Security Operations Integration - Sichtungssuche-Flow

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Der FlowSecurity Operations-Integration – Sichtungssuche ist ein allgemeiner Flow, der von Integrationen unabhängig ist. Sie verwendet die konfigurierten Abfragen, um basierend auf den konfigurierten Integrationen, die diese Fähigkeit unterstützen, nach einer Reihe von erkennbaren Elementen zu suchen. Verwenden Sie es, um eine -Integration wie Splunk oder Elasticsearch zu erfüllen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn einem Security Incident ein erkennbares Element angehängt ist, wird dieser Flow ausgelöst, wenn Sie im Dropdown-Menü Aktionen für ausgewählte Zeilen... auf der Registerkarte Erkennbare Elemente des Security Incident auf Sichtungssuche ausführen klicken.

    Abbildung : 1. Sichtungssuche
    Flow-Design für Security Operations Integration – Sichtungssuche

    Spezifische Aktivitäten für diesen Flow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Integrations-Flows und Orchestration-Aktivitäten von Common Security Operations.