Workflow Security Operations Integration - Publier dans la liste de surveillance

Gestion de la sécurité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité à Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Workflow Security Operations Integration - Publier dans la liste de surveillance

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Le workflow Security Operations Integrations - Publier dans la liste de surveillance est un workflow de haut niveau indépendant des intégrations. Il ajoute des observables aux listes de surveillance tierces qui prennent en charge l’option. Utilisez-la pour exécuter une intégration.

Avant de commencer

Rôle requis : sn_si.analyst

Pourquoi et quand exécuter cette tâche

Ce workflow est visible et s’exécute uniquement lorsqu’une intégration est disponible. Il est déclenché à partir de l’onglet Observables ou Indicateurs associés d’un incident de sécurité.

Workflow de l’aptitude Security Operations Integration - Publier dans la liste de surveillance — Figure 1. Publier dans la liste de surveillance

Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Activités courantes du workflow d’intégration.