. Resposta do incidente de segurança - Criar solicitação de pesquisa para mudanças de IOC O fluxo é acionado por uma regra de negócios para ser executada automaticamente quando um IOC é adicionado ou alterado. As verificações de malware são acionadas somente quando novos dados são inseridos e somente os novos dados são verificados.

Por Que e Quando Desempenhar Esta Tarefa

Se o IOC estiver vazio, o fluxo de trabalho não será executado. Verificações históricas são mantidas e visíveis no Solicitações de verificação de segurança e anotações de trabalho do incidente de segurança. Os incidentes de segurança existentes são atualizados automaticamente.

Importante:

. Resposta do incidente de segurança - Criar solicitação de pesquisa para mudanças de IOC O fluxo de trabalho é migrado para o Flow Designer. O fluxo é acionado somente quando o sn_ti_scanner tem pelo menos um registro.

As ações do Flow Designer incluem:

• Aprimoramento do registro de auditoria
• Atividade Criar solicitação de pesquisa de IOC