O fluxo de trabalhoOperações de segurança - Pesquisa de detecções do ArcSight Logger é a implementação da integração Splunk iniciada pelo fluxo de trabalho Integração de operações de segurança - Pesquisa de detecções.

Por Que e Quando Desempenhar Esta Tarefa

As atividades do processo de fluxo de trabalho incluem:

• Acompanhamento de execução - Iniciar atividade
• Atividade Coletar configurações do ArcSight
• Acompanhamento da execução da capacidade - Atividade com falha
• Atividade de consulta de evento do ArcSight
• Verifica se o MID Server está em execução ou não.
• Atividade de consulta de evento do ArcSight
• Atividade de detecções de observável persistente - retorna resultados de pesquisa em uma matriz.
• Acompanhamento da execução da capacidade - Concluir atividade

As atividades específicas deste fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.