脅威のルックアップ - Have I been pwned? ワークフロー
脅威のルックアップ - Have I been pwned? ワークフローは、選択された観測事象に対してルックアップを実行します。観測事象が Have I been pwned? によって認識されるタイプである場合、観測事象でマルウェアがスキャンされ、結果が返されます。
始める前に
必要なロール:sn_si_admin
このタスクについて
このワークフローは、1 つ以上の観測事象で脅威のルックアップを実行し、Have I been pwned? 実装が選択されている場合に [Security Operations Integration - 脅威のルックアップ] 機能 でトリガーされます。詳細については、「観測事象のルックアップを実行する」を参照してください。
このワークフローで使用されるアクティビティの詳細については、「一般的な統合ワークフローアクティビティ」を参照してください。