Dupliquez un flux de menaces pour créer une copie exacte avec tous les observables, indicateurs et acteurs associés lorsque vous souhaitez modifier les paramètres sans affecter le flux d’origine.
Avant de commencer
Rôle requis : sn_sec_tisc.admin
Procédure
-
Accédez à la .
-
Sélectionnez l’icône Intégrations .
-
Sélectionnez l’intégration souhaitée dans la vue Catalogue .
Par exemple, sélectionnez CrowdStrike
-
Sélectionnez le bouton Modifier pour CrowdStrike la carte de flux pour ouvrir le formulaire de configuration.
-
Apportez les modifications nécessaires, si nécessaire.
-
Sélectionnez le menu Actions supplémentaires , puis sélectionnez Dupliquer.
Une confirmation s’affiche et indique que la configuration actuelle du flux a été dupliquée et qu’un nouveau flux a été créé avec le nom [integrationname, Feed-copy]. Par exemple, CrowdStrike Feed-copy.