Security Operations Integration - 옵저버블 보강 플로우

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • Security Operations Integration - 옵저버블 보강 하위 플로우를 사용하면 구현 플로우 디자이너를 사용하여 다양한 소스의 추가 정보로 옵저버블을 보강할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    이 플로우는 두 가지 방법 중 하나 보안 인시던트 응답 또는 위협 인텔리전스 두 가지 방법으로 트리거될 수 있습니다.
    • 옵저버블 목록에서 하나 이상의 옵저버블을 선택하고 선택한 행 선택 목록에 대한 작업에서옵저버블 보강 실행을 선택합니다.
    • 옵저버블 기록을 열고 옵저버블 보강 실행 관련 링크를 클릭하면 됩니다.

    그런 다음 두 방법 모두 선택한 옵저버블을 보강하는 데 사용할 구현을 지정할 수 있습니다. 보강을 수행하기 위해 연결된 구현 플로우가 실행됩니다.

    그림 1. 옵저버블 보강
    Security Operations Integration - 옵저버블 보강

    이 플로우와 관련된 작업은 여기에 설명되어 있습니다. 다른 작업에 대한 자세한 내용은 다음 문서를 참조하십시오 일반 Security Operations 통합 플로우 및 오케스트레이션 활동.

    플로우 프로세스 작업에는 다음이 포함됩니다.