Le workflow Recherche de perceptions Security Operations - McAfee ESM est l’implémentation de l’intégration Splunk lancée par le workflow Intégration de Security Operations - Recherche de perceptions.

Pourquoi et quand exécuter cette tâche

Les activités de processus du workflow comprennent :

• Suivi des exécutions : démarrer l’activité
• Collecter l’activité McAfee Configurations
• Suivi d’exécution de l’aptitude : activité d’échec
• Activité de requête d’événement McAfee ESM
• Vérifie si le MID Server est en cours d’exécution.
• Activité de perceptions observables persistantes - renvoie les résultats de recherche dans un tableau.
• Suivi d’exécution de l’aptitude : terminer l’activité

Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.