Workflow Security Operations Integration - Publier dans la liste de surveillance

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le workflow Intégrations pour opérations de sécurité - Publier dans la liste de surveillance est un workflow de haut niveau indépendant des intégrations. Il ajoute des observables aux listes de surveillance tierces qui prennent en charge l’aptitude. Utilisez-la pour réaliser une intégration.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Ce workflow est visible et s’exécute uniquement lorsqu’une intégration est disponible. Il est déclenché à partir de l’onglet Observables ou Indicateurs associés d’un incident de sécurité.

    Figure 1. Publier dans la liste de surveillance
    Workflow d’aptitude Security Operations Integration - Publier dans la liste de surveillance

    Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.

    Les activités de processus du workflow comprennent :