Integração de Operações de segurança - Fluxo de trabalho Publicar na lista de observação

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

O fluxo de trabalho Integrações de Operações de segurança - Publicar na lista de observação é um fluxo de trabalho de alto nível independente de integrações. Ele adiciona observáveis a listas de observação de terceiros que oferecem suporte à capacidade. Use-o para atender a uma integração.

Antes de Iniciar

Função necessária: sn_si.analyst

Por Que e Quando Desempenhar Esta Tarefa

Este fluxo de trabalho está visível e é executado somente quando uma integração está disponível. É acionado na guia Observáveis ou Indicadores associados em um incidente de segurança.

Integração com Operações de segurança - Fluxo de trabalho da capacidade Publicar na lista de observação — Figura 1. Publicar na Watchlist

As atividades específicas deste fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.

As atividades do processo de fluxo de trabalho incluem: