Security Operations Integration – Workflow für die Bedrohungssuche
Der Workflow für die Fähigkeit „ Security Operations Integration – Bedrohungssuche“ greift auf verfügbare Implementierungen der Bedrohungssuche zu und führt die jeweils zugehörigen Implementierungsworkflows aus, um Bedrohungssuchen für ausgewählte erkennbare Elemente durchzuführen.
Vorbereitungen
Erforderliche Rolle: sn_ti.write
Warum und wann dieser Vorgang ausgeführt wird
- indem Sie ein oder mehrere erkennbare Elemente in der Liste „Erkennbare Elemente“ auswählen und in der Auswahlliste Aktionen für ausgewählte Zeilen die Option Bedrohungssuche ausführen auswählen.
- indem Sie einen Datensatz eines erkennbaren Elements öffnen und auf den zugehörigen Link Bedrohungssuche ausführen klicken.
- Aus der zugehörigen Liste „Erkennbare Elemente“ in einem Security Incident
Anschließend können Sie mit jeder Methode angeben, welche Suchimplementierungen zum Scannen der ausgewählten erkennbaren Elemente verwendet werden sollen. Die zugehörigen Implementierungs-Workflows werden ausgeführt, um die Suchvorgänge durchzuführen.
Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.