Le flux Réponse aux incidents de sécurité : créer une demande de recherche de changements IoC est déclenché par une règle métier pour s’exécuter automatiquement lorsqu’un IoC est ajouté ou modifié. Les analyses de logiciels malveillants ne sont déclenchées que lorsque de nouvelles données sont saisies et que seules les nouvelles données sont analysées.

Pourquoi et quand exécuter cette tâche

Si l’IoC est vide, le workflow ne s’exécute pas. Les analyses historiques sont conservées et consultables dans l’onglet Demandes d’analyses de sécurité et les notes de travail de l’incident de sécurité. Les incidents de sécurité existants sont automatiquement mis à jour.

Important :

Le workflow Réponse aux incidents de sécurité : créer une demande de recherche de changements IoC est migré vers le Concepteur de flux. le flux n’est déclenché que lorsque l’sn_ti_scanner a au moins un enregistrement.

Les actions du Concepteur de flux sont les suivantes :

• Enrichissement du journal d'audit
• Créer une activité de demande de recherche d’IoC