Die Sichtungssuche Die Fähigkeit akzeptiert eine Reihe erkennbarer Elemente, sucht nach Integrationen, die eine Sichtungssuche unterstützen, und führt diese Suchen aus.

Die Sichtungssuche verfügt über einen Workflow, Integration Von Security Operations: Sichtungssuche-Flow, Der die Sichtungssuche ausführt. Dieser Workflow akzeptiert eine Liste erkennbarer Elemente, findet alle Implementierungsfähigkeiten, erstellt die Abfragen basierend auf Sichtungssuchkonfigurationen und führt die Suchen basierend auf dem konfigurierten Workflow aus. Sobald die Suche abgeschlossen ist, wird den Arbeitsnotizen für Incidents eine Notiz hinzugefügt, die angibt, ob und wenn ja, wie viele Sichtungen gefunden wurden.

Um Sichtungssuchkonfigurationen anzuzeigen, navigieren Sie zu Security Operations > Integrationen > Sichtungssuche – Konfigurationenan.