O fluxo de trabalho Security Incident Response - Criar solicitação de pesquisa para mudanças de IoC é acionado por uma regra de negócios para ser executado automaticamente quando um IoC é adicionado ou alterado. As verificações de malware são acionadas somente quando novos dados são inseridos e somente os novos dados são verificados.

Por Que e Quando Desempenhar Esta Tarefa

Se o IoC estiver vazio, o fluxo de trabalho não será executado. As verificações históricas são retidas e podem ser vistas na guia Solicitações de verificação de segurançae nas anotações de trabalho do incidente de segurança.

Os incidentes de segurança existentes são atualizados automaticamente.

As atividades do processo de fluxo de trabalho incluem:

• Execute o script de log de auditoria.
• Atividade Criar solicitação de pesquisa de IoC