Die Antwort auf Security Incident: Suchanforderung für IOC-Changes erstellen Flow wird durch eine Business-Regel ausgelöst, die automatisch ausgeführt wird, wenn ein IOC hinzugefügt oder geändert wird. Malware-Scans werden nur ausgelöst, wenn neue Daten eingegeben und nur die neuen Daten gescannt werden.

Warum und wann dieser Vorgang ausgeführt wird

Wenn das IOC leer ist, wird der Workflow nicht ausgeführt. Verlaufsscans werden beibehalten und können in angezeigt werden Sicherheitsscananforderungen Registerkarte und Arbeitsnotizen des Security Incidents. Die vorhandenen Security Incidents werden automatisch aktualisiert.

Wichtig:

Die Antwort auf Security Incident: Suchanforderung für IOC-Changes erstellen Workflow wird zum Flow Designer migriert. Der Flow wird nur ausgelöst, wenn der sn_ti_Scanner über mindestens einen Datensatz verfügt.

Die Flow Designer-Aktionen umfassen:

• Audit-Protokollanreicherung
• Aktivität „IOC-Suchanforderung erstellen“