Der Workflow „ Security Incident Response – Suchanforderung für IoC-Änderungen erstellen“ wird durch eine Geschäftsregel ausgelöst, die automatisch ausgeführt wird, wenn ein IoC hinzugefügt oder geändert wird. Malware-Scans werden nur ausgelöst, wenn neue Daten eingegeben werden, und nur die neuen Daten werden gescannt.

Warum und wann dieser Vorgang ausgeführt wird

Wenn das IoC leer ist, wird der Workflow nicht ausgeführt. Historische Scans werden beibehalten und können auf der Registerkarte „ Sicherheitsscananforderungen“und in den Arbeitsnotizen des Security Incident angezeigt werden.

Vorhandene Security Incidents werden automatisch aktualisiert.

Workflow-Prozessaktivitäten umfassen:

• Führen Sie das Audit-Protokollskript aus.
• Erstellen Sie die Aktivität „IoC-Suchanforderung“.