[Security Incident Response - IoC 変更のためのルックアップ要求の作成 (Create Lookup Request for IoC Changes)] ワークフローは、ビジネスルールによってトリガーされ、IoC が追加または変更されたときに自動的に実行されます。マルウェアスキャンは、新しいデータが入力されたときにのみトリガーされ、新しいデータのみがスキャンされます。

このタスクについて

IoC が空の場合、ワークフローは実行されません。履歴スキャンは維持され、セキュリティインシデントの [セキュリティスキャン要求 (Security Scan Requestst)] タブと作業メモで表示できます。

既存のセキュリティインシデントは自動的に更新されます。

ワークフロープロセスアクティビティには次のものが含まれます。

• 監査ログスクリプトの実行
• [IoC ルックアップ要求を作成] アクティビティ