Le workflow Security Incident Response - Créer une demande de recherche pour les changements IoC est déclenché par une règle métier pour s’exécuter automatiquement lorsqu’un IoC est ajouté ou modifié. Les analyses de logiciels malveillants ne sont déclenchées que lorsque de nouvelles données sont saisies et seules les nouvelles données sont analysées.

Pourquoi et quand exécuter cette tâche

Si l’IoC est vide, le workflow ne s’exécute pas. Les analyses historiques sont conservées et consultables dans l’onglet Demandes d’analyse de sécuritéet dans les notes de travail de l’incident de sécurité.

Les incidents de sécurité existants sont automatiquement mis à jour.

Les activités de processus du workflow comprennent :

• Exécutez le script du journal d’audit.
• Créer une activité de demande de recherche IoC