Security Operations Integration - 사이팅 검색 플로우는 통합과 독립적인 상위 수준 플로우입니다. 구성된 쿼리를 사용하여 기능을 지원하는 구성된 통합을 기반으로 옵저버블 집합을 검색합니다. 이를 사용하여 Splunk 또는 Elasticsearch와 같은 통합을 수행합니다.

이 태스크 정보

보안 인시던트에 옵저버블이 첨부되어 있는 경우 보안 인시던트 옵저버블 탭의 선택한 행에 대한 작업... 드롭다운 메뉴에서 사이팅 검색 실행을 클릭하면 이 플로우가 트리거됩니다.

이 플로우와 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 일반 Security Operations 통합 플로우 및 오케스트레이션 활동.