Pesquisa de ameaças - Fluxo de trabalho Have I been pwned?

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

O fluxo de trabalho Pesquisa de ameaças - Have I been pwned? executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido por Have I been pwned?, eles serão verificados quanto a malware e os resultados serão retornados.

Antes de Iniciar

Função necessária: sn_si_admin

Por Que e Quando Desempenhar Esta Tarefa

Este fluxo de trabalho é acionado pelo Integração do Security Operations - Pesquisa de ameaças quando você executa uma pesquisa de ameaça em um ou mais observáveis e a implementação Have I been pwned? é selecionada. Para obter mais informações, consulte Realizar pesquisas em observáveis.

Pesquisa de ameaças — Já me identificaram? fluxo de trabalho

Para obter informações sobre as atividades usadas por este fluxo de trabalho, consulte Atividades de fluxo de trabalho de integração comuns.