Integração de operações de segurança - Enriquecer o fluxo observável

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

O subfluxo Integração de operações de segurança - Enriquecer observável permite enriquecer observáveis com informações adicionais de uma variedade de fontes usando o designer de fluxo de implementação.

Antes de Iniciar

Função necessária: sn_si.analista

Por Que e Quando Desempenhar Esta Tarefa

Este fluxo pode ser acionado a partir de qualquer um Resposta a incidentes de segurançaou Inteligência contra ameaçasde duas maneiras.

Selecionando um ou mais observáveis na lista de observáveis e selecionando Execute o aprimoramento do observável em Ações nas linhas selecionadas lista de seleção.
abrindo um registro observável e clicando em Execute o aprimoramento do observável link relacionado.

Qualquer método permite especificar quais implementações serão usadas para enriquecer os observáveis selecionados. Os fluxos de implementação associados são executados para executar o aprimoramento.

Figura 1. Aprimorar observável

Integração de operações de segurança - Enriquecer observável

As ações específicas deste fluxo são descritas aqui. Para obter mais informações sobre outras ações, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.

As ações do processo de fluxo incluem: