Integração de Operações de segurança - Fluxo de pesquisa de detecções

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • O fluxo deIntegração de Operações de segurança - Pesquisa de detecções é um fluxo de alto nível independente de integrações. Ele usa as consultas configuradas para pesquisar um conjunto de observáveis com base nas integrações configuradas que oferecem suporte à capacidade. Use-o para atender a uma integração como Splunk ou Elasticsearch.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Se um incidente de segurança tiver um observável anexado a ele, este fluxo será acionado quando você clicar em Executar pesquisa de detecções no menu suspensoAções em linhas selecionadas... na guia Observáveis de incidentes de segurança.

    Figura 1. Pesquisa de detecções
    Flow design for Security Operations Integration- Pesquisa de detecções

    As atividades específicas para este fluxo são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.