Le flux Security Incident Response - Créer une demande de recherche de changements d’IoC est déclenché par une règle métier pour s’exécuter automatiquement lorsqu’un IoC est ajouté ou modifié. Les analyses anti-programmes malveillants ne sont déclenchées que lorsque de nouvelles données sont saisies et que seules les nouvelles données sont analysées.

Pourquoi et quand exécuter cette tâche

Si l’IoC est vide, le workflow ne s’exécute pas. Les analyses historiques sont conservées et consultables dans l’onglet Demandes d’analyses de sécurité et dans les notes de travail de l’incident de sécurité. Les incidents de sécurité existants sont automatiquement mis à jour.

Important :

Le workflow Réponse aux incidents de sécurité : créer une demande de recherche de changements IoC est migré vers Concepteur de flux. Le flux n’est déclenché que lorsque l’sn_ti_scanner a au moins un enregistrement.

Les actions de Flow Designer incluent :

• Enrichissement du journal d'audit
• Créer une activité de demande de recherche d’IoC