사이팅 검색 역량은 옵저버블 세트를 수락하고 사이팅 검색을 지원하는 통합을 찾은 다음 이러한 검색을 실행합니다.

사이팅 검색 역량에는 사이팅 검색을 실행하는 워크플로우 Security Operations Integration - 사이팅 검색 워크플로우가 있습니다. 이 워크플로우는 옵저버블 목록을 수락하고, 구현 역량을 찾고, 사이팅 검색 구성을 기반으로 쿼리를 생성하고, 구성된 워크플로우에 따라 검색을 실행합니다. 검색이 완료되면 인시던트에 메모가 추가됩니다. 목격이 발견되었는지 여부와 발견되었다면 몇 개를 포함하는지를 포함하는 작업 메모입니다.

사이팅 검색 구성을 보려면 다음으로 이동하십시오. 보안 운영 > 통합 > 사이팅 검색 구성.