Le workflow Security Operations - Splunk Sightings Search est l’implémentation de l’intégration Splunk lancée par le workflow Security Operations Integration - Sightings Search.

Pourquoi et quand exécuter cette tâche

Les activités de processus du workflow comprennent :

• Suivi des exécutions : commencer l’activité
• Activité Collecter les configurations Splunk
• Suivi de l’exécution de l’aptitude : activité de défaillance
• Vérifie si le MID Server est en cours d’exécution ou non.
• Activité de requête d’événement Splunk
• Activité de perceptions observables persistantes - Renvoie les résultats de la recherche sous forme de tableau.
• Suivi de l’exécution de l’aptitude : terminer l’activité

Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Activités courantes du workflow d’intégration.