Estrutura de Rollup para MSIM

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Estende a capacidade de vincular os registros de origem do espaço Gestão de incidentes graves de segurança.

    Visão geral

    A Estrutura de Acúmulo torna o fluxo de acúmulo configurável e extensível. Use este modelo de estrutura para configurar as informações, que podem ser acumuladas para um incidente de segurança grave.

    Anteriormente, o sn_msi.workspace_manager era capaz de vincular os incidentes de segurança e os itens vulneráveis que foram propostos ou promovidos como MSI. Depois de vincular o incidente de segurança ou o item vulnerável, as informações foram acumuladas para um incidente de segurança grave. O tipo de informação necessário para ser acumulado foi codificado nos scripts.

    Você pode usar o modelo de estrutura para configurar o fluxo de acúmulo, que oferece suporte aos seguintes recursos e também soluciona os problemas existentes no aplicativo:

    O modelo de estrutura de acúmulo permite que o sn_msi.workspace_manager com os seguintes benefícios:

    • Adicione ou remova as capacidades de vinculação, proposta ou promoção de registro MSI em qualquer tabela, o que estende a tabela de tarefas.
    • Controle o tipo de informação a ser acumulado para MSI ao executar ações como vincular/propor/promover nos registros de incidentes.
    • Suporte à vinculação, proposta ou promoção de incidentes de segurança, tarefas de correção e casos de segurança prontos para uso (OOTB) no ambiente clássico e no espaço Gestão de incidentes graves de segurança.
    A estrutura de acúmulo exibe as configurações conforme explicado na tabela a seguir.
    Tabela 1. Configurações da Estrutura de Acúmulo
    Nome Descrição
    Configuração de registro vinculada Armazena as informações das tabelas de tarefas que podem ser usadas para vincular/promover/propor a Incidente de segurança grave.
    Acumular configuração de registro Captura as informações que podem ser acumuladas da tabela de tarefas quando as ações vincular/promover/propor são executadas.
    Configuração de layout de lista Controla os rótulos e o layout da lista de várias tabelas, conforme mostrado nas Gestão de incidentes graves de segurança guias do espaço, como Impacto do incidente, Registros vinculados e Inteligência contra ameaças.