Integração de operações de segurança - Enrich o fluxo observável

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

1 min. de leitura

O subfluxo Integração de operações de segurança - Enrich observable permite enriquecer observáveis com informações adicionais de uma variedade de fontes usando o designer de fluxo de implementação.

Antes de Iniciar

Função necessária: sn_si.analyst

Por Que e Quando Desempenhar Esta Tarefa

Este fluxo pode ser acionado a partir de qualquer um Resposta a incidentes de segurança ou Inteligência contra ameaças de duas maneiras.

Selecionando um ou mais observáveis na lista Observáveis e selecionando Executar aprimoramento de observável em Ações nas linhas selecionadas lista de seleção.
abrindo um registro observável e clicando em Executar aprimoramento de observável link relacionado.

Qualquer método permite especificar quais implementações serão usadas para enriquecer os observáveis selecionados. Os fluxos de implementação associados são executados para executar o aprimoramento.

Figura 1. Aprimorar observável

Integração de operações de segurança - Enrich observable

Ações específicas para este fluxo são descritas aqui. Para obter mais informações sobre outras ações, consulte Fluxos comuns de integração do Security Operations e atividades de orquestração.

As ações do processo de fluxo incluem: