Der Flow „ Security Incident Response – Suchanforderung für IoC-Changes erstellen“ wird durch eine Business Rule ausgelöst und wird automatisch ausgeführt, wenn ein IoC hinzugefügt oder geändert wird. Malware-Scans werden nur ausgelöst, wenn neue Daten eingegeben werden, und nur die neuen Daten werden gescannt.

Warum und wann dieser Vorgang ausgeführt wird

Wenn das IoC leer ist, wird der Workflow nicht ausgeführt. Historische Scans werden beibehalten und auf der Registerkarte Sicherheitsscananforderungen und in Arbeitsnotizen des Security Incidents angezeigt. Die vorhandenen Security Incidents werden automatisch aktualisiert.

Wichtig:

Der Workflow „Security Incident Response – Suchanforderung für IoC-Changes erstellen“ wird in den Flow Designer migriert. Der Flow wird nur ausgelöst, wenn sn_ti_scanner mindestens einen Datensatz enthält.

Die Flow Designer-Aktionen umfassen:

• Audit-Protokollergänzung
• Aktivität „IoC-Suchanforderung erstellen“.