Security Operations Integration - ウォッチリストに公開フロー
「Security Operations Integrations - ウォッチリストに公開」フローは、統合に依存しない高レベルのフローです。機能をサポートするサードパーティのウォッチリストに観測事象を追加します。統合を実行するために使用します。
始める前に
必要なロール:sn_si.analyst
このタスクについて
このフローは、統合が利用可能な場合にのみ表示され、実行されます。これは、セキュリティインシデントの [観測事象] または [関連するインジケーター] タブからトリガーされます。
ここでは、このフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な Security Operations 統合フローとオーケストレーションアクティビティ」を参照してください。