Integração de Operações de segurança - Publicar no fluxo da lista de observação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • O fluxo Integrações de Operações de segurança - Publicar na lista de observação é um fluxo de alto nível independente de integrações. Ele adiciona observáveis à lista de observação de terceiros que oferecem suporte à capacidade. Use-o para atender a uma integração.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Este fluxo está visível e é executado somente quando uma integração está disponível. É acionado na guia Observáveis ou Indicadores associados em um incidente de segurança.

    Figura 1. Publicar na lista de observação
    Fluxo de capacidade da Integração de Operações de segurança - Publicar na lista de observação

    As atividades específicas para este fluxo são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.