Security Operations - Fluxo de trabalho de pesquisa de detecções do Elasticsearch

Gestão de Segurança de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de Segurança de Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Security Operations - Fluxo de trabalho de pesquisa de detecções do Elasticsearch

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

O fluxo de trabalhoSecurity Operations - Elasticsearch Sightings Search é a implementação do Elasticsearch iniciada pelo fluxo de trabalho Security Operations Integration - Sightings Search.

Antes de Iniciar

Função necessária: sn_si.analyst

Por Que e Quando Desempenhar Esta Tarefa

As atividades do processo de fluxo de trabalho incluem:

Acompanhamento de execução - Iniciar atividade
Atividade Coletar configurações do Elasticsearch
Verifica se o MID Server está sendo executado ou não.
Acompanhamento de execução de capacidade - Atividade com falha
Consulta de evento do ElasticsearchAtividade de atividade
Atividade de vistas de observável persistente - retorna resultados de pesquisa em uma matriz.
Acompanhamento de execução de capacidade - Concluir atividade

Security Operations - Diagrama de pesquisa de detecções do Elasticsearch — Figura 1. Pesquisa de detecções do Elasticsearch

Atividades específicas para este fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.