Security Operations Integration - Aptitude de demande de bloc

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

L'option Blocage bloque les observables associées à un incident de sécurité sur un pare-feu, un proxy web ou un autre point de contrôle à l'aide de workflows d'implémentation. Cette option est utilisée au cours des enquêtes de réponse à un incident pour contenir une menace identifiée.

L’option Demande de bloc dispose d’un workflow, Security Operations Integration - Workflow de demande de bloc, qui exécute la demande de blocage. Ce workflow accepte une liste d’observables, détecte toutes les options d’implémentation et exécute la demande en fonction du workflow configuré.

L’aptitude utilise également d’autres implémentations :

Workflow du lanceur de pare-feu Security Operations Integration Palo Alto Networks
Security Operations Palo Alto Networks : workflow de vérification et de blocage de la valeur

Remarque :

Si aucune implémentation n’est disponible, les actions d’aptitude ne sont pas affichées dans les menus produit.