Security Operations-Integration – Flow zur Veröffentlichung in der Beobachtungsliste

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Der Flow „ Security Operations Integrations – In Beobachtungsliste veröffentlichen“ ist ein allgemeiner Flow, der von Integrationen unabhängig ist. Es fügt der Beobachtungsliste von Drittparteien erkennbare Elemente hinzu, die die Fähigkeit unterstützen. Verwenden Sie diese Liste, um eine Integration zu erfüllen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Flow ist sichtbar und wird nur ausgeführt, wenn eine Integration verfügbar ist. Sie wird über die Registerkarte Erkennbare Elemente oder Zugeordnete Indikatoren in einem Security Incident ausgelöst.

    Abbildung : 1. In Beobachtungsliste veröffentlichen
    Security Operations Integration – Fähigkeits-Flow „In Beobachtungsliste veröffentlichen“.

    Spezifische Aktivitäten für diesen Flow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Integrations-Flows und Orchestration-Aktivitäten von Common Security Operations.