Integration Von Security Operations: Sichtungssuche-Flow

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Security Operations-Integration – Sichtungssuche Flow ist ein allgemeiner Flow, der unabhängig von Integrationen ist. Es verwendet die konfigurierten Abfragen, um basierend auf den konfigurierten Integrationen, die die Fähigkeit unterstützen, nach einer Reihe erkennbarer Elemente zu suchen. Verwenden Sie es, um eine Integration wie Splunk oder Elasticsearch zu erfüllen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn an einen Security Incident ein erkennbares Element angehängt ist, wird dieser Flow ausgelöst, wenn Sie auf klicken Sichtungssuche Ausführen In Aktionen für ausgewählte Zeilen... Dropdown-Menü in Erkennbare Security Incident-Elemente Registerkarte.

    Abbildung : 1. Sichtungssuche
    Flow-Design für Security Operations-Integration – Sichtungssuche

    Aktivitäten, die für diesen Flow spezifisch sind, werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten.