Integração de Operações de segurança - Fluxo de trabalho de solicitação de bloqueio

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • O fluxo de trabalho Integração de Operações de segurança - Solicitação de bloqueio é um fluxo de trabalho de alto nível independente de integrações. Ele bloqueia observáveis associados a um incidente de segurança. Use-o para atender a uma integração como Palo Alto Networks - Firewall.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    O fluxo de trabalho Integração de Operações de segurança - Solicitação de bloqueiopode ser acionado em um formulário de observável ou na lista relacionada de observáveis de incidente de segurança em um incidente de segurança. Em uma lista, ele está no menu suspenso de ação. Em um formulário, é um link relacionado. O bloqueio de uma solicitação está disponível somente quando você tem uma implementação instalada para a capacidade de solicitação de bloqueio.

    Figura 1. Bloquear Solicitação
    Diagrama de fluxo de trabalho Integrações de operações de segurança - Solicitação de bloqueio

    As atividades específicas deste fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.