[Security Operations Integration - ウォッチリストに公開] フロー
[Security Operations Integration - ウォッチリストに公開] フローは、統合に依存しない高レベルのフローです。機能をサポートするサードパーティのウォッチリストに観測事象を追加します。統合を実行するために使用します。
始める前に
必要なロール:sn_si.analyst
このタスクについて
このフローは、統合が利用可能な場合にのみ表示および実行されます。これは、セキュリティインシデントの [観測事象] または [関連するインジケーター] タブからトリガーされます。
ここでは、このフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な Security Operations Integration フローとオーケストレーションアクティビティ」を参照してください。