통합을 포함한 위협 인텔리전스Palo Alto Networks - Firewall 특정 애플리케이션 및 통합이 설정되면 옵저버블에 대한 소스 IP가 수정될 때마다 보안 인시던트의 옵저버블 정보가 위협 로그 데이터로 자동으로 보강될 수 있습니다.

수정이 발생하면 비즈니스 규칙이 방화벽의 위협 로그에서 데이터를 검색하고 보안 인시던트의 옵저버블 정보를 보강하는 워크플로우를 시작합니다.

설정이 완료된 후 보안 인시던트와 연결된 옵저버블의 소스 IP를 변경하면 비즈니스 규칙이 보안 운영 Palo Alto Networks - 로그 데이터 가져오기 워크플로우를 실행합니다. 워크플로우 활동은 방화벽에서 검색 쿼리를 큐에 대기시키고 방화벽에서 위협 로그 데이터를 검색하여 보안 인시던트에 XML 파일로 첨부하는 데 사용되는 작업 ID를 반환합니다.