Integration Von Security Operations: Flow Für Bedrohungssuche

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die Integration Von Security Operations: Bedrohungssuche Der Fähigkeits-Flow greift auf verfügbare Implementierungen der Bedrohungssuche zu und führt die Implementierungs-Flows aus, die jedem zugeordnet sind, um Bedrohungssuchen ausgewählter erkennbarer Elemente durchzuführen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.write

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Flow kann auf diese Weise ausgelöst werden.
    • Indem Sie ein oder mehrere erkennbare Elemente aus der Liste erkennbarer Elemente auswählen und auswählen Bedrohungssuche ausführen Von Aktionen für ausgewählte Zeilen Auswahlliste.
    • Indem Sie einen Datensatz eines erkennbaren Elements öffnen und auf klicken Bedrohungssuche ausführen Zugehöriger Link.
    • Aus der zugehörigen Liste erkennbarer Elemente in einem Security Incident.

    Mit jeder Methode können Sie dann angeben, welche Suchanwendungsimplementierungen zum Scannen der ausgewählten erkennbaren Elemente verwendet werden sollen. Die zugehörigen Implementierungs-Flows werden ausgeführt, um die Suchvorgänge durchzuführen.

    Abbildung : 1. Bedrohungssuche
    Integration Von Security Operations: Bedrohungssuche

    Aktionen, die für diesen Flow spezifisch sind, werden hier beschrieben. Weitere Informationen zu anderen Aktionen finden Sie unter Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten.

    Die Flow-Prozessaktionen umfassen: