[サイティング検索] 機能は一連の観測事象を受け入れ、サイティング検索をサポートする統合を検索して、これらの検索を実行します。

サイティング検索機能には、サイティング検索を実行するワークフロー Security Operations Integration - サイティング検索フロー があります。このワークフローは、観測事象のリストを受け入れ、実装機能を検索し、[サイティング検索構成] に基づいてクエリを作成し、設定されたワークフローに基づいて検索を実行します。検索が完了すると、サイティングが見つかったかどうか、見つかった場合はその件数を含むメモがインシデント作業メモに追加されます。

サイティング検索構成を表示するには、次に移動します: セキュリティオペレーション > 統合 > サイティング検索構成.