O fluxo Security Incident Response - Criar solicitação de pesquisa para mudanças de IoC é acionado por uma regra de negócio para ser executado automaticamente quando um IoC é adicionado ou alterado. As verificações de malware são acionadas somente quando novos dados são inseridos e somente os novos dados são verificados.

Por Que e Quando Desempenhar Esta Tarefa

Se o IoC estiver vazio, o fluxo de trabalho não será executado. As verificações históricas são retidas e podem ser vistas na guia Solicitações de verificação de segurança e nas anotações de trabalho do incidente de segurança. Os incidentes de segurança existentes são atualizados automaticamente.

Importante:

O fluxo de trabalho Security Incident Response - Criar solicitação de pesquisa para mudanças de IoC é migrado para o Flow Designer. O fluxo é acionado somente quando o sn_ti_scanner tem pelo menos um registro.

As ações do Flow Designer incluem:

• Aprimoramento do log de auditoria
• Atividade Criar solicitação de pesquisa de IoC