Integration Von Security Operations: Sichtungssuche-Flow
Security Operations-Integration – Sichtungssuche Flow ist ein allgemeiner Flow, der unabhängig von Integrationen ist. Es verwendet die konfigurierten Abfragen, um basierend auf den konfigurierten Integrationen, die die Fähigkeit unterstützen, nach einer Reihe erkennbarer Elemente zu suchen. Verwenden Sie es, um eine Integration wie Splunk oder Elasticsearch zu erfüllen.
Vorbereitungen
Erforderliche Rolle: sn_si.Analyst
Warum und wann dieser Vorgang ausgeführt wird
Wenn an einen Security Incident ein erkennbares Element angehängt ist, wird dieser Flow ausgelöst, wenn Sie auf klicken Sichtungssuche Ausführen In Aktionen für ausgewählte Zeilen... Dropdown-Menü in Erkennbare Security Incident-Elemente Registerkarte.
Aktivitäten, die für diesen Flow spezifisch sind, werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten.