Workflow „Security Operations Integration - Publish to Watchlist“ (In Beobachtungsliste veröffentlichen).

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Workflow „Security Operations Integration - Publish to Watchlist“ (In Beobachtungsliste veröffentlichen).

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Der Workflow „Security Operations Integrations - Publish to Watchlist “ (In Beobachtungsliste veröffentlichen) ist ein allgemeiner Workflow, der unabhängig von Integrationen ist. Sie fügt Beobachtungslisten von Drittanbietern, die die Fähigkeit unterstützen, erkennbare Elemente hinzu. Verwenden Sie es, um eine Integration zu erfüllen.

Vorbereitungen

Erforderliche Rolle: sn_si.analyst

Warum und wann dieser Vorgang ausgeführt wird

Dieser Workflow ist sichtbar und wird nur ausgeführt, wenn eine Integration verfügbar ist. Sie wird über die Registerkarte „Erkennbare Elemente“ oder „ ZugeordneteIndikatoren“ bei einem Security Incident ausgelöst.

Workflow für die Fähigkeit „Security Operations Integration - Publish to Watchlist“ (In Beobachtungsliste veröffentlichen). — Abbildung : 1. In Beobachtungsliste veröffentlichen

Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Integrations-Workflow-Aktivitäten.