[ウォッチリストに公開] ワークフロー

このワークフローは、セキュリティインシデントに関連付けられた 1 つ以上の観測事象を選択し、[ウォッチリストに公開] UI アクションを使用して観測事象をウォッチリストにプッシュすると、[Security Operations Integration：ウォッチリストに公開] 機能 によってトリガーされます。その後、観測事象を使用して追加のアラートを生成できます。詳細については、「サードパーティのウォッチリストへの観測事象の公開」を参照してください。

この統合に固有のアクティビティについては、ここで説明します。他のアクティビティの詳細については、「一般的な統合ワークフローアクティビティ」を参照してください。