Integração de operações de segurança - Fluxo de pesquisa de ameaças

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • . Integração de operações de segurança - Pesquisa de ameaças o fluxo de capacidade acessa as implementações de pesquisa de ameaças disponíveis e executa os fluxos de implementação associados a cada para executar pesquisas de ameaças de observáveis selecionados.

    Antes de Iniciar

    Função necessária: sn_ti.write

    Por Que e Quando Desempenhar Esta Tarefa

    Esse fluxo pode ser acionado dessas maneiras.
    • Selecionando um ou mais observáveis na lista de observáveis e selecionando Execute a pesquisa de ameaças em Ações nas linhas selecionadas lista de seleção.
    • abrindo um registro observável e clicando em Execute a pesquisa de ameaças link relacionado.
    • Da lista relacionada de observáveis em um incidente de segurança.

    Cada método permite especificar quais implementações de pesquisa serão usadas para verificar os observáveis selecionados. Os fluxos de implementação associados são executados para executar as pesquisas.

    Figura 1. Pesquisa de ameaças
    Integração de operações de segurança - Pesquisa de ameaças

    As ações específicas deste fluxo são descritas aqui. Para obter mais informações sobre outras ações, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.

    As ações do processo de fluxo incluem: