Security Operations-Integration – Workflow „Erkennbares Element anreichern“.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Mit dem Subflow „Security Operations Integration – Erkennbares Element anreichern“ können Sie erkennbare Elemente mit zusätzlichen Informationen aus verschiedenen Quellen mithilfe des Implementierungs-Flow Designers anreichern.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Workflow kann auf zwei Arten über Security Incident Response oder Threat Intelligence ausgelöst werden.
    • durch Auswahl eines oder mehrerer erkennbarer Elemente in der Liste „Erkennbare Elemente“ und Auswahl von Ergänzung erkennbarer Elemente ausführen in der Auswahlliste Aktionen für ausgewählte Zeilen.
    • indem Sie einen Datensatz eines erkennbaren Elements öffnen und auf den zugehörigen Link Ergänzung erkennbarer Elemente ausführen klicken.

    Anschließend können Sie mit beiden Methoden angeben, welche Implementierungen zum Anreichern der ausgewählten erkennbaren Elemente verwendet werden sollen. Zur Ergänzung werden die zugehörigen Implementierungs-Workflows ausgeführt.

    Abbildung : 1. Erkennbares Element ergänzen
    Security Operations-Integration – Erkennbares Element anreichern

    Spezifische Aktivitäten für diesen Flow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.

    Zu den Workflow-Prozessaktivitäten gehören: