Daten: Felder und Datentabellen
Der Sicherheitsvorfall konzentriert sich auf Daten, die von Ihnen erfasst und gesteuert werden, die von zugehörigen Ereignissen und dem Geschäftskontext umgeben sind.
Sie können Felder als Datenerfassungspunkte für die Analyseprüfung und für die Erstellung von Messwerten verwenden. Sie unterstützen insbesondere IBM Security Orchestration & Automation -Funktionen wie Aktionen zur Reaktion auf Vorfälle, Berichte, Listenvorfallansichten und Analysedashboards. Felder müssen eindeutig, spezifisch und zielgerichtet sein.
Datentabellen sind besonders bei strukturierten Daten vom Typ “master-detail” nützlich, die in einem Vorfall beobachtet und verwaltet werden. Beispiel: eine Liste der betroffenen Benutzer mit ihren Rollen und Kontaktdetails, manipulierte Systeme und deren Geschäftsfunktion und Netzzone, Bürostandorte und Ressourcen. Sie werden häufig mit Funktionen und angepassten Aktionen verwendet, bei denen die Informationen aus einem anderen Sicherheitsprogramm eingetragen werden.
Abhängig von der Integration können Benutzer unter Umständen eine Aktion im fernen Sicherheitsprogramm direkt von einer Zeile in der Datentabelle aus einleiten.