Security Operations - Splunk Sightings Search 워크플로우는 Security Operations Integration - Sightings Search 워크플로우에서 시작된 Splunk 통합에 대한 구현입니다.

이 태스크 정보

워크플로우 프로세스 활동은 다음과 같습니다.

• 실행 추적 - 활동 시작
• Splunk 구성 작업 수집
• 역량 실행 추적 - 장애 활동
• MID Server가 실행 중인지 여부를 확인합니다.
• Splunk 이벤트 쿼리 활동
• 지속적인 옵저버블 사이팅 활동 - 검색 결과를 배열로 반환합니다.
• 역량 실행 추적 - 활동 완료

이 워크플로와 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 공통 통합 워크플로우 활동.