Le flux Réponse aux incidents de sécurité - Créer une demande de recherche pour les changements IoC est déclenché par une règle métier pour s’exécuter automatiquement lorsqu’un IoC est ajouté ou changé. Les analyses de logiciels malveillants ne sont déclenchées que lorsque de nouvelles données sont saisies et seules les nouvelles données sont analysées.

Pourquoi et quand exécuter cette tâche

Si l’IoC est vide, le workflow ne s’exécute pas. Les analyses historiques sont conservées et consultables dans l’onglet Demandes d’analyse de sécurité et dans les notes de travail de l’incident de sécurité. Les incidents de sécurité existants sont automatiquement mis à jour.

Important :

Le workflow Réponse aux incidents de sécurité - Créer une demande de recherche pour les changements IoC est migré vers Flow Designer. Le flux est déclenché uniquement lorsque le sn_ti_scanner a au moins un enregistrement.

Les actions du Concepteur de flux incluent :

• Enrichissement du journal d'audit
• Créer une activité de demande de recherche d’IoC