O fluxo de trabalhoSecurity Operations - McAfee ESM Sightings Search é a implementação da integração Splunk iniciada pelo fluxo de trabalho Security Operations Integration - Sightings Search.

Por Que e Quando Desempenhar Esta Tarefa

As atividades do processo de fluxo de trabalho incluem:

• Acompanhamento de execução - Iniciar atividade
• Atividade Coletar configurações da McAfee
• Acompanhamento da execução da capacidade - Atividade com falha
• Atividade de consulta de evento do McAfee ESM
• Verifica se o MID Server está em execução.
• Atividade de detecções de observável persistente - retorna resultados de pesquisa em uma matriz.
• Acompanhamento da execução da capacidade - Concluir atividade

As atividades específicas deste fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.