Fluxo de trabalho do Security Operations Integration - Splunk Sightings Search

Gestão de Segurança de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de Segurança de Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Fluxo de trabalho do Security Operations Integration - Splunk Sightings Search

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

O fluxo de trabalhoSecurity Operations - Splunk Sightings Search é a implementação da integração Splunk iniciada pelo fluxo de trabalho Security Operations Integration - Sightings Search.

Antes de Iniciar

Função necessária: sn_si_analyst

Por Que e Quando Desempenhar Esta Tarefa

As atividades do processo de fluxo de trabalho incluem:

Acompanhamento de execução - Iniciar atividade
Atividade Coletar configurações do Splunk
Acompanhamento de execução de capacidade - Atividade com falha
Verifica se o MID Server está sendo executado ou não.
Atividade de consulta de evento do Splunk
Atividade de vistas de observável persistente - retorna resultados de pesquisa em uma matriz.
Acompanhamento de execução de capacidade - Concluir atividade

Diagrama de fluxo de trabalho do Splunk Sightings Search — Figura 1. Pesquisa do Splunk Sightings

Atividades específicas para este fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.