[Security Operations Integration - 要求のブロック] ワークフロー
[Security Operations Integration - 要求のブロック] ワークフローは、統合に依存しない高レベルのワークフローです。セキュリティインシデントに関連付けられた観測事象をブロックします。Palo Alto Networks - Firewallなどの統合を実行するために使用します。
始める前に
必要なロール:sn_si.analyst
このタスクについて
[Security Operations Integration - 要求のブロック] ワークフローは、観測事象フォー、またはセキュリティインシデントの [セキュリティインシデント観測事象] 関連リストからトリガーできます。リストのドロップダウンアクションメニューにあります。フォームでは関連リンクです。要求のブロックは、要求ブロック機能の実装がインストールされている場合にのみ使用できます。
ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な統合ワークフローアクティビティ」を参照してください。