O fluxo de trabalhoOperações de segurança - Splunk Sightings Search é a implementação da integração do Splunk iniciada pelo fluxo de trabalho Integração de operações de segurança - Pesquisa de detecções.

Por Que e Quando Desempenhar Esta Tarefa

As atividades do processo de fluxo de trabalho incluem:

• Acompanhamento de execução - Iniciar atividade
• Atividade Coletar configurações do Splunk
• Acompanhamento da execução da capacidade - Atividade com falha
• Verifica se o MID Server está em execução ou não.
• Atividade Splunk Event Query
• Atividade de detecções de observável persistente - retorna resultados de pesquisa em uma matriz.
• Acompanhamento da execução da capacidade - Concluir atividade

As atividades específicas deste fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.