Integração do Security Operations - Fluxo de trabalho de pesquisa de ameaças

Gestão de Segurança de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de Segurança de Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Integração do Security Operations - Fluxo de trabalho de pesquisa de ameaças

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

O fluxo de trabalho do recurso Security Operations Integration - Pesquisa de ameaças acessa as implementações de pesquisa de ameaças disponíveis e executa os fluxos de trabalho de implementação associados a cada um para executar pesquisas de ameaça de observáveis selecionados.

Antes de Iniciar

Função necessária: sn_ti.write

Por Que e Quando Desempenhar Esta Tarefa

Este fluxo de trabalho pode ser acionado dessas maneiras.

selecionando um ou mais observáveis na lista Observáveis e selecionando Executar pesquisa de ameaça na lista de seleção Ações nas linhas selecionadas.
abrindo um registro observável e clicando no link relacionado Executar pesquisa de ameaça.
Na lista relacionada Observáveis em um incidente de segurança.

Cada método permite especificar quais implementações de pesquisa serão usadas para verificar os observáveis selecionados. Os fluxos de trabalho de implementação associados são executados para realizar as pesquisas.

Security Operations Integration - Pesquisa de ameaças — Figura 1. Pesquisa de ameaças

Atividades específicas para este fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.