Security Operations Integration - Flux de recherche de perceptions

Rversion finale: Zurich

Mis à jour 31 juil. 2025

1 minute de lecture

Le flux de recherche de perceptions de Security Operations Integration est un flux de haut niveau indépendant des intégrations. Elle utilise les requêtes configurées pour rechercher un ensemble d’observables en fonction des intégrations configurées qui prennent en charge l’aptitude. Utilisez-le pour réaliser une intégration telle que Splunk ou Elasticsearch.

Avant de commencer

Rôle requis : sn_si.analyst

Pourquoi et quand exécuter cette tâche

Si un observable est associé à un incident de sécurité, ce flux est déclenché lorsque vous cliquez sur Exécuter la recherche de perception dans le menu déroulant Actions sur les lignes sélectionnées... de l’onglet Observables d’incident de sécurité .

Conception de flux pour Security Operations Integration - Recherche de perceptions — Figure 1. Recherche de perceptions

Les activités spécifiques à ce flux sont décrites ici. Pour en savoir plus sur les autres activités, reportez-vous à la section Flux d’intégration et activités d’orchestration courants de Security Operations.