Security Operations Integration : aptitude de publication dans la liste de surveillance
L’aptitude Publier dans la liste de surveillance ajoute les observables et les indicateurs associés à un incident de sécurité à une liste de surveillance tierce qui surveille les événements de sécurité et génère des alertes. Cette fonctionnalité est utilisée dans le cadre de la réponse aux incidents au cours des enquêtes.
Remarque :
Si aucune implémentation n’est disponible, les actions d’aptitude ne sont pas affichées dans les menus de produits.