Security Operations Integration - Aprimorar fluxo de trabalho de observável

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O fluxo de trabalho Integração do Security Operations - Aprimorar observável permite aprimorar observáveis com informações adicionais de várias fontes usando fluxos de trabalho de implementação.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Este fluxo de trabalho pode ser acionado de Security Incident Response ou Inteligência contra ameaças de duas maneiras.
    • selecionando um ou mais observáveis na lista Observáveis e selecionando Executar aprimoramento de observável na lista de seleção Ações nas linhas selecionadas.
    • abrindo um registro de observável e clicando no link relacionado Executar aprimoramento de observável.

    Qualquer um dos métodos permite especificar quais implementações serão usadas para aprimorar os observáveis selecionados. Os fluxos de trabalho de implementação associados são executados para realizar o aprimoramento.

    Figura 1. Aprimorar Observável
    Security Operations Integration - Aprimorar fluxo de trabalho de observável

    Atividades específicas para este fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.