Security Operations Integration - Flux de publication dans la liste de surveillance

Rversion finale: Zurich

Mis à jour 31 juil. 2025

1 minute de lecture

Le flux d’intégrations Security Operations : publier dans la liste de surveillance est un flux de haut niveau indépendant des intégrations. Il ajoute des observables à la liste de surveillance tierce qui prend en charge l’aptitude. Utilisez-le pour réaliser une intégration.

Avant de commencer

Rôle requis : sn_si.analyst

Pourquoi et quand exécuter cette tâche

Ce flux est visible et ne s’exécute que lorsqu’une intégration est disponible. Elle est déclenchée à partir de l’onglet Observables ou Indicateurs associés sur un incident de sécurité.

Intégration de Security Operations - Flux d’aptitude de publication dans la liste de surveillance — Figure 1. Publier dans la liste de surveillance

Les activités spécifiques à ce flux sont décrites ici. Pour en savoir plus sur les autres activités, reportez-vous à la section Flux d’intégration et activités d’orchestration courants de Security Operations.