Security Operations Integration - 사이팅 검색 플로우
보안 운영 통합 - 사이팅 검색 플로우는 통합과 무관한 상위 수준 플로우입니다. 구성된 쿼리를 사용하여 역량을 지원하는 구성된 통합을 기반으로 옵저버블 집합을 검색합니다. 이를 사용하여 Splunk 또는 Elasticsearch와 같은 통합을 이행합니다.
시작하기 전에
필요한 역할: sn_si.analyst
이 태스크 정보
보안 인시던트에 옵저버블이 첨부되어 있는 경우 보안 인시던트 옵저버블 탭의 선택한 행에 대한 작업... 드롭다운 메뉴에서 사이팅 검색 실행을 클릭하면 이 플로우가 트리거됩니다.
이 플로우와 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 일반 보안 운영 통합 플로우 및 오케스트레이션 활동.