사이팅 검색 역량은 옵저버블 세트를 수락하고 사이팅 검색을 지원하는 통합을 찾은 다음 해당 검색을 실행합니다.

사이팅 검색 역량에는 사이팅 검색을 실행하는 워크플로우 Security Operations Integration - 사이팅 검색 플로우가 있습니다. 이 워크플로우는 옵저버블 목록을 수락하고, 구현 역량을 찾고, 사이팅 검색 구성을 기반으로 쿼리를 생성하고, 구성된 워크플로우를 기반으로 검색을 실행합니다. 검색이 완료되면 사이팅이 발견되었는지 여부와 발견되었다면 몇 개가 포함된 메모가 인시던트 작업 메모에 추가됩니다.

사이팅 검색 구성을 보려면 다음으로 이동하십시오. 보안 운영 > 통합 > 사이팅 검색 구성.