Recherche de menace : Have I been pwned? workflow

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Le workflow Recherche de Have I been pwned? menace effectue une recherche sur les observables sélectionnés. Si les observables sont d’un type reconnu par Have I been pwned?, les observables sont analysés à la recherche de programmes malveillants et les résultats sont renvoyés.

Avant de commencer

Rôle requis : sn_si_admin

Pourquoi et quand exécuter cette tâche

Ce workflow est déclenché lorsque Security Operations Integration - Fonctionnalité de recherche de menaces vous effectuez une recherche de menace sur un ou plusieurs observables et que l’implémentation Have I been pwned? est sélectionnée. Pour plus d'informations, consultez Effectuer des recherches sur les observables.

Recherche de menace : ai-je été victime d’une attaque ? Workflow

Pour en savoir plus sur les activités utilisées par ce workflow, reportez-vous à Activités courantes du workflow d’intégration.