Security Operations Integration - Workflow de demande de bloc

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le workflow Security Operations Integration - Block Request est un workflow de haut niveau indépendant des intégrations. Il bloque les observables associés à un incident de sécurité. Utilisez-le pour réaliser une intégration telle que Palo Alto Networks - Firewall.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Le workflow Intégration de Security Operations - Demande de blocpeut être déclenché sur un formulaire d’observable ou à partir de la liste connexe Observables d’incident de sécurité sur un incident de sécurité. Sur une liste, il se trouve dans le menu d’action déroulant. Sur un formulaire, il s’agit d’un lien connexe. Le blocage d’une demande n’est disponible que lorsqu’une implémentation est installée pour l’option de demande de blocage.

    Figure 1. Demande de bloc
    Security Operations Integrations - Diagramme de workflow de demande de bloc

    Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.