Integração de Operações de segurança - Capacidade de solicitação de bloqueio

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

A capacidade Bloquear Ação bloqueia observáveis associados a um incidente de segurança em um firewall, proxy da web ou outro ponto de controle, usando fluxos de trabalho de implementação. Essa capacidade é usada durante as investigações de resposta do incidente com uma ameaça identificada.

A capacidade Solicitação de bloqueio tem um fluxo de trabalho, Integração de Operações de segurança - Fluxo de trabalho de solicitação de bloqueio, que executa a solicitação para bloquear. Este fluxo de trabalho aceita uma lista de observáveis, encontra capacidades de implementação e executa a solicitação com base no fluxo de trabalho configurado.

A capacidade também usa outras implementações:

Integração de Operações de segurança Palo Alto Networks Fluxo de trabalho do inicializador de firewall
Operações de segurança Palo Alto Networks - Fluxo de trabalho Verificar e bloquear valor

Nota:

Se não houver implementações disponíveis, as ações de capacidade não serão exibidas nos menus do produto.