Integration Von Sicherheitsvorgängen: Flow Für Bedrohungssuche
Die Integration Von Sicherheitsvorgängen: Bedrohungssuche Der Fähigkeits-Flow greift auf verfügbare Implementierungen der Bedrohungssuche zu und führt die Implementierungs-Flows aus, die jedem zugeordnet sind, um Bedrohungssuchen ausgewählter erkennbarer Elemente durchzuführen.
Vorbereitungen
Erforderliche Rolle: sn_ti.write
Warum und wann dieser Vorgang ausgeführt wird
- Durch Auswahl eines oder mehrerer erkennbarer Elemente aus der Liste der erkennbaren Elemente und Auswahl Bedrohungssuche ausführen Von Aktionen für ausgewählte Zeilen Auswahlliste.
- Indem Sie einen Datensatz für erkennbare Elemente öffnen und auf klicken Bedrohungssuche ausführen Zugehöriger Link.
- Aus der zugehörigen Liste erkennbarer Elemente in einem Security Incident.
Mit jeder Methode können Sie dann angeben, welche Suchanwendungsimplementierungen zum Scannen der ausgewählten erkennbaren Elemente verwendet werden sollen. Die zugehörigen Implementierungs-Flows werden ausgeführt, um die Suchen durchzuführen.
Aktionen, die für diesen Flow spezifisch sind, werden hier beschrieben. Weitere Informationen zu anderen Aktionen finden Sie unter Integrations-Flows und Orchestration-Aktivitäten für allgemeine Sicherheitsvorgänge.