Integração do Security Operations - Fluxo de trabalho Publicar na lista de observação

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O fluxo de trabalho Integrações do Security Operations - Publicar na lista de observação é um fluxo de trabalho de alto nível independente de integrações. Ele adiciona observáveis a listas de observação de terceiros que oferecem suporte ao recurso. Use-o para realizar uma integração.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Este fluxo de trabalho é visível e é executado somente quando uma integração está disponível. Ele é acionado na guia Observáveis ou Indicadores associados em um incidente de segurança.

    Figura 1. Publicar na Watchlist
    Integração do Security Operations - Fluxo de trabalho da capacidade Publicar na lista de observação

    Atividades específicas para este fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.