Workflow Security Operations Integration - Enrichir les observables
Le sous-flux Intégration de Security Operations - Enrichir les observables vous permet d’enrichir les éléments observables à l’aide d’informations issues de différentes sources à l’aide de Concepteur de flux d’implémentation.
Avant de commencer
Rôle requis : sn_si.analyst
Pourquoi et quand exécuter cette tâche
- en sélectionnant un ou plusieurs observables dans la liste Observables et en sélectionnant Exécuter l’enrichissement de l’observable dans la liste de choix Actions sur les lignes sélectionnées .
- en ouvrant un enregistrement d’observable et en cliquant sur le lien connexe Exécuter l’enrichissement de l’observable .
L’une ou l’autre méthode vous permet ensuite de spécifier les implémentations à utiliser pour enrichir les observables sélectionnés. Les workflows d’implémentation associés sont exécutés pour effectuer l’enrichissement.
Les activités spécifiques à ce flux sont décrites ici. Pour plus d’informations sur d’autres activités, voir Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.
Les activités de processus du workflow comprennent :