Security Operations Integration - Flux de recherche de menaces
Le flux d’aptitude de Security Operations Integration - Recherche de menace accède aux implémentations de recherche de menaces disponibles et exécute les flux d’implémentation associés à chacune d’elles pour effectuer des recherches de menaces sur les observables sélectionnés.
Avant de commencer
Rôle requis : sn_ti.write
Pourquoi et quand exécuter cette tâche
- en sélectionnant un ou plusieurs observables dans la liste Observables et en sélectionnant Exécuter la recherche de menace dans la liste de choix Actions sur les lignes sélectionnées .
- En ouvrant un enregistrement d’observable et en cliquant sur le lien connexe Exécuter la recherche de menace .
- À partir de la liste connexe Observables dans un incident de sécurité.
Chaque méthode vous permet ensuite de spécifier les implémentations de recherche à utiliser pour analyser les observables sélectionnés. Les flux d’implémentation associés sont exécutés pour effectuer les recherches.
Les actions spécifiques à ce flux sont décrites ici. Pour en savoir plus sur les autres actions, reportez-vous à la section Flux d’intégration et activités d’orchestration courants de Security Operations.
Les actions de processus de flux comprennent :