Integração de Operações de segurança - Fluxo de pesquisa de detecções de Splunk

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • O fluxoSecurity Operations - Splunk Sightings Search é a implementação da integração do Splunk iniciada pelo fluxo Security Operations Integration - Sightings Search.

    Função necessária: sn_si_analyst
    Figura 1. Pesquisa de detecções do Splunk
    Flow Designer for Security Incident Response integration - Splunk Sighting Search
    As atividades específicas para este fluxo são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.