O fluxo de trabalhoOperações de segurança - Pesquisa de detecções do Elasticsearch é a implementação do Elasticsearch iniciada pelo fluxo de trabalho Integração de operações de segurança - Pesquisa de detecções.

Por Que e Quando Desempenhar Esta Tarefa

As atividades do processo de fluxo de trabalho incluem:

• Acompanhamento de execução - Iniciar atividade
• Atividade Coletar configurações do Elasticsearch
• Verifica se o MID Server está em execução ou não.
• Acompanhamento da execução da capacidade - Atividade com falha
• Atividade Elasticsearch Event QueryActivity
• Atividade de detecções de observável persistente - retorna resultados de pesquisa em uma matriz.
• Acompanhamento da execução da capacidade - Concluir atividadeAcompanhamento de execução de capacidade - atividade sem implementações

As atividades específicas deste fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.