Configurar registros vinculados no Gestão de incidentes graves de segurança

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Use a configuração de registros vinculados para armazenar as informações das tabelas de tarefas que podem ser usadas para vincular/promover/propor a Incidente de segurança grave.

    Função necessária: admin e sn_msi.workspace_admin.
    Nota:
    O administrador pode criar o registro e o administrador do espaço MSIM pode atualizar o registro.
    Procedimento
    1. Navegar até Gestão de incidentes graves de segurança > Configurações de registro vinculadas.

      A página Configuração de registro vinculado é exibida.

      Figura 1. Configuração de registro vinculada
      Configuração de registro vinculado
    2. Na página Configuração de registro vinculado, clique em Novo
      Nota:
      Certifique-se de que a aplicação esteja no escopo Gestão de incidentes graves de segurança.

      Criar registro

    3. No formulário de configuração de registro, preencha os campos.
      Tabela 1. Descrições do campo de registros vinculados
      Campo Descrição
      Tabela de Origem Indica a tabela de tarefas que deve ser vinculada e acumulada para Incidente de segurança grave.
      Ordem Permite que você controle a ordem da tabela de origem atual no menu suspenso do espaço do MSIM. Abaixo está um exemplo da ordem.

      Consulte a imagem 1 abaixo, que é fornecida após esta tabela.
      Exibição de lista de modelos Selecione uma exibição que pode controlar o layout da lista que é mostrado na Lista modal de registro vinculado.
      Pode promover a MSI Marque esta caixa de seleção para confirmar se o registro é primário. Abaixo está um exemplo da seleção da opção Pode promover a MSI.

      Consulte a imagem 2 a seguir, fornecida após esta tabela.

      Se esta caixa de seleção estiver marcada e o valor for verdadeiro, então:
      • você pode propor e promover diretamente um registro de origem para Incidente de segurança grave usando as ações de ambiente clássicas com configurações adicionais.
      • você pode vincular registros de origem a incidentes de segurança graves do ambiente clássico e do espaço MSIM.
      • Gestão de incidentes graves de segurança A página de registro vinculado do espaço exibe os registros da tabela de origem vinculados.
      Nota:
      Se um registro puder ser proposto/promovido diretamente como Incidente de segurança grave, esse registro será um registro primário. Por exemplo, na configuração da tabela de tarefas do Security Response, o valor de Pode promover para MSI é falso, pois você não pode promover diretamente a tarefa do Security Response para Incidente de segurança grave. Portanto, ele não aparece na lista suspensa da guia de registro vinculado do espaço MSIM.
      MSI Mapeamento de campo Grave um script para mapear os campos de registro de origem para um incidente de segurança grave recém-criado quando o registro das tabelas de origem estiver no processo de ser proposto ou promovido.

      Este script é executado somente quando o valor Pode promover a MSI é verdadeiro.
      Figura 2. Imagem 1: ordem de exibição da lista de registros vinculados
      Ordem da lista suspensa
      Figura 3. Imagem 2: Pode ser promovido a MSI
      Pode promover para MSI