Integração de Operações de segurança - fluxo de trabalho Enriquecer observável

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

O subfluxo Integração de Operações de segurança - Aprimorar observável permite aprimorar observáveis com informações adicionais de várias fontes usando o Flow Designer de implementação.

Antes de Iniciar

Função necessária: sn_si.analyst

Por Que e Quando Desempenhar Esta Tarefa

Este fluxo de trabalho pode ser acionado a partir de Security Incident Response ou Inteligência contra ameaças de duas maneiras.

selecionando um ou mais observáveis na lista Observáveis e selecionando Executar aprimoramento de observável na lista de seleção Ações nas linhas selecionadas.
abrindo um registro de observável e clicando no link relacionado Executar aprimoramento de observável.

Qualquer um dos métodos permite que você especifique quais implementações serão usadas para aprimorar os observáveis selecionados. Os fluxos de trabalho de implementação associados são executados para realizar o aprimoramento.

Figura 1. Aprimorar Observável

Integração de Operações de segurança - Enriquecer observável

As atividades específicas para este fluxo são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.

As atividades do processo de fluxo de trabalho incluem: