[Security Operations Integration - 観測事象を拡張] ワークフロー

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • [Security Operations Integration:観測事象を拡張] サブフローでは、実装フローデザイナーを使用して、さまざまなソースからの補足情報で観測事象を拡張できます。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    このワークフローは、2 つの方法で セキュリティインシデントレスポンス または 脅威インテリジェンス からトリガーできます。
    • [観測事象] リストから 1 つ以上の観測事象を選択し、[選択した行のアクション...] 選択リストから [観測事象の拡張を実行] を選択します。
    • 観測事象レコードを開き、[観測事象の拡張を実行] 関連リンクをクリックします。

    いずれの方法でも、選択した観測事象を拡張するために使用する実装を指定できます。関連する実装ワークフローが実行され、拡張が実行されます。

    図 : 1. 観測可能項目を拡張
    Security Operations Integration:観測事象を拡張

    ここでは、このフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な Security Operations Integration ワークフローとオーケストレーションアクティビティ」を参照してください。

    ワークフロープロセスアクティビティには次のものが含まれます。