Integração do Security Operations - Capacidade de solicitação de bloqueio

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

A capacidade Bloquear Ação bloqueia observáveis associados a um incidente de segurança em um firewall, proxy da web ou outro ponto de controle, usando fluxos de trabalho de implementação. Essa capacidade é usada durante as investigações de resposta do incidente com uma ameaça identificada.

A funcionalidade Solicitação de Bloqueio tem um fluxo de trabalho, Integração do Security Operations - Fluxo de trabalho de solicitação de bloqueio, que executa a solicitação para bloquear. Este fluxo de trabalho aceita uma lista de observáveis, encontra todos os recursos de implementação e executa a solicitação com base no fluxo de trabalho configurado.

A capacidade também usa outras implementações:

Fluxo de trabalho de integração do Security Operations Palo Alto Networks inicializador de firewall
Security Operations Palo Alto Networks - Fluxo de trabalho de verificar e bloquear valor

Nota:

Se não houver implementações disponíveis, as ações de recurso não serão exibidas nos menus do produto.