Integration Von Sicherheitsvorgängen: Flow Für Bedrohungssuche

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Die Integration Von Sicherheitsvorgängen: Bedrohungssuche Der Fähigkeits-Flow greift auf verfügbare Implementierungen der Bedrohungssuche zu und führt die Implementierungs-Flows aus, die jedem zugeordnet sind, um Bedrohungssuchen ausgewählter erkennbarer Elemente durchzuführen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.write

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Flow kann auf diese Weise ausgelöst werden.
    • Durch Auswahl eines oder mehrerer erkennbarer Elemente aus der Liste der erkennbaren Elemente und Auswahl Bedrohungssuche ausführen Von Aktionen für ausgewählte Zeilen Auswahlliste.
    • Indem Sie einen Datensatz für erkennbare Elemente öffnen und auf klicken Bedrohungssuche ausführen Zugehöriger Link.
    • Aus der zugehörigen Liste erkennbarer Elemente in einem Security Incident.

    Mit jeder Methode können Sie dann angeben, welche Suchanwendungsimplementierungen zum Scannen der ausgewählten erkennbaren Elemente verwendet werden sollen. Die zugehörigen Implementierungs-Flows werden ausgeführt, um die Suchen durchzuführen.

    Abbildung : 1. Bedrohungssuche
    Integration Von Sicherheitsvorgängen: Bedrohungssuche

    Aktionen, die für diesen Flow spezifisch sind, werden hier beschrieben. Weitere Informationen zu anderen Aktionen finden Sie unter Integrations-Flows und Orchestration-Aktivitäten für allgemeine Sicherheitsvorgänge.