Security Operations Integration - 옵저버블 워크플로우 보강

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • Security Operations Integration - 옵저버블 보강 하위 플로우를 사용하면 구현 플로우 디자이너를 사용하여 다양한 소스의 추가 정보로 옵저버블을 보강할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    이 워크플로우는 두 가지 방법 중 하나 보안 인시던트 응답 에서 또는 위협 인텔리전스 두 가지 방법으로 트리거할 수 있습니다.
    • 옵저버블 목록에서 하나 이상의 옵저버블을 선택하고 선택한 행에 대한 작업 선택 목록에서 옵저버블 보강 실행을 선택합니다.
    • 옵저버블 기록을 열고 옵 저버블 보강 실행 관련 링크를 클릭합니다.

    그런 다음 두 방법 모두 선택한 옵저버블을 보강하는 데 사용할 구현을 지정할 수 있습니다. 보강을 수행하기 위해 연결된 구현 워크플로우가 실행됩니다.

    그림 1. 옵저버블 보강
    보안 운영 통합 - 옵저버블 보강

    이 플로우와 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 일반적인 Security Operations 통합 워크플로우 및 오케스트레이션 활동.

    워크플로우 프로세스 활동에는 다음이 포함됩니다.