보안 운영 Carbon Black 통합 - 호스트 격리 제거 플로우
보안 운영 Carbon Black 통합 - 격리 호스트 제거 플로우는 Carbon Black 시스템의 지정된 호스트 또는 엔드포인트와의 통신 차단을 해제합니다.
시작하기 전에
필요한 역할: sn_si.analyst
이 태스크 정보
플로우 프로세스 활동에는 다음이 포함됩니다. 그림 1. Carbon Black 통합 - 호스트 격리 제거
- CI 활동에서 IP 가져오기
- 성공할 경우- Carbon Black 구성 수집 플로우 작업
- 센서 ID 플로우 작업 가져오기센서 ID 가져오기
- If - 장치가 격리를 지원하고 장치가 비활성화로 격리 되지 않습니다.
- 센서 활동 업데이트- 호스트 격리 결과를 리턴합니다.