Integration von Security Operations – Flow für erkennbare Elemente anreichern

Sicherheitsmanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Zürich

ft:clusterId

security

bundleId

security

workflow

Technology

Integration von Security Operations – Flow für erkennbare Elemente anreichern

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Mit dem Subflow „Security Operations-Integration – erkennbare Elemente anreichern“ können Sie erkennbare Elemente mit dem Implementierungs-Flow Designer mit zusätzlichen Informationen aus einer Vielzahl von Quellen anreichern.

Vorbereitungen

Erforderliche Rolle: sn_si.Analyst

Warum und wann dieser Vorgang ausgeführt wird

Dieser Flow kann von beiden ausgelöst werden Security Incident Response Oder Threat Intelligence Auf zwei Arten.

Indem Sie ein oder mehrere erkennbare Elemente aus der Liste erkennbarer Elemente auswählen und auswählen Ergänzung erkennbarer Elemente ausführen Von Aktionen für ausgewählte Zeilen Auswahlliste.
Indem Sie einen Datensatz eines erkennbaren Elements öffnen und auf klicken Ergänzung erkennbarer Elemente ausführen Zugehöriger Link.

Mit beiden Methoden können Sie dann angeben, welche Implementierungen zum Anreichern der ausgewählten erkennbaren Elemente verwendet werden sollen. Die zugehörigen Implementierungs-Flows werden ausgeführt, um die Ergänzung durchzuführen.

Abbildung : 1. Erkennbares Element ergänzen

Integration Von Security Operations: Bereichern Sie Das Erkennbare Element

Aktionen, die für diesen Flow spezifisch sind, werden hier beschrieben. Weitere Informationen zu anderen Aktionen finden Sie unter Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten.

Die Flow-Prozessaktionen umfassen: