Security Operations-Integration – Workflow „In Beobachtungsliste veröffentlichen“.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Der Workflow „Security Operations Integrations – In Beobachtungsliste veröffentlichen“ ist ein allgemeiner Workflow, der von Integrationen unabhängig ist. Sie fügt erkennbare Elemente zu Beobachtungslisten von Drittparteien hinzu, die diese Fähigkeit unterstützen. Verwenden Sie diese Liste, um eine Integration zu erfüllen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Workflow ist sichtbar und wird nur ausgeführt, wenn eine Integration verfügbar ist. Sie wird über die Registerkarte Erkennbare Elemente oder ZugeordneteIndikatoren in einem Security Incident ausgelöst.

    Abbildung : 1. In Beobachtungsliste veröffentlichen
    Workflow für Funktionalität „Security Operations Integration – In Beobachtungsliste veröffentlichen“.

    Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.

    Zu den Workflow-Prozessaktivitäten gehören: