Aprimoramento automático de dados de log do observável de incidente de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Quando determinadas aplicações e integrações são configuradas, incluindo Inteligência contra ameaçase o. Palo Alto Networks - FirewallAs informações de observáveis em um incidente de segurança podem ser enriquecidas automaticamente com dados de log de ameaças sempre que o IP de origem de seus observáveis for modificado.

    Quando ocorre uma modificação, uma regra de negócios inicia um fluxo de trabalho que recupera dados de logs de ameaças no firewall e enriquece as informações de observáveis no incidente de segurança.

    Para que os observáveis possam ser enriquecidos, as etapas a seguir devem ser executadas.

    Após a conclusão dessa configuração, o ato de mudar o IP de origem dos observáveis associados a um incidente de segurança faz com que uma regra de negócio execute o. Operações de segurança da Palo Alto Networks - Obter dados de log fluxo de trabalho. As atividades de fluxo de trabalho enfileiram uma consulta de pesquisa no firewall e retornam um ID de trabalho que é usado para recuperar dados de logs de ameaças do firewall e anexá-los como um arquivo XML ao incidente de segurança.