Integração do Security Operations - Fluxo de trabalho de pesquisa de ameaças

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O fluxo de trabalho do recurso Security Operations Integration - Pesquisa de ameaças acessa as implementações de pesquisa de ameaças disponíveis e executa os fluxos de trabalho de implementação associados a cada um para executar pesquisas de ameaça de observáveis selecionados.

    Antes de Iniciar

    Função necessária: sn_ti.write

    Por Que e Quando Desempenhar Esta Tarefa

    Este fluxo de trabalho pode ser acionado dessas maneiras.
    • selecionando um ou mais observáveis na lista Observáveis e selecionando Executar pesquisa de ameaça na lista de seleção Ações nas linhas selecionadas.
    • abrindo um registro observável e clicando no link relacionado Executar pesquisa de ameaça.
    • Na lista relacionada Observáveis em um incidente de segurança.

    Cada método permite especificar quais implementações de pesquisa serão usadas para verificar os observáveis selecionados. Os fluxos de trabalho de implementação associados são executados para realizar as pesquisas.

    Figura 1. Pesquisa de ameaças
    Security Operations Integration - Pesquisa de ameaças

    Atividades específicas para este fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.