Integration von Sicherheitsvorgängen: Sichtungssuchfunktion

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Die Sichtungssuche Die Fähigkeit akzeptiert eine Reihe erkennbarer Elemente, sucht nach Integrationen, die eine Sichtungssuche unterstützen, und führt diese Suchen aus.

    Die Sichtungssuche verfügt über einen Workflow, Integration Von Sicherheitsvorgängen: Sichtungssuche-Flow, Der die Sichtungssuche ausführt. Dieser Workflow akzeptiert eine Liste erkennbarer Elemente, findet alle Implementierungsfähigkeiten, erstellt die Abfragen basierend auf Sichtungssuchkonfigurationen und führt die Suchen basierend auf dem konfigurierten Workflow aus. Sobald die Suche abgeschlossen ist, wird den Arbeitsnotizen für Incidents eine Notiz hinzugefügt, die angibt, ob und wenn ja, wie viele Sichtungen gefunden wurden.

    Navigieren Sie zu, um Sichtungssuchkonfigurationen anzuzeigen Security Operations > Integrationen > Sichtungssuche – Konfigurationenan.

    Hinweis:
    Wenn keine Implementierungen verfügbar sind, werden Fähigkeitsaktionen nicht in Produktmenüs angezeigt.