Security Operations Integration - サイティング検索フロー
Security Operations Integration - サイティング検索 フローは、統合に依存しない高レベルのフローです。構成設定されたクエリを使用して、機能をサポートする構成済みの統合に基づいて、一連の観測事象を検索します。Splunk や Elasticsearch などの統合を実行するために使用します。
始める前に
必要なロール:sn_si.analyst
このタスクについて
セキュリティインシデントに観測事象が添付されている場合、[セキュリティインシデント観測事象] タブの [選択した行のアクション...] ドロップダウンメニューで [サイティング検索を実行] をクリックすると、このフローがトリガーされます。
ここでは、このフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な Security Operations 統合フローとオーケストレーションアクティビティ」を参照してください。