Integração de operações de segurança - Fluxo de pesquisa de vistas

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

1 min. de leitura

Integração de operações de segurança - Pesquisa de vistas o fluxo é um fluxo de alto nível independente de integrações. Ele usa as consultas configuradas para pesquisar um conjunto de observáveis com base nas integrações configuradas que oferecem suporte ao recurso. Use-o para executar uma integração como Splunk ou Elasticsearch.

Antes de Iniciar

Função necessária: sn_si.analyst

Por Que e Quando Desempenhar Esta Tarefa

Se um incidente de segurança tiver um observável anexado a ele, esse fluxo será acionado quando você clicar em Executar Pesquisa de vistas em Ações nas linhas selecionadas... menu suspenso em Observáveis de incidentes de segurança guia.

Design de fluxo para Integração de operações de segurança - Pesquisa de vistas — Figura 1. Pesquisa de vistas

As atividades específicas deste fluxo são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos comuns de integração do Security Operations e atividades de orquestração.