Security Operations Integration - Enrichir le workflow des observables

Gestion de la sécurité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité à Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Security Operations Integration - Enrichir le workflow des observables

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Le workflow Security Operations Integration - Enrichir les observables vous permet d’enrichir les observables avec des informations supplémentaires issues de différentes sources à l’aide de workflows d’implémentation.

Avant de commencer

Rôle requis : sn_si.analyst

Pourquoi et quand exécuter cette tâche

Ce workflow peut être déclenché de deux manières Réponse aux incidents de sécurité ou Renseignements sur les menaces de deux manières.

en sélectionnant un ou plusieurs observables dans la liste Observables et en sélectionnant Exécuter l’enrichissement des observables dans la liste de choix Actions sur les lignes sélectionnées .
en ouvrant un enregistrement observable et en cliquant sur le lien connexe Exécuter l’enrichissement de l’observable .

L’une ou l’autre méthode vous permet ensuite de spécifier les implémentations à utiliser pour enrichir les observables sélectionnés. Les workflows d’implémentation associés sont exécutés pour effectuer l’enrichissement.

Security Operations Integration - Enrichir le workflow des observables — Figure 1. Enrichir les observables

Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Activités courantes du workflow d’intégration.