Security Operations Integration - Workflow de demande de bloc

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Le workflow Security Operations Integration - Demande de bloc est un workflow de haut niveau indépendant des intégrations. Il bloque les observables associés à un incident de sécurité. Utilisez-le pour exécuter une intégration telle que Palo Alto Networks - Firewall.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Le workflow Security Operations Integration - Demande de blocpeut être déclenché sur un formulaire d’observable ou à partir de la liste connexe Observables d’incident de sécurité sur un incident de sécurité. Sur une liste, il se trouve dans le menu d’action déroulant. Sur un formulaire, il s’agit d’un lien connexe. Le blocage d’une demande n’est disponible que lorsqu’une implémentation pour l’aptitude de demande de bloc est installée.

    Figure 1. Demande de bloc
    Diagramme de workflow Security Operations Integrations - Block Request

    Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Activités courantes du workflow d’intégration.