O fluxo de trabalhoSecurity Operations - McAfee ESM Sightings Search é a implementação da integração Splunk iniciada pelo fluxo de trabalho Security Operations Integration - Sightings Search.

Por Que e Quando Desempenhar Esta Tarefa

As atividades do processo de fluxo de trabalho incluem:

• Acompanhamento de execução - Iniciar atividade
• Atividade Coletar configurações do McAfee
• Acompanhamento de execução de capacidade - Atividade com falha
• Atividade de consulta de evento do McAfee ESM
• Verifica se o MID Server está em execução.
• Atividade de vistas de observável persistente - retorna resultados de pesquisa em uma matriz.
• Acompanhamento de execução de capacidade - Concluir atividade

Atividades específicas para este fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.