Intégration de Security Operations : enrichir le flux des observables

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Le flux secondaire Intégration de Security Operations : enrichir l’observable vous permet d’enrichir les éléments observables avec des informations supplémentaires issues de diverses sources à l’aide du concepteur de flux d’implémentation.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Ce flux peut être déclenché de deux Réponse aux incidents de sécurité façons ou Renseignements sur les menaces de deux façons.
    • en sélectionnant un ou plusieurs observables dans la liste Observables et en sélectionnant Exécuter l’enrichissement de l’observable dans la liste de choix Actions sur les lignes sélectionnées .
    • en ouvrant un enregistrement d’observable et en cliquant sur le lien connexe Exécuter l’enrichissement de l’observable .

    L’une ou l’autre méthode vous permet ensuite de spécifier les implémentations à utiliser pour enrichir les observables sélectionnés. Les flux d’implémentation associés sont exécutés pour effectuer l’enrichissement.

    Figure 1. Enrichir l'observable
    Intégration de Security Operations : enrichir l’observable

    Les actions spécifiques à ce flux sont décrites ici. Pour en savoir plus sur les autres actions, reportez-vous à la section Flux d’intégration et activités d’orchestration communs de Security Operations.

    Les actions de processus de flux comprennent :