보안 운영 통합 - 위협 조회 플로우
보안 운영 통합 - 위협 조회 역량 플로우는 사용 가능한 위협 조회 구현에 액세스하고 각 구현과 연관된 구현 플로우를 실행하여 선택한 옵저버블의 위협 조회를 수행합니다.
시작하기 전에
필요한 역할: sn_ti.write
이 태스크 정보
- 옵저버블 목록에서 하나 이상의 옵저버블을 선택하고 선택한 행 선택 목록에 대한 작업에서위협 조회 실행을 선택합니다.
- 옵저버블 기록을 열고 위협 조회 실행 관련 링크를 클릭하면 됩니다.
- 보안 인시던트의 옵저버블 관련 목록에서
그런 다음 각 방법을 사용하면 선택한 옵저버블을 스캔하는 데 사용할 조회 구현을 지정할 수 있습니다. 조회를 수행하기 위해 연결된 구현 플로우가 실행됩니다.
이 플로우와 관련된 작업은 여기에 설명되어 있습니다. 다른 작업에 대한 자세한 내용은 다음 문서를 참조하십시오 일반 Security Operations 통합 플로우 및 오케스트레이션 활동.
플로우 프로세스 작업에는 다음이 포함됩니다.