Security Operations Integration - Workflow de recherche de menace
Le workflow Security Operations Integration - Fonctionnalité de recherche de menace accède aux implémentations de recherche de menaces disponibles et exécute les workflows d’implémentation associés à chacune d’elles pour effectuer des recherches des menaces sur les observables sélectionnés.
Avant de commencer
Rôle requis : sn_ti.write
Pourquoi et quand exécuter cette tâche
- en sélectionnant un ou plusieurs observables dans la liste Observables et en sélectionnant Exécuter la recherche de menace dans la liste de choix Actions sur les lignes sélectionnées .
- en ouvrant un enregistrement observable et en cliquant sur le lien connexe Exécuter la recherche de menace .
- Depuis la liste connexe Observables dans un incident de sécurité.
Chaque méthode vous permet ensuite de spécifier les implémentations de recherche à utiliser pour analyser les observables sélectionnés. Les workflows d’implémentation associés sont exécutés pour effectuer les recherches.
Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Activités courantes du workflow d’intégration.