Workflow Security Operations Integration - Publier dans la liste de surveillance

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Workflow Security Operations Integration - Publier dans la liste de surveillance

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Le workflow Intégrations pour opérations de sécurité - Publier dans la liste de surveillance est un workflow de haut niveau indépendant des intégrations. Il ajoute des observables aux listes de surveillance tierces qui prennent en charge l’aptitude. Utilisez-la pour réaliser une intégration.

Avant de commencer

Rôle requis : sn_si.analyst

Pourquoi et quand exécuter cette tâche

Ce workflow est visible et s’exécute uniquement lorsqu’une intégration est disponible. Il est déclenché à partir de l’onglet Observables ou Indicateurs associés d’un incident de sécurité.

Workflow d’aptitude Security Operations Integration - Publier dans la liste de surveillance — Figure 1. Publier dans la liste de surveillance

Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.

Les activités de processus du workflow comprennent :