Die Fähigkeit „ Sichtungssuche “ akzeptiert eine Reihe von erkennbaren Elementen, findet alle Integrationen, die eine Sichtungssuche unterstützen, und führt diese Suchen dann aus.

Die Fähigkeit „Sichtungssuche“ verfügt über den Workflow Security Operations Integration - Sichtungssuche-Workflow, der die Sichtungssuche ausführt. Dieser Workflow akzeptiert eine Liste von erkennbaren Elementen, findet implementierte Fähigkeiten, erstellt die Abfragen basierend auf Sichtungssuchkonfigurationen und führt die Suchvorgänge basierend auf dem konfigurierten Workflow aus. Sobald die Suche abgeschlossen ist, wird den Incident-Arbeitsnotizen eine Notiz hinzugefügt, in der angegeben wird, ob und wie viele Sichtungen gefunden wurden.

Um Konfigurationen für die Sichtungssuche anzuzeigen, navigieren Sie zu Security Operations > Integrationen > Sichtungssuche – Konfigurationenan.