamento a um incidente de segurança
  • Restringir o acesso a incidentes de segurança
  • Gerenciar ameaças à segurança usando o Espaço do analista de segurança
  • Resolver ameaças à segurança com o playbook
  • Pesquisas de detecções sobre ataques de phishing e malware relatados pelo usuário
  • Recursos do playbook
  • Ativar um fluxo Resposta a incidentes de segurança
  • Resposta a incidentes de segurança playbooks
  • Playbooks baseados em processo
  • Playbook para phishing manual
  • Criar playbooks para phishing manual no Workflow Studio
  • Adicionar atividades paralelas
  • Como usar o playbook de phishing manual
  • Resumo do playbook do espaço
  • Playbook for Automated Phishing
  • Criar processos para phishing automatizado no PAD
  • Como usar o playbook de phishing automatizado
  • Playbook para malware manual
  • Criar processos para malware manual no PAD
  • Como usar o playbook manual de malware
  • Playbook para malware automatizado
  • Criar processos de malware automatizado no PAD
  • Como usar o playbook de malware automatizado
  • Playbook para login manual com falha
  • Criar processos para login manual com falha no PAD
  • Como usar o playbook manual de login com falha
  • Playbooks baseados em fluxo
  • Playbook for Automated Phishing
  • Executar o fluxo do playbook de resposta automatizada de phishing
  • Exibir o designer de ação de fluxo do playbook de resposta automatizada de phishing
  • Exibir o designer de subfluxo do playbook de resposta automatizada de phishing
  • Playbook para malware automatizado
  • Executar o fluxo automatizado do playbook de malware
  • Playbook para login manual com falha
  • Playbook para automação de incidentes de segurança secundários
  • Playbook for Office 365 - Arquivo malicioso detectado
  • Configurar o playbook de arquivo malicioso detectado do Office
  • Use o playbook de arquivo malicioso detectado do Office 365
  • Playbook para detecção de repetição
  • Configurar o playbook de detecção de repetição
  • Usar o playbook de detecção de repetição
  • Playbook para e-mails falsificados (usando o mesmo nome de exibição)
  • Configurar o playbook de e-mails falsificados
  • Usar o playbook de e-mails falsificados (usando o mesmo nome de exibição)
  • Playbook para detecção de endpoint
  • Configurar o playbook de detecção de endpoint
  • Usar o playbook de detecção de endpoint
  • Playbook para possível spam de senha
  • Configurar o playbook de spray de senha possível
  • Usar o playbook de spray de senha possível
  • Playbook para T1003 - Detectar ferramentas de despejo de credenciais
  • Configurar o playbook T1003 - Detectar ferramentas de despejo de credenciais
  • Use o playbook T1003 - Detectar ferramentas de despejo de credenciais
  • Playbook para detecção de falsificação de domínio de e-mail
  • Configurar o playbook de detecção de falsificação de e-mail
  • Use o playbook de detecção de falsificação de domínio de e-mail
  • Playbook para domínio com erro de digitação
  • Configurar o playbook de domínio de erro de digitação
  • Usar o playbook de domínio de erro de digitação
  • Playbook para sniffing de credenciais
  • Configurar o playbook de sniffing de credenciais
  • Usar o playbook de detecção de credenciais
  • Playbook para T1070 - Logs de eventos do Windows limpos
  • Configurar o playbook T1070 - Logs de eventos do Windows limpos
  • Use o playbook T1070 - Logs de eventos do Windows limpos
  • Playbook para OSquery de endereço externo no arquivo /etc/hosts
  • Configurar o OSquery de endereço externo no playbook do arquivo /etc/hosts
  • Use a OSquery de endereço externo no playbook do arquivo /etc/hosts
  • Playbook para usuário que exclui histórico de bash - Nuvem
  • Configurar o playbook de histórico de bash para exclusão de usuário
  • Use o playbook de histórico de bash para exclusão de usuário
  • Playbook para tentativas de VPN bem-sucedidas das contas de serviço - Corp/Cloud
  • Configurar as tentativas de VPN bem-sucedidas no playbook de contas de serviço
  • Use as tentativas de VPN bem-sucedidas do playbook de contas de serviço
  • Playbook para tentativa de acesso a contas desativadas
  • Configurar o playbook de Conta Desativada de Tentativa de Acesso
  • Usar o playbook Tentativa de acesso a contas desativadas
  • Playbook for T1003 - Evasão de defesa - Mimikatz DCShadow
  • Configurar o T1003 - Evasão de defesa - Playbook do Mimikatz DCSombra
  • Use o playbook T1003 - Evasão de defesa - Mimikatz DCSombra
  • Playbook para T1003 - Despejo de credenciais - Mimikatz DCSync
  • Configurar o playbook T1003 - Despejo de credenciais - Mimikatz DCsync
  • Use o playbook T1003 - Despejo de credenciais - Mimikatz DCsync
  • Playbook para falhas de login de usuário do Okta de vários IPs
  • Configurar o playbook Falhas de login de usuário do Okta a partir de vários IPs
  • Usar o playbook Falhas de login de usuário do Okta de vários IPs
  • Playbook para força bruta do ModSec por estouro de IP
  • Configurar força bruta do ModSec por playbook de Burst de IP
  • Use o playbook de Força bruta do ModSec por Burst de IP
  • Ações do playbook do Security Incident Response
  • Emissão de relatórios do Security Incident Response
  • Explorador do Security Incident Response para acesso
  • Resposta a incidentes de segurança Visão geral
  • Mapa de incidentes de segurança
  • Adicionar mapa à visão geral de Resposta a incidentes de segurança
  • Modificar mapa de incidentes de segurança
  • Mapas de árvore de incidentes de segurança
  • Adicionar mapas de árvore à visão geral do Security Incident Response
  • Criar ou atualizar uma categoria de mapa de árvore
  • Criar ou atualizar um indicador de mapa de árvore
  • Adicionar gráficos de significância de vulnerabilidade a uma visão geral
  • Gestão de incidentes graves de segurança
  • Explorando a Gestão de incidentes graves de segurança
  • Gestão de incidentes graves de segurança
  • Para começar com MSIM
  • Check-list para configuração de MSIM
  • Gestão de incidentes graves de segurança funções
  • Integrar Gestão de incidentes graves de segurança
  • Configurar Microsoft SharePoint biblioteca de documentos
  • Estabelecer conexões gráficas e REST em Now Platform
  • Configurar conexão REST para MS SharePoint
  • Configurar a conexão do Graph para MS SharePoint
  • Estabelecer conexão de gráficos do MS Teams em Now Platform
  • Como usar certificados para autenticação
  • Anexar um certificado Java Key Store para MS Teams
  • Configurar a chave de assinatura JWT para MS Teams
  • Configurar o provedor JWT para MS Teams
  • Estabeleça uma conexão usando certificados
  • Usando o valor do segredo do cliente
  • Estabelecer uma conexão usando o segredo do cliente
  • Ativar o conector de bate-papo do MS Teams para o usuário do Spoke do MS Teams
  • Gestão de incidentes graves de segurança Integração de chamada em conferência
  • Como iniciar uma chamada em conferência
  • Como adicionar participantes a uma chamada em conferência
  • Silenciar participantes em uma chamada em conferência
  • Exibir detalhes da chamada em conferência
  • Integrar chamadas em conferência do MSIM com Microsoft Teams
  • Usar a integração de chamada em conferência do MSIM Microsoft Teams
  • Integrar chamadas em conferência do MSIM com Zoom
  • Usar a integração de chamada em conferência do MSIM Zoom
  • Integrar chamadas em conferência do MSIM com Cisco Webex
  • Use a integração de Chamadas em conferência Cisco Webex
  • Configuração da Gestão de incidentes graves de segurança
  • Configurar componente do File Explorer
  • Introdução ao Explorador de arquivos
  • Configurar o Explorador de Arquivos Repositório Unidade
  • Definir configurações de ação de pasta e arquivo
  • Criar modelos de pasta
  • File Explorer Fluxo de atividades no espaço
  • Solução de problemas File Explorer
  • Como configurar o Microsoft Teams
  • Para começar com Microsoft Teams
  • Ativar o MS Teams como um provedor de bate-papo
  • Criar um modelo de canal de bate-papo
  • Exibir atividade de mensagem de bate-papo
  • Solução de problemas do conector de bate-papo do MS Teams para MSIM
  • Configurar o conector de bate-papo do Slack para incidentes de segurança graves
  • Introdução à configuração do conector de bate-papo do Slack
  • Criar um modelo de canal de bate-papo para Slack
  • Ativar o Slack como um provedor de canal
  • Exibir atividades de mensagem de bate-papo no Slack
  • Administração do Gestão de incidentes graves de segurança
  • Gestão de incidentes graves de segurança espaço
  • Como usar o Gestão de incidentes graves de segurança
  • Propor, promover e vincular registros de incidentes
  • Propor como um Incidente grave de segurança
  • Promover para um Incidente grave de segurança
  • Vincular a Incidente grave de segurança
  • Como usar a exibição de lista do MSI no espaço do MSIM
  • Exibir Incidente grave de segurança métricas de impacto
  • Exibir Incidente grave de segurança gráficos de tendências
  • Atualizar Incidente grave de segurança detalhes
  • Restringir o acesso a determinados incidentes de segurança graves
  • Vincular registros adicionais a Incidente grave de segurança
  • Desvincular registros de Incidente grave de segurança
  • Gerenciar tarefas em um Incidente grave de segurança
  • Gerenciar tarefas usando o Visual Task Board
  • Gerenciar tarefas usando a exibição de lista
  • Rastreie a atividade de colaboração por meio do espaço MSIM
  • Criar e distribuir MSIM relatórios de status
  • Gerenciando MSIM relatórios de status
  • Configurar Incidente grave de segurança relatórios de status
  • Criar um modelo de relatório
  • Adicionar identidade visual aos seus modelos de relatório
  • Usar visualizações em modelos de relatório
  • Usar listas de relatórios em modelos de relatório
  • Usar scripts de modelo em seus modelos de relatório
  • Visualizar o modelo de relatório
  • Criar um modelo de seção de relatório
  • Criar um modelo de subseção de relatório
  • Criar modelo de elemento de subseção de relatório
  • Criar um elemento de tipo de forma livre
  • Criar um elemento de tipo de visualização
  • Criar um elemento de tipo de lista
  • Criar um elemento de tipo personalizado
  • Adicionar propriedades do sistema
  • Playbooks de gestão de incidentes graves de segurança
  • Playbook para solicitação jurídica
  • Criar processos para o playbook de solicitação jurídica
  • Como usar o playbook de solicitação jurídica
  • Estrutura de Rollup para MSIM
  • Configurar registros vinculados no Gestão de incidentes graves de segurança
  • Configurar registros de acúmulo no Gestão de incidentes graves de segurança
  • Configurar layout de lista no Gestão de incidentes graves de segurança
  • Exemplo de implementação de caso de uso de acúmulo para um caso de segurança
  • Etapa 1. Criar configuração de registro vinculado para um caso de segurança
  • Etapa 2. Criar uma exibição da janela modal de um caso de segurança
  • Etapa 3. Criar ações de IU para a tabela de origem de um caso de segurança
  • Etapa 4. Criar uma exibição para uma nova guia de registro vinculado para um caso de segurança
  • Etapa 5. Adicionar listas de controle de acesso (ACLs) para usuários do espaço Gestão de incidentes graves de segurança
  • Etapa 6. Criar regras de negócio para um caso de segurança
  • Etapa 7. Criar configurações de registro de acúmulo
  • Executar rollup atômico sob demanda
  • Integrações do Resposta a incidentes de segurança
  • ArcSight ESM Ingestão de eventos para integração Operações de segurança
  • Configure sua instância Now Platform para a integração de ingestão de eventos ArcSight ESM
  • Configurar o ArcSight ESM Query Viewer
  • Instalar e configurar a aplicação ServiceNow para a integração de ingestão de eventos ArcSight ESM
  • Criar um perfil para ArcSight ESM integração de ingestão de eventos de correlação
  • Criar e nomear o perfil para ArcSight ESM integração de ingestão de eventos
  • Selecione eventos de correlação para ArcSight ESM integração de ingestão de eventos
  • Mapeamento de campos de evento de correlação para a integração de ingestão de eventos ArcSight ESM
  • Criar mapeamentos para ArcSight ESM integração de ingestão de eventos
  • Visualizar o incidente de segurança para a integração de ingestão de eventos ArcSight ESM
  • Criar uma programação para ingestão de eventos ArcSight ESM ingestão
  • Opções adicionais: automatizar atualizações e fechamento de eventos correlacionados com base no status do incidente SIR
  • ArcSight ESM Configurações de integração para integração de ingestão de eventos
  • Solução de problemas de integração de ingestão de eventos ArcSight ESM
  • Copiar ArcSight ESM perfil para integração de ingestão de eventos
  • Use o editor de script para formatar valores de evento de correlação para integração ArcSight ESM
  • Uso do Flow Designer com integração de ingestão de eventos ArcSight ESM
  • Amazon Web Services (AWS) Hub de segurança integração
  • Introdução à integração AWS Security Hub
  • Registrar e configurar o portal AWS Security Hub
  • Instalar e configurar a integração AWS Security Hub
  • Criar um perfil para AWS Security Hub encontrar integração
  • Mapear os campos de descoberta AWS Security Hub
  • Definir critérios de filtro e agregação para AWS Security Hub ingestão de descobertas
  • Programar a AWS Security Hub recuperação de descoberta
  • Automatizar AWS Security Hub atualizações de descoberta e fechamentos pelo status de incidente SIR
  • FormulárioSIR após uma ingestão de descoberta AWS Security Hub
  • Carbon Black - Integração de enriquecimento de incidentes
  • Introdução ao Carbon Black - Integração de enriquecimento de incidentes
  • Integração do Carbon Black
  • Introdução à integração do Carbon Black
  • Antibot Check Point - Integração do analisador de e-mails
  • Check Point Next Generation Threat Prevention integração
  • Configuração do Check Point NGTP
  • Criar uma conta de API para a integração Check Point NGTP
  • Configurar a integração Check Point NGTP
  • Ativar a integração Check Point NGTP
  • Trabalho com listas de bloqueios
  • Criar uma lista de bloqueios para a integração Check Point NGTP
  • Ativar uma lista de bloqueios para a integração Check Point NGTP
  • Configurar uma lista de bloqueios como um Feed de inteligência personalizado na integração Check Point NGTP
  • Enviar entradas da lista de bloqueios de um incidente de segurança para a integração Check Point NGTP
  • Enviar entradas da lista de bloqueios diretamente da Tabela de entrada da lista de bloqueios
  • Aprovar entradas da lista de bloqueios para a integração Check Point NGTP
  • Exceções de entrada da lista de bloqueios para a integração Check Point NGTP
  • Editar o nome do marcador de segurança para a integração Check Point NGTP
  • Desinstalar a integração Check Point NGTP
  • Integração do CrowdStrike Falcon Host
  • Comece com a integração CrowdStrike Falcon Host
  • Host do CrowdStrike Falcon das Operações de segurança - Publicar no fluxo da lista de observação
  • CrowdStrike Falcon Insight para integração Operações de segurança
  • Introdução à integração CrowdStrike Falcon Insight
  • Criar cliente da API do CrowdStrike e gerar chaves
  • Instalar e configurar CrowdStrike Falcon Insight
  • Criar um grupo de aprovação
  • Criar um perfil de capacidade para a integração CrowdStrike Falcon Insight
  • Configurar perfis e incidentes de segurança para a integração CrowdStrike Falcon Insight
  • Como as condições do gatilho funcionam com um item de configuração para um perfil
  • Verificar CrowdStrike Falcon Insight condições do gatilho de perfil
  • Acionar um perfil CrowdStrike Falcon Insight manualmente a partir de um incidente de segurança
  • Criar e configurar um perfil para a pesquisa de detecções
  • Configurar e acionar ações adicionais no CrowdStrike Falcon Insight
  • Usando a integração CrowdStrike Falcon Insight no Espaço do analista
  • Sandbox do CrowdStrike Falcon X para integração de Operações de segurança
  • Comece com a integração CrowdStrike Falcon X Sandbox
  • Definir configurações de envio da área restrita
  • Enviar arquivos ou URLs manualmente para a área restrita
  • Automatizar CrowdStrike envios do Falcon Sandbox usando o Flow Designer
  • Monitorar os resultados de envio na área restrita
  • Marcar incidentes de segurança com o status de envio da área restrita
  • Revisar as configurações globais secaixa
  • Integração de enriquecimento de incidentes do Elasticsearch
  • Introdução ao Elasticsearch - Incident Enrichment integration
  • Integração do FireEye Endpoint Security
  • Configurar sua instância do NowPlatform para integração com FireEye
  • Definição de configurações de carimbo de data/hora para aquisição de triagem
  • Instalar a aplicação e configurar uma origem para a integração
  • Configurações padrão do FireEye
  • Criar um novo perfil de capacidade para a integração do endpoint do FireEye
  • Entenda como as condições do gatilho funcionam com um item de configuração
  • Configurar perfis e incidentes de segurança para a integração FireEye HX
  • Verificar os filtros de condição do gatilho
  • Acionar um perfil de capacidade do FireEye em Links relacionados
  • Acionar um perfil de capacidade do FireEye a partir da lista relacionada de item de configuração
  • Capacidade de obter arquivo do FireEye
  • Ações adicionais do FireEye no endpoint
  • Criar e configurar um perfil para pesquisa de detecções com a integração do FireEye
  • Invocar pesquisa de detecções a partir de um incidente de segurança
  • Have I been pwned? integração
  • Configuração de integração de Operações de segurança Have I been pwned?
  • Pesquisa de ameaças - Have I been pwned? fluxo
  • Ativar a integração das Operações de segurança Have I been pwned?
  • Atualizar seu certificado X.509
  • HPE Security ArcSight ESM - Integração do analisador de e-mail
  • HPE ArcSight Logger - Integração de enriquecimento de incidentes
  • Introdução ao HPE ArcSight Logger - Incident Enrichment integration
  • Análise híbrida integração
  • Instalar e configurar Análise híbrida
  • Verificar resultados esperados para Análise híbrida
  • (Opcional) Anexar manualmente um observável para Análise híbrida
  • IBM QRadar Offense Ingestion Integração
  • Instalar e configurar a aplicação ServiceNow para a integração de ingestão de infração IBM QRadar
  • Configure sua instância Now Platform para a integração de ingestão de infração IBM QRadar
  • Criar um perfil para IBM QRadar integração de ingestão de infração
  • Criar perfis para ingerir IBM QRadar infrações
  • Selecionar IBM QRadar regras
  • Mapeamento de campos de infração para a integração IBM QRadar
  • Ingestão da amostra IBM QRadar de infrações
  • Mapeamento de campos de infração IBM QRadar para campos de resposta a incidentes de segurança
  • Visualizar o incidente de segurança da integração IBM QRadar
  • Definir programação para a integração IBM QRadar
  • Automatizar atualizações de infração e fechamento com base no status do incidente SIR
  • IBM QRadar definições de configuração de integração
  • Opcional: copiar um perfil IBM QRadar
  • Separação de domínios e ingestão de infração IBM QRadar
  • Formulário do Security Incident Response após ingestão de infração
  • Uso do Flow Designer e do Hub de integração com integração de ingestão de infração do IBM QRadar
  • Solução de problemas de IBM QRadar integração de ingestão de infração
  • IBM QRadar - Incident Enrichment Integration
  • Introdução ao IBM QRadar - Incident Enrichment integration
  • LogRhythm Visão geral
  • Configurar a REST API para LogRhythm
  • Instalar o plug-in e configurar LogRhythm
  • Como criar um perfil de alarme para LogRhythm
  • Mapeamento de LogRhythm alarmes para o incidente de segurança
  • Mapear LogRhythm campos de alarme para campos de incidente de segurança
  • Filtrar alarmes para LogRhythm
  • Visualização do incidente de segurança com valores de alarme LogRhythm mapeados
  • Programar e recuperar LogRhythm alarmes
  • Opções adicionais para LogRhythm alarmes
  • Configurações adicionais para a integração LogRhythm
  • Use o editor de script para formatar valores LogRhythm
  • Copiar um perfil de alarme para LogRhythm
  • Desabilitar fechamento automatizado de alarme para LogRhythm
  • Exibir LogRhythm eventos de detalhamento
  • Solução de problemas de integração do LogRhythm
  • Verificar conectividade para LogRhythm
  • Execução de script e log do sistema para LogRhythm
  • McAfee ePO integração
  • Arquitetura de integração para McAfee ePO
  • Check-list para a integração McAfee ePO
  • Configure sua instância Now Platform para a integração McAfee ePO
  • Configure o console McAfee ePO para integração com Resposta a incidentes de segurança (SIR)
  • Instalar a aplicação e configurar um servidor para a integração McAfee ePO
  • Editar marcadores de segurança no Now Platform para a integração McAfee ePO
  • Criar um grupo de aprovação
  • McAfee ePO perfis de capacidade de integração
  • Criar um perfil de capacidade para a integração McAfee ePO
  • Definição de condições de acionamento com um campo de item de configuração (IC) para um perfil McAfee ePO
  • Configurando perfis para a integração McAfee ePO
  • Configurar perfis e incidentes de segurança para consultas de enriquecimento do sistema para a integração McAfee ePO
  • Acionar o perfil McAfee ePO manualmente a partir de um incidente de segurança
  • Acionar ações adicionais na integração McAfee ePO
  • Usando a integração McAfee ePO no Espaço do analista
  • McAfee ESM - Integração do analisador de e-mail
  • Configurar integração do McAfee ESM - Analisador de e-mail
  • McAfee ESM - Incident Enrichment Integration
  • Introdução ao McAfee ESM - Incident Enrichment integration
  • Microsoft Azure Sentinel integração
  • Introdução à integração Microsoft Azure Sentinel
  • Registrar e configurar o portal Microsoft Azure
  • Instalar e configurar a integração Microsoft Azure Sentinel
  • Criar um perfil para Microsoft Azure Sentinel
  • Mapear os Microsoft Azure Sentinel campos de incidentes
  • Definição de critérios de filtro e agregação
  • Programar a Microsoft Azure Sentinel recuperação de incidentes
  • Automatizar as atualizações e fechamentos de incidentes pelo status de incidente SIR
  • Copiar um perfil Microsoft Azure Sentinel
  • SIR formulário após ingestão de um incidente
  • Revisar as configurações de integração Microsoft Azure Sentinel
  • Domain Separation e a integração Microsoft Azure Sentinel
  • Comparando integrações Microsoft Azure Sentinel e API de Segurança do Microsoft Graph com SIR
  • Microsoft Defender for Endpoint integração
  • Registrar e configurar o Microsoft Defender for Endpoint no portal Microsoft Azure
  • Comece com a integração Microsoft Defender for Endpoint
  • Instalar a aplicação e configurar uma origem para a integração
  • Microsoft Defender for Endpoint Configurações padrão
  • Mapear os tipos de indicador Microsoft Defender for Endpoint
  • Criar um perfil de capacidade para a integração Microsoft Defender for Endpoint
  • Condições do gatilho em um item de configuração
  • Configurar perfis e incidentes de segurança para a integração Microsoft Defender for Endpoint
  • Verificar os filtros de condição do gatilho
  • Acionar as capacidades Microsoft Defender for Endpoint de Links Relacionados
  • Acionar o Microsoft Defender for Endpoint da lista relacionada de item de configuração
  • Configurações adicionais em Microsoft Defender for Endpoint
  • Configurar a capacidade Isolar host no Microsoft Defender for Endpoint
  • Configurar a capacidade Remover isolamento de host no Microsoft Defender for Endpoint
  • Configurar a capacidade Executar verificação antivírus no Microsoft Defender for Endpoint
  • Configurar a capacidade de execução de app restrita em Microsoft Defender for Endpoint
  • Configurar a capacidade Remover restrição de app em Microsoft Defender for Endpoint
  • Configurar Obter máquinas relacionadas da capacidade do Defender no Microsoft Defender for Endpoint
  • Configurar a capacidade de parar e colocar arquivo em quarentena no Microsoft Defender for Endpoint
  • Crie e configure um perfil para pesquisa de detecções com a integração Microsoft Defender for Endpoint
  • Executar uma pesquisa de detecções manual em Microsoft Defender for Endpoint
  • Executar um aprimoramento automático de observável em Microsoft Defender for Endpoint
  • Executar um aprimoramento de observável manual em Microsoft Defender for Endpoint
  • Como criar Indicadores em Microsoft Defender for Endpoint
  • Atualizar indicadores no Microsoft Defender for Endpoint
  • Separação de domínios na integração Microsoft Defender for Endpoint
  • Configuração de limite de taxa na integração Microsoft Defender for Endpoint
  • Microsoft Exchange Online integração
  • Configure sua conta do Azure Microsoft para a integração ServiceNow Microsoft Exchange Online
  • Configurar autenticação baseada em certificados ou autenticação somente de app
  • Configure sua instância Now Platform para a integração Microsoft Exchange Online
  • Instalar a aplicação Microsoft Exchange Online para a integração ServiceNow Microsoft Exchange Online
  • Configure a integração Microsoft Exchange Online com sua instância Now Platform
  • Definir critérios de pesquisa de e-mail e solicitar uma pesquisa no serviço Microsoft Exchange Online
  • Solicitar aprovação de exclusão para e-mails no serviço online do Microsoft Exchange
  • Aprovar solicitações de exclusão de e-mail para a integração Microsoft Exchange Online
  • Arquitetura de integração e conexão de sistemas externos para a integração Microsoft Exchange Online
  • Recuperar e-mails excluídos no serviço Microsoft Exchange Online
  • Editar marcadores de segurança na Now Platform para a integração Microsoft Exchange Online
  • Check-list para a integração Microsoft Exchange Online
  • Solução de problemas de integração do Microsoft Exchange Online
  • Integração do Microsoft Exchange no Local
  • Introdução à integração com o Microsoft Exchange no local
  • Microsoft Exchange - Executar fluxo de pesquisa e exclusão de e-mail
  • Integração de ingestão de alerta da API de segurança do Microsoft Graph
  • Configurar sua instância da Now Platform para a integração da API de segurança do Microsoft Graph
  • Configurar o portal do Microsoft Azure
  • Instalar e configurar a aplicação ServiceNow para integração de ingestão de alertas da API de segurança do Microsoft Graph
  • Criar um perfil para a integração de ingestão de alertas da API de segurança do Microsoft Graph
  • Identificar a origem do perfil
  • Mapeamento de campos de alerta para integração de ingestão de alertas da API de segurança do Microsoft Graph
  • Ingerir exemplos de alertas da API de segurança do Microsoft Graph
  • Mapeamento de alertas para campos de resposta a incidentes de segurança
  • Visualizar o incidente de segurança para a integração da API de segurança do Microsoft Graph
  • Definir programação para integração da API de segurança do Microsoft Graph
  • Automatizar atualizações de alerta e fechamento com base no status do incidente SIR
  • Definições de configuração de integração da API de segurança do Microsoft Graph
  • Formulário do Security Incident Response após ingestão de alertas
  • Opcional: copiar um perfil da API de segurança do Microsoft Graph
  • Separação de domínios e ingestão de alertas API de Segurança do Microsoft Graph
  • Uso do Flow Designer e do Hub de integração na integração da API de segurança do Microsoft Graph
  • Solução de problemas de integração da API de segurança do Microsoft Graph
  • Palo Alto Networks - AutoFocus integração
  • Ativar e configurar a integração Palo Alto Networks - AutoFocus
  • Obter fluxo de aprimoramento de informações da sessão do AutoFocus
  • Palo Alto Networks - Firewall integração
  • Configurar credenciais SSH para o MID Server
  • Ativar e configurar a integração de firewall da Palo Alto Networks
  • Integração de Operações de segurança Palo Alto Networks Fluxo de trabalho do inicializador de firewall
  • Security Operations Palo Alto Networks - Verificar e bloquear fluxo de trabalho de valor
  • Obter fluxo de dados de log
  • Palo Alto Networks - WildFire integração
  • Ativar Operações de segurança Palo Alto Networks - WildFire
  • Obter fluxo de enriquecimento de dados do WildFire
  • Palo Alto Networks Next-Generation Firewall integração
  • Criar um perfil de certificado para o Palo Alto Networks Next-Generation Firewall
  • Configurar e instalar Palo Alto Networks Next-Generation Firewall
  • Criar a função de conta de API para Palo Alto Networks Next-Generation Firewall
  • Listas dinâmicas externas compatíveis com Palo Alto Networks Next-Generation Firewall
  • Criar uma EDL para o firewall de última geração da Palo Alto Networks
  • Ativar uma EDL para Palo Alto Networks Next-Generation Firewall
  • Ativar um EDL manualmente para Palo Alto Networks Next-Generation Firewall
  • Configurar um EDL em Palo Alto Networks Next-Generation Firewall
  • Ativar uma EDL para Palo Alto Networks Next-Generation Firewall com uma solicitação de mudança
  • Enviar entradas de EDL de um registro de incidente de segurança para Palo Alto Networks Next-Generation Firewall
  • Enviar entradas de EDL da lista de bloqueios para Palo Alto Networks Next-Generation Firewall
  • Aprovar entradas de EDL para Palo Alto Networks Next-Generation Firewall
  • Exceções de entrada de EDL para Palo Alto Networks Next-Generation Firewall
  • (Opcional) Editar o nome do marcador de segurança para Palo Alto Networks Next-Generation Firewall
  • Desinstalar Palo Alto Networks Next-Generation Firewall
  • PhishTank integração
  • Instalar e configurar PhishTank
  • Verificar resultados esperados para PhishTank
  • (Opcional) Anexar manualmente um observável para PhishTank
  • Proofpoint integração para Operações de segurança
  • Explorando a integração Proofpoint para Operações de segurança
  • Configurando a integração Proofpoint para Operações de segurança
  • Instalar e configurar a integração Proofpoint para Operações de segurança
  • Criar um perfil de evento para a Proofpoint integração do para Operações de segurança
  • Revisar Proofpoint configurações de integração
  • Exibir o Proofpoint painel de análise
  • Reverse Whois integração
  • Instalar e configurar Reverse Whois
  • (Opcional) Instalar e configurar Whois
  • Iniciar a pesquisa de Reverse Whois
  • Verificar resultados esperados para Reverse Whois
  • (Opcional) Execute a pesquisa de aprimoramento e verifique os resultados esperados para Whois
  • IntegraçãoRISKIQ e WHOISIQ
  • Observáveis compatíveis para RISKIQ e RISKIQ WHOISIQ
  • Instalar e configurar RISKIQ e WHOISIQ
  • Verificar os resultados esperados para RISKIQ pesquisas de certificado SSL
  • RISKIQ Pesquisas de certificado SSL que retornam uma correspondência exata
  • RISKIQ Pesquisas de certificado SSL que retornam vários certificados ou nenhum certificado
  • Verificar resultados esperados para WHOISIQ pesquisas de URL
  • Criar um observável para pesquisas manuais WHOISIQ
  • Verificar os resultados esperados para pesquisas manuais WHOISIQ
  • Shodan integração
  • Instalar e configurar Shodan
  • Verificar resultados esperados para Shodan
  • (Opcional) Anexar manualmente um observável para Shodan
  • Secureworks CTP Integração de ingestão de tíquete
  • Configure sua instância Now Platform para a integração de ingestão de tíquetes Secureworks CTP
  • Instalar e configurar a aplicação ServiceNow para a integração de ingestão de tíquete do Secureworks CTP
  • Criar um perfil para integração de ingestão de tíquete do Secureworks CTP
  • Identificar a origem do perfil
  • Mapeamento de campos de tíquete para a integração do SecureWorks CTP
  • Ingestão de tíquetes do Secureworks de amostra
  • Mapeamento de campos de tíquete do Secureworks para campos de resposta a incidentes de segurança
  • Visualizar os valores mapeados no incidente de segurança
  • Definir programação para a ingestão do tíquete de CTP do Secureworks
  • Automatizar atualizações e fechamento de tíquetes com base no status do incidente SIR
  • Opcional: copiar um perfil CTP do Secureworks
  • O formulário do Security Incident Response muda após a ingestão do tíquete
  • Exibir os tíquetes do Secureworks e os incidentes de segurança correspondentes
  • Aviso de fechamento do tíquete mestre do CTP do Secureworks
  • Definições de configuração da integração do CTP do Secureworks
  • Integração da Resposta a incidentes de segurança com zScaler
  • Comece com Integração da Resposta a incidentes de segurança com zScaler
  • Configurar acesso a Zscaler Internet Access APIs
  • Instalar e configurar Integração da Resposta a incidentes de segurança com zScaler
  • Adicionar Zscaler Internet Access listas de categorias de URL
  • Enviar observáveis de um registro de incidente de segurança para uma lista de categorias de URL
  • Aprovar observáveis para listas de categorias de URL
  • Enviar o incidente de segurança para a lista de categorias de URL Zscaler
  • Executar uma pesquisa de ameaças usando a biblioteca de ameaças globais Zscaler
  • Enviar para Zscaler análise da área restrita
  • Configurar alertas de e-mail para eventos de paciente 0
  • ServiceNow Operações de segurança Visão geral do complemento para Splunk
  • Configuração da integração do Splunk
  • Baixar a aplicação Operações de segurança da ServiceNow
  • Instalar o complemento Operações de segurança da ServiceNow para Splunk
  • Configurar ou alterar a instância em que os incidentes ou eventos são criados
  • Configurar o Registro de aplicações na instância da ServiceNow
  • Comandos de pesquisa manual
  • Ações de evento do Splunk
  • Alertas do Splunk de registro único
  • Alertas do Splunk de campo personalizado com vários registros
  • Criar um alerta do Splunk de vários registros e de campo personalizado
  • Exemplos de alertas do Splunk de vários registros e de campo personalizado
  • Relatório de erros do Splunk
  • Splunk Enterprise Event Ingestion integração para Operações de segurança por ServiceNow
  • Configure sua instância Now Platform para a integração Splunk Enterprise Event Ingestion
  • Instalar e configurar a aplicação ServiceNow para a integração Splunk Enterprise Event Ingestion
  • Definir configurações de ingestão de eventos do Splunk Enterprise
  • Criar e nomear um perfil de evento para a integração Splunk Enterprise Event Ingestion
  • Selecione alertas programados para a integração Splunk Enterprise Event Ingestion
  • Mapeamento de alertas e eventos para a integração Splunk Enterprise Event Ingestion
  • Mapear alertas para a integração Splunk Enterprise Event Ingestion
  • Visualizar o incidente de segurança da integração Splunk Enterprise Event Ingestion
  • Programar e recuperar alertas para a integração Splunk Enterprise Event Ingestion
  • Arquitetura de integração e conexão de sistemas externos para a integração Splunk Enterprise Event Ingestion
  • Copiar Splunk Enterprise Event Ingestion perfis de uma instância para outra usando a funcionalidade de exportação/importação
  • Copiar um perfil de evento para a integração Splunk Enterprise Event Ingestion
  • Configure seu ambiente Splunk para ingestão manual de eventos para a integração de ingestão de eventos Splunk Enterprise
  • Salvar pesquisas no console Splunk Enterprise para a integração Splunk Enterprise Event Ingestion
  • Use o editor de script para formatar valores de alerta para a integração Splunk Enterprise Event Ingestion
  • Check-list para a integração Splunk Enterprise Event Ingestion
  • Splunk Enterprise Security integração de ingestão de eventos para Operações de segurança por ServiceNow
  • Termos-chave usados nesta integração
  • Configure sua instância Now Platform para a integração Splunk Enterprise Security
  • Instalar e configurar a aplicação ServiceNow para a integração de ingestão de eventos notáveis Splunk Enterprise Security
  • Definir Splunk configurações de segurança empresarial
  • Erros de autenticação
  • Criar e nomear um perfil de evento para a integração de ingestão de eventos Splunk Enterprise Security
  • Copiar um perfil de evento para a integração de ingestão de eventos Splunk Enterprise Security
  • Use o editor de script para formatar valores de alerta para a integração de ingestão de eventos Splunk Enterprise Security
  • Copiar Splunk Enterprise Security perfis de uma instância para outra usando a funcionalidade de exportação/importação
  • Check-list para a integração de ingestão de eventos notáveis Splunk Enterprise Security
  • Splunk - Integração de aprimoramento de incidentes
  • Comece com Splunk Integração de pesquisa para Operações de segurança
  • Experiência Mobile para Resposta a incidentes de segurança
  • Configurar check-list para o Aplicação Resposta a incidentes de segurança para celular
  • Faça login no Aplicação Resposta a incidentes de segurança para celular
  • Exibir, editar e atribuir incidentes de segurança em aberto com o Aplicação Resposta a incidentes de segurança para celular
  • Exibir, editar e reatribuir incidentes de segurança atribuídos a você com o Aplicação Resposta a incidentes de segurança para celular
  • Exibir, editar e atribuir incidentes de segurança não atribuídos com o Aplicação Resposta a incidentes de segurança para celular
  • Exibir, editar e atribuir incidentes de alta prioridade com o Aplicação Resposta a incidentes de segurança para celular
  • Exibir, editar e atribuir incidentes de segurança com uma pontuação de risco maior que 60 com o Aplicação Resposta a incidentes de segurança para celular
  • Pesquisar incidentes de segurança com o Aplicação Resposta a incidentes de segurança para celular
  • Exibir, editar e atribuir tarefas de resposta em aberto com o Aplicação Resposta a incidentes de segurança para celular
  • Exibir, editar e reatribuir suas tarefas de resposta com o Aplicação Resposta a incidentes de segurança para celular
  • Filtrar registros com o Aplicação Resposta a incidentes de segurança para celular
  • Orquestração da Resposta a incidentes de segurança
  • Configurar Orquestração da Resposta a incidentes de segurança.
  • Entenda os fluxos de trabalho e os modelos de fluxo de trabalho da Orquestração de resposta a incidentes de segurança
  • Orquestração da Resposta a incidentes de segurança fluxos de trabalho e atividades
  • Criar solicitação de pesquisa para fluxo de trabalho de mudanças de IoC
  • Atividade Criar solicitação de pesquisa de IoC
  • Security Incident Response - Obter fluxo de estatísticas de rede
  • Fluxo de trabalho do Security Incident Response - Obter serviços em execução
  • Determinar script de shell por atividade do SO
  • Obter serviços em execução - Aprimoramento de WMI
  • Executar fluxo de procdump
  • Executar ação procdump
  • Incidente de segurança - Avaliar fluxo de trabalho do resultado da tarefa de resposta
  • Modelos de fluxo de trabalho do Security Incident Response
  • Modelo de fluxo de trabalho de Exposição de dados confidenciais de incidente de segurança
  • Modelo de fluxo de trabalho de negação de serviço de incidente de segurança
  • Modelo de fluxo de trabalho de equipamento perdido de incidente de segurança
  • Modelo de fluxo de trabalho de software malicioso de incidente de segurança
  • Modelo de fluxo de trabalho de phishing de incidente de segurança
  • Modelo de fluxo de trabalho de violação da política de incidente de segurança
  • Modelo de fluxo de trabalho de reconhecimento de incidente de segurança
  • Modelo de fluxo de trabalho de serviço ou servidor não autorizado de incidente de segurança
  • Modelo de fluxo de trabalho de spam de incidente de segurança
  • Modelo de fluxo de trabalho de acesso não autorizado de incidente de segurança
  • Modelo de fluxo de trabalho de desfiguração de BBS/Web de incidente de segurança
  • Inteligência contra ameaças
  • Noções básicas do Inteligência contra ameaças
  • Domain Separation e Inteligência contra ameaças
  • Configurar Inteligência contra ameaças.
  • Repositório LOC
  • Modos e métodos de ataque
  • Definir um modo/método de ataque
  • Adicionar um IoC a um modo/método de ataque
  • Adicionar um método de modo de ataque relacionado
  • Adicionar tarefa associada a um modo/método de ataque
  • Indicadores de comprometimento
  • Exibir um IoC
  • Adicionar um observável relacionado a um IoC
  • Adicionar um modo/método de ataque relacionado a um IoC
  • Identificar tipos de indicador associados
  • Identificar origens de indicador
  • Adicionar tarefas associadas a um IoC
  • Observáveis
  • Definir um observável
  • Adicionar um IoC relacionado a um observável
  • Adicionar tarefas associadas a um observável
  • Adicionar um observável relacionado
  • Carregar mais dados de IoC
  • Identificar origens de observável
  • Executar pesquisas em observáveis
  • Executar enriquecimento de ameaças em observáveis
  • Padrões de ataque
  • Definir um padrão de ataque
  • Campanhas
  • Definir uma campanha
  • Linhas de ação
  • Definir um curso de ação
  • Identidades
  • Definir identidades
  • Infraestrutura
  • Definir infraestrutura
  • Conjunto de intrusão
  • Definir um conjunto de intrusão
  • Locais
  • Definir local
  • Malware
  • Definir um malware
  • Análise de malware
  • Definir análise de malware
  • Dados observados
  • Definir dados observados
  • Agentes da ameaça
  • Definir agentes da ameaça
  • Agrupamentos de ameaças
  • Definir agrupamentos de ameaças
  • Definições de marcação
  • Definir definições de marcação
  • Anotações de ameaças
  • Definir anotações de ameaça
  • Opiniões sobre ameaças
  • Definir opiniões sobre ameaças
  • Relatórios de ameaças
  • Definir relatórios de ameaças
  • Vistas
  • Definir detecções do indicador
  • Definir detecções de objeto
  • Ferramentas
  • Definir ferramentas
  • Vulnerabilidades
  • Definir vulnerabilidades
  • Relacionamentos
  • Definir relacionamentos objeto-objeto
  • Definir relacionamentos objeto-indicador
  • Definir relacionamentos objeto-observável
  • Visualizador de STIX
  • MITRE-ATT&CK visão geral da estrutura
  • Administração do MITRE-ATT&CK
  • Introdução à estrutura MITRE-ATT&CK
  • Entenda o modelo de dados MITRE a STIX
  • Domain Separation e MITRE-ATT&CK
  • Configurar a estrutura MITRE-ATT&CK
  • Gerenciar matrizes
  • Gerenciar técnicas
  • Gerenciar mitigações
  • Gerenciar grupos
  • Gerenciar malware
  • Gerenciar ferramentas
  • Gerenciar MITRE relacionamentos
  • Gerenciar CVE e mapeamento de técnica
  • Estender os dados MITRE-ATT&CK
  • Definir a fonte de dados e o mapeamento da ferramenta de detecção
  • Definir a fonte de dados e o mapeamento do componente de dados
  • Definir a cobertura de detecção da técnica
  • MITRE-ATT&CK Definição de pontuação
  • Mapear sua cobertura de detecção de técnica para uma técnica
  • Definir a cobertura de mitigação
  • Definições de cobertura de mitigação de técnica
  • Mapear sua cobertura de mitigação para uma técnica
  • Calculadora de cobertura de mitigação da técnica geral
  • Criar e mapear regras de detecção
  • Regras de técnica de extração automática para importar informações de MITRE-ATT&CK
  • Revisar grupo de ameaças e mapeamento de técnicas MITRE-ATT&CK
  • Grupo de ameaças para definição do mapa térmico da técnica
  • Revise as MITRE-ATT&CK propriedades do sistema
  • Usando MITRE-ATT&CK para detectar e analisar ameaças
  • Associar MITRE-ATT&CK informações a incidentes de segurança
  • Associar MITRE-ATT&CK informações a observáveis
  • Associar MITRE-ATT&CK informações ao caso de segurança
  • Acumular MITRE-ATT&CK informações usando os resultados da pesquisa de ameaças
  • Acumular MITRE-ATT&CK informações das regras de detecção
  • Acumular MITRE-ATT&CK informações de incidentes de segurança secundários
  • Executar análise de link e caça a ameaças usando MITRE-ATT&CK filtros específicos
  • MITRE-ATT&CK mapa térmico e navegador
  • Como usar o painel MITRE-ATT&CK
  • Administração do Inteligência contra ameaças
  • Calculadoras descobertas de pesquisa de ameaças
  • Como usar calculadoras de descoberta de pesquisa de ameaças
  • Integrações do Inteligência contra ameaças
  • Integração do CrowdStrike Falcon Intelligence
  • CrowdStrike Falcon Intelligence visão geral da integração
  • Have I been pwned? integração
  • Configuração de integração de Operações de segurança Have I been pwned?
  • Pesquisa de ameaças - Have I been pwned? fluxo
  • Ativar a integração das Operações de segurança Have I been pwned?
  • Atualizar seu certificado X.509
  • MISP integration for Security Operations
  • Administração do MISP
  • Comece com MISP integration for Security Operations
  • MISP funções e permissões do usuário
  • Instalar e configurar o MISP integration for Security Operations
  • Revisar as configurações de integração MISP
  • Configurar MISP pesquisas de detecções
  • Configurar como um evento automático é criado
  • MISP dados do evento
  • Eventos MISP associados
  • MISP informações do usuário
  • Separação de domínios e MISP
  • Solução de problemas de integração de MISP
  • Usando MISP para investigar e analisar ameaças
  • Pesquisas de detecções em MISP
  • Aprimoramento de observável em MISP
  • Como gerenciar eventos no MISP
  • Acumular MITRE-ATT&CK informações usando MISP resultados de enriquecimento
  • Integração do OPSWAT Metadefender
  • OPSWAT Metadefender visão geral da integração
  • Integração do VirusTotal
  • VirusTotal configuração de integração
  • Ativar e configurar a integração VirusTotal
  • Pesquisa de ameaças - Fluxo de trabalho VirusTotal
  • Integração da API WhoisXML
  • Configuração da integração da API WhoisXML
  • Ativar e configurar a integração Whois das Operações de segurança
  • Atualizar seu certificado X.509
  • Aprimorar fluxo de trabalho WhoIs do observável
  • Orquestração de inteligência contra ameaças
  • Configurar Orquestração de inteligência contra ameaças
  • Fluxos de trabalho e atividades da Orquestração de inteligência contra ameaças
  • Security Case Management
  • Criar casos na Gestão de casos de segurança
  • Adicionar artefatos a um caso
  • Associar MITRE-ATT&CK informações ao caso de segurança
  • Criação de caso a partir de artefatos de segurança
  • IoCs e observáveis em casos
  • Criar um caso a partir de IoCs ou observáveis
  • Adicionar IoCs e observáveis a um caso existente
  • Criar um observável a partir de um caso
  • Executar uma pesquisa de detecções em observáveis em um caso
  • Incidentes de segurança nos casos
  • Criar um caso a partir de incidentes de segurança
  • Adicionar incidentes de segurança a um caso existente
  • Itens de configuração em casos
  • Criar um caso a partir de ICs
  • Adicionar ICs a casos existentes
  • Usuários afetados nos casos
  • Criar um caso a partir de usuários afetados
  • Adicionar usuários afetados a casos existentes
  • Análise de artefatos de segurança
  • Detalhes relacionados para artefatos de caso
  • Exibir detalhes relacionados a um artefato de incidente de segurança
  • Exibir detalhes relacionados a um artefato de item de configuração
  • Exibir detalhes relacionados a um artefato de IoC
  • Exibir detalhes relacionados a um artefato de usuário afetado
  • Exibir detalhes relacionados a um artefato observável
  • Exclusão e inclusão de artefatos de segurança
  • Excluir artefatos de segurança de um caso
  • Retornar artefatos de segurança excluídos para um caso
  • Anotar artefatos de segurança
  • Pesquisar artefatos de segurança
  • Controle de posturas de segurança
  • Explorando Controle de posturas de segurança
  • Instalar as aplicações compatíveis com o Controle de posturas de segurança
  • Conectores do Service Graph para Controle de posturas de segurança
  • Políticas para Controle de posturas de segurança
  • Políticas incluídas com a aplicação Controle de posturas de segurança
  • Como criar suas próprias políticas na aplicação Controle de posturas de segurança
  • Informações principais e informações configuradas para Controle de posturas de segurança
  • Usando o espaço Controle de posturas de segurança
  • Ativar uma política incluída com a aplicação Controle de posturas de segurança
  • Criar e ativar políticas personalizadas para Controle de posturas de segurança
  • Editar uma política ativada no Controle de posturas de segurança
  • Clonar uma política ou criar uma política secundária em Controle de posturas de segurança
  • Criar e ativar uma informação configurada para o Controle de posturas de segurança
  • Exibir descobertas para Controle de posturas de segurança
  • Resultados de testes e transições de estado da tarefa de correção na aplicação Controle de posturas de segurança
  • Criar uma pesquisa de ativos no Controle de posturas de segurança
  • Como usar o monitoramento de controles de mitigação com Controle de posturas de segurança
  • Controles e políticas de mitigação no Controle de posturas de segurança
  • Controles e políticas de mitigação necessários para a proteção contra exploração (EDR)
  • Instalar e configurar as CrowdStrike integrações para monitoramento de controle de mitigação
  • Instalar e configurar o Conector do Service Graph para Microsoft SCCM e a integração de controle de mitigação do Microsoft Defender
  • Criar várias instâncias para a Integração de controle de mitigação do Microsoft Defender
  • Instalar e configurar o Conector do Service Graph para SentinelOne e a Integração de controle de mitigação do SentinelOne
  • Controles e políticas de mitigação necessários para a proteção contra exploração (WAF)
  • Configurar as F5 BIG-IP integrações para monitoramento de controle de mitigação
  • Ativar políticas de controles de mitigação e exibir mitigações detectadas
  • Controles de mitigação para mapeamento de itens vulneráveis
  • Casos de uso, exemplos de política e conectores do Service Graph compatíveis no Controle de posturas de segurança
  • Controle de posturas de segurança caso de uso: detecção de ativos sem proteção de endpoint
  • Controle de posturas de segurança caso de uso: detecção de ativos perdidos por ferramentas de avaliação de vulnerabilidade
  • Controle de posturas de segurança caso de uso: detecção de ativos não gerenciados
  • Controle de posturas de segurança caso de uso: detecção de ativos sem uma solução de gestão de endpoint
  • Controle de posturas de segurança caso de uso: detecção de ativos com vulnerabilidades e lacunas de cobertura da ferramenta de segurança
  • Controle de posturas de segurança caso de uso: detecção de exposição na Internet de ativos em nuvem e combinações de alto risco
  • Conectores do Service Graph de hardware compatíveis para Controle de posturas de segurança
  • Conectores do Software Service Graph compatíveis para Controle de posturas de segurança
  • Exemplos de políticas base, secundárias e clonadas para Controle de posturas de segurança
  • Criar uma política de base para Controle de posturas de segurança (exemplo)
  • Criar uma política secundária a partir de uma política de base para Controle de posturas de segurança (exemplo)
  • Clonar uma política para Controle de posturas de segurança (exemplo)
  • Painel executivo de cibersegurança
  • Aceitar pontuações de parâmetro de comparação
  • Definir metas
  • Simulação de segurança e integração de treinamento para Operações de segurança
  • Configurar integração do Knowbe4
  • Configurar integração do Microsoft Defender para Office 365
  • Painel de risco e conformidade para GRC: Metrics
  • Relatórios e soluções do Painelde risco e conformidade
  • Central de segurança de inteligência contra ameaças
  • Explorar Central de segurança de inteligência contra ameaças
  • Terminologia de chave de TISC
  • Separação de domínios e Central de segurança de inteligência contra ameaças
  • Configurar Central de segurança de inteligência contra ameaças
  • Exibir página inicial da Central de segurança de inteligência contra ameaças
  • Integração da Central de segurança de inteligência contra ameaças
  • Central de segurança de inteligência contra ameaças Catálogo
  • Feeds de inteligência contra ameaças
  • Exibir feeds de informações sobre ameaças
  • Exibir feeds STIX TAXII
  • Exibir feeds HTTPs STIX
  • Exibir feeds de MISP
  • Exibir feeds de texto
  • Exibir feeds CSV
  • Exibir feed personalizado
  • Exibir feed de ameaças premium do CrowdStrike
  • Propriedades do sistema para CrowdStrike
  • Noções básicas sobre STIX TAXII
  • Configurar um novo feed TAXII
  • Integrações de TISC
  • Aprimoramento de Observável
  • Integração Whois
  • Configurar e habilitar a integração Whois
  • Integração com Shodan
  • Configurar e habilitar a integração do Shodan
  • Pesquisa de Vistas
  • Introdução à integração do Elasticsearch
  • Configurar e habilitar a integração do Elasticsearch
  • Introdução à integração de pesquisa do Splunk
  • Configurar e habilitar a integração do Splunk
  • Pesquisa de ameaças
  • Integração de TISC VirusTotal
  • Configurar e habilitar a integração VirusTotal
  • TISC Integração do CrowdStrike Falcon Intelligence
  • Configurar e habilitar a integração do CrowdStrike Falcon Intelligence
  • Integrações de aprimoramento de TISC
  • Configurar aprimoramento de observável
  • Configurar pesquisa de detecções
  • Definir consultas para pesquisa de detecções
  • Usando parâmetros de pesquisa de detecções
  • Configurar pesquisa de ameaças
  • Exibir calculadoras de reputação de pesquisa de ameaças
  • Ferramentas de segurança de TISC - EDR
  • CrowdStrike Integração do Falcon EDR
  • Configurar a integração do Crowdstrike Falcon EDR
  • Enviar observáveis para EDR
  • Ferramentas de segurança de TISC - Firewall
  • Integração da Palo Alto Networks
  • Criar nova EDL para Palo Alto Networks
  • Regras de aprovação de EDL de Palo Alto
  • Adicionar observáveis ao EDL
  • Remover observáveis do EDL
  • Aprovar entradas de EDL para Palo Alto Networks
  • Referências de TISC API
  • Visão geral do complemento TISC para Splunk
  • TISC integration with Splunk
  • Criação de usuários na instância do ServiceNow TISC
  • Como configurar o complemento TISC no Splunk
  • Armazenamento de dados no Splunk
  • TISC - Integração do Microsoft Sentinel
  • Modelos de playbook de TISC
  • TISC integration with SIR Workspace
  • Administração
  • Definição de regras de aprovação de importações de dados
  • Definição de regras de expiração
  • Regras de expiração para registros de origem
  • Definição de regras de filtragem
  • Calculadora de pontuação de ameaça personalizada no TISC
  • Definir calculadora de pontuação de ameaça
  • Regras de extração de técnica do MITRE ATT&CK
  • Método de extração da técnica do MITRE ATT&CK
  • Definição de listas de controle de segurança
  • Criando taxonomias
  • Importação em massa de taxonomias
  • Gerenciamento da calculadora de reputação de pesquisa de ameaças
  • Gerenciar notificações por e-mail
  • Notificações por e-mail
  • Logs de e-mail
  • Modelos de relatório
  • Criar um novo modelo de relatório
  • Propriedades do sistema para relatórios
  • Editar um modelo de relatório publicado
  • Duplicar um modelo de relatório
  • Trabalhando com Webhooks
  • Propriedades do sistema para Webhooks
  • Configurar webhooks
  • Gatilhos de assinatura
  • Exibir logs de erro do webhook
  • Exibir lotes de webhook
  • Gatilhos de webhook
  • Como trabalhar com fluxos automatizados
  • Aprimoramento automatizado de IOC
  • Analisar, avaliar e disseminar observáveis
  • Analisar e avaliar IoCs de ameaças
  • Suporte para gestão de vulnerabilidades
  • Rastreamento de vulnerabilidades de dia zero
  • Tabelas de fluxos automatizados
  • Gerenciar configuração do Exchange de inteligência
  • Como trabalhar com importações de dados
  • Exibição de todas as importações
  • Exibição das minhas importações
  • Exibição das minhas aprovações
  • Importar inteligência contra ameaças
  • Importar dados usando arquivo estruturado
  • Importar dados usando o formato padrão
  • Importar dados usando texto bruto
  • Importar dados usando o formato de arquivo não estruturado
  • Workbench do analista de ameaça
  • Visão geral do workbench
  • Criação de casos usando o Workbench do analista de ameaças
  • Restrições impostas para caso(s)
  • Controles de acesso para um caso
  • Acesso de usuário externo para tarefas de caso
  • Associar técnicas de MITRE a um caso
  • Acúmulo de associações de técnica do MITRE
  • Criar tarefa de caso usando o Workbench do analista de ameaças
  • Adicionar artefatos a casos ou tarefas de caso
  • Executar ações de aprimoramento em um caso
  • Exibir relatórios de caso
  • Carregar anexos de arquivo seguros
  • Central de segurança de inteligência contra ameaças Biblioteca
  • Noções básicas sobre o modelo de dados
  • TISC Exibição do formulário Objetos da biblioteca
  • Repositório de biblioteca de TISC
  • Observáveis
  • Definir um observável
  • Registros de origem de observáveis
  • Vincular registros relacionados a informações sobre ameaças
  • Buscar dados de observáveis
  • Exibir detalhes no Visualizador
  • Como trabalhar com registros de inteligência interna
  • Exibir registros de inteligência interna
  • Executar ações de aprimoramento a partir do observável
  • Adicionar ao caso
  • Executar operações de aprimoramento no TISC
  • Executar Pesquisa de ameaças
  • Executar Pesquisa de detecções
  • Executar Aprimoramento do observável
  • Exibir resultados de enriquecimento
  • Indicadores
  • Definir um indicador
  • Padrões de ataque
  • Definir um padrão de ataque
  • Campanha
  • Definir campanha
  • Linha de ação
  • Definir curso de ação
  • Identidade
  • Definir identidades
  • Infraestrutura
  • Definir infraestrutura
  • Conjunto de intrusão
  • Definir conjunto de intrusão
  • Local
  • Definir local
  • Malware
  • Definir malware
  • Análise de malware
  • Definir análise de malware
  • Detecção de objeto
  • Definir detecção de objeto
  • Dados observados
  • Definir dados observados
  • Agente da ameaça
  • Definir agente da ameaça
  • Evento de ameaça
  • Definir evento de ameaça
  • Grupo de ameaça
  • Definir agrupamento de ameaças
  • Anotação de ameaça
  • Definir anotação de ameaça
  • Opinião sobre ameaças
  • Definir opinião sobre ameaças
  • Relatório de ameaças
  • Definir relatório de ameaças
  • Ferramenta
  • Definir ferramentas
  • Vulnerabilidade
  • Definir vulnerabilidade
  • Buscar dados de vulnerabilidade
  • Definição de marcação
  • Definir definição de marcação
  • Componente de dados
  • Definir componente de dados
  • Fontes de dados
  • Definir fontes de dados
  • Definir feeds RSS
  • Objetos de relacionamentos
  • Definir relacionamentos observável-observável
  • Definir relacionamentos objeto-objeto
  • Definir relacionamentos objeto-observável
  • Definir relacionamentos objeto-indicador
  • Definir relacionamentos indicador-indicador
  • Definir relacionamentos entre indicador e observável
  • Relacionamentos potenciais
  • Confirmar possível relacionamento observável-observável
  • Confirmar possíveis relacionamentos objeto-objeto
  • Confirmar possíveis relacionamentos entre indicador e indicador
  • Confirmar relacionamentos potenciais de registros relacionados
  • Correlação automatizada
  • MITRE-ATT&CK Repositório
  • Gerenciar matrizes
  • Gerenciar técnicas
  • Gerenciar mitigações
  • Gerenciar grupos
  • Gerenciar malware
  • Gerenciar ferramentas
  • Gerenciar relacionamentos de MITRE
  • Gestão e retenção de dados
  • Processo de arquivamento de dados
  • Arquivamento de dados de TISC
  • Arquivar TISC registros relacionados
  • Excluir registros de inteligência
  • Regras de arquivamento para observáveis
  • Modificar regras de arquivamento para observáveis
  • Regras de arquivamento de objeto
  • Regras de arquivamento de registros relacionados e indicadores
  • Programação de trabalho do arquivador
  • Propriedades da regra de arquivamento
  • Página de diagnóstico de regras de arquivamento
  • Iniciar regra de destruição a partir de um script
  • Exibir regras de destruição no TISC
  • Limitações de arquivamento de dados
  • Regras de arquivamento de monitoramento
  • Recursos de aprendizado
  • Fluxo funcional de processamento de dados de TISC
  • Data Loss Prevention Incident Response
  • Explorando Data Loss Prevention Incident Response
  • Visão geral da resposta a incidentes da DLP
  • Introdução ao Incident Response da DLP
  • Instalando e configurando DLP IR Incident Response
  • Instalar e configurar a aplicação Incident Response da DLP
  • Separação de domínios e resposta a incidentes da DLP
  • Administração de resposta a incidentes da DLP
  • Definições de configuração padrão da DLP
  • Criar regras de pesquisa de usuário final
  • Criar regras de atribuição
  • Criar regras de consolidação de incidentes
  • Criar regras de prazo de resposta
  • Adicionar vários usuários para acessar incidentes da DLP
  • Criar regras de aprovação
  • Criar modelos de instruções do usuário
  • Configurar instruções do usuário de IU da DLP
  • Criar modelos de e-mail
  • Criar avaliações
  • Criar regras de opção de resposta a incidentes
  • Configurar opção de resposta para seus incidentes da DLP
  • Criar configurações de gráfico de idade
  • Criar configurações de delegado de usuário
  • Criar regras de identificação de infratores reincidentes
  • Criar campos de dados de incidentes adicionais
  • Definir configurações avançadas
  • Monitorar o processo de execução da integração da DLP
  • Restrições de acesso a incidentes da DLP
  • Criar restrições de nível de campo
  • Criar restrições de nível de registro
  • Arquivamento de incidentes da DLP
  • Arquivar registros relacionados à DLP
  • Data Loss Prevention Incident Response Gestão de incidentes
  • Data Loss Prevention Incident Response Espaço do usuário
  • Relatar ou responder a incidentes da DLP
  • Como trabalhar com o módulo Minhas aprovações
  • Data Loss Prevention Incident Response Espaço do analista
  • Painel da Data Loss Prevention Incident Response
  • Integração de entrada para Data Loss Prevention Incident Response
  • Integrações da DLP
  • Symantec Integração para Data Loss Prevention Incident Response
  • Primeiros passos com Symantec integração de DLP para prevenção de perda de dados
  • Instalar e configurar a Symantec integração DLP para prevenção de perda de dados
  • Criar um perfil para Symantec integração de DLP
  • Definir filtros a serem aplicados na criação do incidente
  • Configurar armazenamento de arquivo de evidências
  • Baixar arquivos de evidências
  • Visualizar arquivos de evidências
  • Programar Symantec Recuperação de incidentes da DLP
  • Mapeamento de Symantec status de incidente da DLP com ServiceNow status de incidente
  • Mapeamento de gravidade entre incidentes do Symantec DLP com incidentes da ServiceNow
  • Configurar regras de resposta inteligente
  • Executar regras de resposta inteligente
  • Definir as Symantec configurações de integração da DLP
  • Separação de domínios na integração Symantec da DLP
  • Data Loss Prevention Incident Response Integration with Proofpoint
  • Introdução à integração Proofpoint para Prevenção de perda de dados
  • Instalar e configurar a integração Proofpoint para prevenção de perda de dados
  • Configure o Webhook no locatário Proofpoint da DLP para notificações de alerta para ServiceNow
  • Criar um perfil para Proofpoint integração de DLP
  • Definir filtros a serem aplicados na criação do incidente
  • Configurar armazenamento de arquivo de evidências
  • Baixar arquivos de evidências de incidentes da DLP no Proofpoint
  • Visualizar arquivo de evidências
  • Ações de correção de e-mail
  • Mapear Proofpoint status de incidentes da DLP com ServiceNow status de incidente
  • Definir Proofpoint configurações de integração da DLP
  • Domain Separation in Proofpoint Integração com DLP
  • Data Loss Prevention Incident Response Integration with Netskope
  • Primeiros passos com Netskope integração de DLP para prevenção de perda de dados
  • Instalar e configurar a Netskope integração DLP para prevenção de perda de dados
  • Criar um perfil para Netskope integração de DLP
  • Definir filtros a serem aplicados na criação do incidente
  • Programar Netskope recuperação de incidentes da DLP
  • Como mapear o status do incidente da DLP com Netskope
  • Definir Netskope configurações de integração da DLP
  • Visualizar arquivos de evidências
  • Baixar arquivos de evidências
  • Notificações para usuários no mecanismo de nova tentativa
  • Notificações por e-mail sobre a expiração da credencial
  • Domain Separation in Netskope Integração com DLP
  • Integração do Internet Content Adaption Protocol (ICAP) para DLP IR
  • Introdução à integração ICAP DLP para prevenção de perda de dados
  • Instalar e configurar a integração ICAP DLP
  • Criar um perfil para integração ICAP DLP
  • Definir filtros a serem aplicados na criação do incidente
  • Programar a recuperação de incidentes da DLP de ICAP
  • Exibir informações confidenciais de alertas da DLP
  • Baixar arquivos de evidências para alertas da DLP
  • Visualizar arquivos de evidências para ICAP
  • Revisar as configurações de integração ICAP DLP
  • Data Loss Prevention Incident Response com Microsoft
  • Introdução à integração do Microsoft DLP IR para prevenção de perda de dados
  • Instalar e configurar a integração do Microsoft DLP
  • Criar um novo perfil de incidente para Microsoft integração de DLP
  • Definir filtros a serem aplicados na criação do incidente
  • Configurar a correspondência de conteúdo para o incidente
  • Programar a DLP IR recuperação de incidentes da Microsoft
  • Definir as configurações de integração do Microsoft DLP IR
  • Solicitar e-mail de liberação da quarentena
  • Visualizar arquivos de evidências para incidentes do DLP do tipo Exchange Online, OneDrive e SharePoint
  • Baixar arquivos para incidentes do DLP do tipo Exchange Online, OneDrive e SharePoint
  • Separação de domínios em Microsoft integração de DLP
  • Operações de segurança funcionalidade comum
  • Criar e definir grupos de filtros nas Operações de segurança
  • Transformação de dados compartilhados
  • Criar regras de duplicação no Operações de segurança
  • Operações de segurança processamento de e-mail
  • Operações de segurança propriedades de e-mail
  • Criar Operações de segurança propriedades de e-mail
  • Operações de segurança análise de e-mail
  • Criar analisadores de e-mail em Operações de segurança
  • Editar registros de e-mail no Operações de segurança
  • Eventos de e-mail Operações de segurança incompatíveis
  • Exibir e reprocessar e-mails incompatíveis de Operações de segurança
  • Operações de segurança mapeamento de campo
  • Mapear tabelas para tabelas com mapeamento de campo das Operações de segurança
  • Operações de segurança transformações de valor de campo
  • Criar transformações de valor de campo Operações de segurança
  • Operações de segurança mapeamento de dados de aprimoramento
  • Criar um Operações de segurança mapa de dados de aprimoramento
  • Operações de segurança escalação definida pelo usuário
  • Criar um Operações de segurança grupo de escalação definido pelo usuário
  • Criar substituições de propriedade separadas por domínio
  • Criar um grupo de sistemas operacionais
  • Configurar grupos de marcadores de segurança e marcadores
  • Criar regras de marcador de segurança
  • Importar regras de marcador de segurança
  • Anotações de segurança
  • Criar anotações de segurança para ICs
  • Criar anotações de segurança para observáveis
  • Criar anotações de segurança para usuários
  • Exibir relatórios de anotações de segurança
  • Componentes instalados com Security Support Common
  • Exibir componentes instalados com Security Support Common
  • Pesquisar Operações de segurança
  • Referência do Security Operations Integrations
  • ServiceNow Operações de segurança diretrizes de desenvolvimento de integração
  • Tipos de ServiceNow integrações fornecidas
  • Operações de segurança Configurações de integração
  • Ativar e configurar integrações de terceiros
  • Criar uma integração
  • Dicas para escrever integrações
  • Solução de problemas de integração
  • Substitua um certificado SSL de terceiros não confiável ou expirado
  • Estrutura de capacidades de integrações 2.0
  • REST APIs para integração de terceiros com Operações de segurança
  • Capacidades de integração
  • Integração de Operações de segurança - Capacidade de solicitação de bloqueio
  • Executar bloqueio de solicitação
  • Integração de Operações de segurança - Bloquear fluxo de solicitação
  • Integração de Operações de segurança - Capacidade de pesquisa e exclusão de e-mail
  • Integração de Operações de segurança - Fluxo de pesquisa e exclusão de e-mail
  • Ação Início do acompanhamento de execução (pesquisa por e-mail)
  • Integração de Operações de segurança - Capacidade de IC aprimorada
  • Integração de Operações de segurança - Fluxo de aprimoramento de IC
  • Integração de Operações de segurança - Capacidade de aprimorar observável
  • Integração de Operações de segurança - Aprimorar fluxo de observável
  • Capacidade de Integração de Operações de segurança - Obter estatísticas de rede
  • Integrações de Operações de segurança - Fluxo Obter estatísticas de rede
  • Acompanhamento de execução - Início (ICs) Ação de fluxo
  • Security Incident Response - Obter fluxo de estatísticas de rede
  • Capacidade de Obter processos em execução da Integração de Operações de segurança
  • Security Operations Carbon Black Integration - Obter fluxo de processos em execução
  • Ação de fluxo Coletar configurações de carbono preto
  • Verificar status do MID Server
  • Obter ação de fluxo do ID do sensor
  • Criar ação de fluxo de sessão
  • Ação de fluxo Verificar status da sessão
  • Criar ação de fluxo do processo de comando
  • Verificar status do comando e obter ação de fluxo do processo
  • Mapear ação de fluxo de dados de processos
  • Acompanhamento de execução de capacidade - Concluir ação de fluxo
  • Fechar ação de fluxo de sessão
  • Integração de comandos do sistema de operações de segurança - Obter fluxo de processos em execução
  • Atividade combinar resultados
  • Atividade Executar script de shell
  • Atividade Extrair Shell Script da atividade MID Script
  • Obter processos em execução por meio da atividade PowerShell
  • Operações de segurança - Obter fluxo de processos em execução
  • Integração de Operações de segurança - Capacidade de isolamento de host
  • Executar host isolado
  • Operações de segurança - Isolar fluxo de host
  • Security Operations Carbon Black Integration - Isolar fluxo de host
  • Obter ação de fluxo do ID do sensor
  • Atividade Definir isolamento de rede habilitado
  • Atualizar atividade do sensor
  • Integração do Carbon Black das Operações de segurança - Remover fluxo de isolamento de host
  • Integração de Operações de segurança - Capacidade de publicar na lista de observação
  • Integração de Operações de segurança - Publicar no fluxo da lista de observação
  • Integração de Operações de segurança - Capacidade de pesquisa de detecções
  • Criar registros de configuração de pesquisa de detecções
  • Executar uma pesquisa de detecções
  • Integração de Operações de segurança - Fluxo de pesquisa de detecções
  • Atividade Pesquisa de detecções - Determinar observáveis
  • Atividade de detecções de observável persistente
  • Atividade Obter consultas de detecções de observável
  • Operações de segurança - Fluxo de pesquisa de detecções do Arcsight Logger
  • Operações de segurança - Fluxo de pesquisa de detecções do Elasticsearch
  • Operações de segurança - Fluxo de pesquisa de detecções do McAfee ESM
  • Operações de segurança - Fluxo de pesquisa de detecções do QRadar
  • Integração de Operações de segurança - Fluxo de pesquisa de detecções de Splunk
  • Exibir resultados da pesquisa de detecções
  • Compartilhar resultados da pesquisa de detecções
  • Compartilhar observáveis de um incidente de segurança
  • Exibir detalhes da pesquisa de detecções
  • Integração de Operações de segurança - Capacidade de pesquisa de ameaças
  • Integração de Operações de segurança - Fluxo de pesquisa de ameaças
  • Alterar a ordem de execução do fluxo
  • Fluxos de integração de Operações de segurança comuns e atividades de orquestração
  • Acompanhamento de execução - Iniciar ação de fluxo
  • Acompanhamento de execução de capacidade - Concluir ação de fluxo
  • Acompanhamento de execução de capacidade - Ação de fluxo de falha
  • Atividade Capacidade - Determinar ICs
  • Criar ação de fluxo de registros de dados de aprimoramento
  • Obter ação de fluxo de FQDN do item de configuração
  • Atividade Determinar observáveis
  • Ação Obter capacidades de segurança compatíveis
  • Acompanhamento da execução da capacidade - Ação sem Impls
  • Criar ação de pesquisa de conformidade
  • Obter IP da atividade de IC
  • Obter estatísticas de rede por meio da ação de fluxo netstat
  • Obter processos em execução por meio da atividade WMI
  • Ação Verificar status de pesquisa de conformidade
  • Atividade Atualizar anotações de trabalho da tarefa
  • Acumular informações de pesquisa na atividade de incidente de segurança
  • Atualizar incidente de segurança com fluxo de trabalho de resultados de pesquisa
  • Atividade Filtrar observáveis na lista de permissões
  • Escrever conteúdo para registrar como atividade de anexo
  • Obter IP da atividade de IC
  • Operações de segurança gatilhos de fluxo de trabalho
  • Criar Operações de segurança gatilhos de fluxo de trabalho
  • Orquestração do Security Operations
  • Operações de segurança e o ServiceNow Store
  • Baixar uma aplicação do ServiceNow Store pela primeira vez
  • Obter direito de um produto ou aplicação Operações de segurança
  • Ativar uma aplicação ServiceNow Store
  • Instalar uma integração Operações de segurança
  • Atualizar uma aplicação baixada anteriormente do ServiceNow Store
  • Faça upgrade da sua instância para a próxima versão da família

Proofpoint integração para Operações de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • A integraçãoProofpointOperações de segurança oferece suporte à ingestão de eventos de Proofpoint. Resposta a incidentes de segurança (SIR) cria um incidente para cada evento ingerido que os analistas podem revisar ou trabalhar.

    Iniciar

    ExplorarSaiba mais sobre a integração Proofpoint

    ConfigurarConfigurar Proofpoint para o espaço SIR
    Back to home page