Security Operations Integration – Flow zur Bedrohungssuche

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Der Flow der Funktionalität „Security Operations Integration – Threat Lookup“ greift auf verfügbare Implementierungen der Bedrohungssuche zu und führt die jeweils zugehörigen Implementierungs-Flows aus, um Bedrohungssuchen für ausgewählte erkennbare Elemente durchzuführen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.write

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Flow kann auf folgende Weise ausgelöst werden.
    • indem Sie ein oder mehrere erkennbare Elemente in der Liste „Erkennbare Elemente“ auswählen und in der Auswahlliste Aktionen für ausgewählte Zeilen die Option Bedrohungssuche ausführen auswählen.
    • indem Sie einen Datensatz eines erkennbaren Elements öffnen und auf den zugehörigen Link Bedrohungssuche ausführen klicken.
    • Aus der zugehörigen Liste „Erkennbare Elemente“ in einem Security Incident

    Anschließend können Sie mit jeder Methode angeben, welche Suchimplementierungen zum Scannen der ausgewählten erkennbaren Elemente verwendet werden sollen. Die zugehörigen Implementierungs-Flows werden ausgeführt, um die Suchvorgänge durchzuführen.

    Abbildung : 1. Bedrohungssuche
    Security Operations Integration – Bedrohungssuche

    Spezifische Aktionen für diesen Flow werden hier beschrieben. Weitere Informationen zu anderen Aktionen finden Sie unter Integrations-Flows und Orchestration-Aktivitäten von Common Security Operations.

    Zu den Flow-Prozessaktionen gehören: