Security Operations Integration - Splunk Sightings 검색 워크플로우
보안 운영 - Splunk 사이팅 검색 워크플로우는 보안 운영 통합 - 사이팅 검색 워크플로우에서 시작된 Splunk 통합을 위한 구현입니다.
시작하기 전에
필요한 역할: sn_si_analyst
이 태스크 정보
워크플로우 프로세스 활동에는 다음이 포함됩니다.그림 1. Splunk 사이팅 검색
- 실행 추적 - 활동 시작
- Splunk 구성 수집 활동
- 역량 실행 추적 - 장애 활동
- MID 서버가 실행 중인지 여부를 확인합니다.
- Splunk 이벤트 쿼리 활동
- 지속적인 옵저버블 사이팅 활동 - 검색 결과를 배열로 반환합니다.
- 역량 실행 추적 - 활동 완료
이 워크플로우와 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 일반적인 Security Operations 통합 워크플로우 및 오케스트레이션 활동.