Intégration de Security Operations : flux de recherche de perceptions

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Le flux d’intégration de Security Operations : recherche de perceptions est un flux de haut niveau indépendant des intégrations. Elle utilise les requêtes configurées pour rechercher un ensemble d’observables en fonction des intégrations configurées qui prennent en charge l’aptitude. Utilisez-le pour réaliser une intégration telle que Splunk ou Elasticsearch.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Si un observable est attaché à un incident de sécurité, ce flux est déclenché lorsque vous cliquez sur Exécuter la recherche de perception dans le menu déroulant Actions sur les lignes sélectionnées... de l’onglet Observables d’incident de sécurité .

    Figure 1. Recherche de perception
    Conception de flux pour l’intégration des opérations de sécurité : recherche de perceptions

    Les activités spécifiques à ce flux sont décrites ici. Pour en savoir plus sur les autres activités, reportez-vous à la section Flux d’intégration et activités d’orchestration communs de Security Operations.