Security Operations-Systembefehlsintegration: Flow zum Abrufen laufender Prozesse

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Der Flow „Security Operations-Systembefehlsintegration – Get Laufende Prozesse“ ruft die laufenden Prozesse eines Configuration Item ab, wenn es einem Windows- oder Unix-basierten Security Incident im Status „Analyse“hinzugefügt oder aktualisiert wird.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Bei neuen Security Incidents wird der Flow automatisch ausgeführt, wenn Sie den Incident mit einem ausgewählten Configuration Item übermitteln, wenn der Status automatisch in Analysegeändert wird. Wenn er im Status Entwurf bleibt, wird er nicht ausgeführt.

    Vorhandene Security Incidents werden automatisch aktualisiert, wenn Sie sich im Status „Analyse “ befinden und ein neues Configuration Item hinzufügen.

    Zu den Flow-Prozessaktionen gehören:
    Abbildung : 1. Laufende Prozesse abrufen
    Security Operations-Systembefehlsintegration: Flow zum Abrufen laufender Prozesse

    Prozedur

    1. Öffnen Sie einen Security Incident.
    2. Aktualisieren Sie bei Bedarf den Status auf Analyse.
    3. Fügen Sie ein Konfigurationselement (Computer, Server oder Ähnliches) hinzu.
    4. Klicken Sie auf Aktualisieren.
      Security Incident Response Orchestration stellt Informationen zum laufenden Prozess in bereit Zugehöriger Link > Ergänzungen zu Security IncidentsRegisterkarte Weitere Informationen finden Sie unter Security Operations Zuordnung von Ergänzungsdaten.

      Spezifische Aktionen für diesen Flow werden hier beschrieben. Weitere Informationen zu anderen Aktionen finden Sie unter Integrations-Flows und Orchestration-Aktivitäten von Common Security Operations.