Die Fähigkeit „ Sichtungssuche “ akzeptiert eine Reihe von erkennbaren Elementen, findet alle Integrationen, die eine Sichtungssuche unterstützen, und führt diese Suchen dann aus.

Die Fähigkeit „Sichtungssuche“ verfügt über den Workflow Security Operations Integration - Sichtungssuch-Workflow, der die Sichtungssuche ausführt. Dieser Workflow akzeptiert eine Liste von erkennbaren Elementen, sucht nach Implementierungsfähigkeiten, erstellt die Abfragen basierend auf Sichtungssuchkonfigurationen und führt die Suchen basierend auf dem konfigurierten Workflow aus. Sobald die Suche abgeschlossen ist, wird den Arbeitsnotizen des Incident eine Notiz hinzugefügt, die angibt, ob und wie viele Sichtungen gefunden wurden.

Um Konfigurationen der Sichtungssuche anzuzeigen, navigieren Sie zu Security Operations > Integrationen > Sichtungssuche – Konfigurationen.