Integração do Security Operations - Fluxo de trabalho de solicitação de bloqueio

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O fluxo de trabalho Integração do Security Operations - Solicitação de bloqueio é um fluxo de trabalho de alto nível independente de integrações. Ele bloqueia observáveis associados a um incidente de segurança. Use-o para realizar uma integração como Palo Alto Networks - Firewall.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    O fluxo de trabalho Integração do Security Operations - Solicitação de bloqueiopode ser acionado em um formulário observável ou na lista relacionada de Observáveis de incidente de segurança em um incidente de segurança. Em uma lista, ele está no menu de ação suspenso. Em um formulário, é um link relacionado. O bloqueio de uma solicitação está disponível somente quando você tem uma implementação instalada para o recurso de solicitação de bloqueio.

    Figura 1. Bloquear Solicitação
    Diagrama de fluxo de trabalho Security Operations Integrations - Bloqueio de solicitações

    Atividades específicas para este fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.