一般的な Security Operations Integration ワークフローとオーケストレーションアクティビティ リリースバージョン: Xanadu更新日 2024年08月01日 所要時間:1分サードパーティ統合に関連するワークフローの多くには、同一のアクティビティが含まれています。たとえば、処理の開始と完了のアクティビティです。 [実行トラッキング:開始] アクティビティ[実行トラッキング:開始] ワークフローアクティビティは、観測事象で動作する Security Operations 統合ワークフローの監査プロセスを開始します。[機能トラッキング - 完了] アクティビティ[機能トラッキング - 完了] ワークフローアクティビティは、ワークフローが完了したときに監査レコードを更新します。[機能トラッキング - エラー] アクティビティ[機能トラッキング - エラー] ワークフローアクティビティは、監査レコードに失敗を記録します。[機能 - CI の特定] アクティビティ[機能 - CI の決定] ワークフローアクティビティは、ワークフローに含める構成アイテム (CI) を決定します。[拡張データレコードを作成] アクティビティ[拡張データレコードを作成] ワークフローアクティビティは、ワークフローで使用する拡張レコードを作成または更新します。[構成アイテム FQDN を取得] アクティビティ- セキュリティ共通オーケストレーション > 構成アイテム (CI) の FQDN を取得 ワークフローアクティビティは、構成アイテムの完全修飾ドメイン名 (FQDN) を取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[観測事象の決定] アクティビティ[観測事象の決定] ワークフローアクティビティは、ワークフローに含める観測事象を決定します。[サポートされているセキュリティ機能を取得] アクティビティ[サポートされているセキュリティ機能を取得] ワークフローアクティビティは、要求された機能をサポートするアクティブな統合の名前と数を取得します。[機能トラッキング - 未実施] アクティビティ [機能トラッキング - 未実施] ワークフローアクティビティは、統合機能の実装が見つからない場合にエラーレコードを作成します。[コンプライアンス検索を作成] アクティビティ[コンプライアンス検索を作成] アクティビティは、定義された検索クエリを使用して、指定された Exchange サーバー内のメールのコンプライアンス検索を作成し、作成されたコンプライアンス検索の名前を返します。[CI から IP を取得] アクティビティこのワークフローアクティビティは、構成アイテム (CI) に関連付けられた IPV4 アドレスを決定します。[netstat でネットワーク統計を取得] アクティビティ[Security Common オーケストレーション - netstat でネットワーク統計を取得] ワークフローアクティビティは、Windows ベースのシステム上の影響を受けるリソースのネットワーク統計情報を取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[WMI を介して実行中のプロセスを取得] アクティビティ[実行中のプロセスを取得] ワークフローアクティビティは、Windows ベースシステムで構成アイテムの実行中のプロセスを取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンプライアンス検索ステータスのチェック] アクティビティ[コンプライアンス検索ステータスのチェック] アクティビティは、Exchange サーバーで作成されたコンプライアンス検索のステータスを確認し、ステータスが「完了」である場合は、コンプライアンス検索で見つかったメール検索に関する情報を返します。[タスク作業メモを更新] アクティビティ[Security Common オーケストレーション - タスク作業メモを更新] ワークフローアクティビティは、タスクレコードの [アクティビティ] セクション (作業メモ) を更新します。これは情報のログ記録に便利です。[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティ[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティは任意のワークフローで使用が可能で、脅威のルックアップから情報をコレクションし、タスク作業メモにコンテンツのサマリーと元のセキュリティインシデントの ID を出力できます。[ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフロー[ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフローでは、ルックアップ結果で既存のセキュリティインシデントを更新します。[許可リストに追加された観測事象をフィルター] アクティビティ[許可リストに追加された観測事象をフィルター] ワークフローアクティビティは、無視できる観測事象を観測事象のリストから削除します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンテンツを添付ファイルとしてレコードに書き込み] アクティビティこのアクティビティは、入力から渡されたコンテンツを書き込み、指定された添付ファイルを所定のレコードに作成します。[CI から IP を取得] アクティビティ[CI から IP を取得] ワークフローアクティビティは、ワークフローで使用する構成アイテム (CI) から IP アドレスを収集します。
一般的な Security Operations Integration ワークフローとオーケストレーションアクティビティ リリースバージョン: Xanadu更新日 2024年08月01日 所要時間:1分サードパーティ統合に関連するワークフローの多くには、同一のアクティビティが含まれています。たとえば、処理の開始と完了のアクティビティです。 [実行トラッキング:開始] アクティビティ[実行トラッキング:開始] ワークフローアクティビティは、観測事象で動作する Security Operations 統合ワークフローの監査プロセスを開始します。[機能トラッキング - 完了] アクティビティ[機能トラッキング - 完了] ワークフローアクティビティは、ワークフローが完了したときに監査レコードを更新します。[機能トラッキング - エラー] アクティビティ[機能トラッキング - エラー] ワークフローアクティビティは、監査レコードに失敗を記録します。[機能 - CI の特定] アクティビティ[機能 - CI の決定] ワークフローアクティビティは、ワークフローに含める構成アイテム (CI) を決定します。[拡張データレコードを作成] アクティビティ[拡張データレコードを作成] ワークフローアクティビティは、ワークフローで使用する拡張レコードを作成または更新します。[構成アイテム FQDN を取得] アクティビティ- セキュリティ共通オーケストレーション > 構成アイテム (CI) の FQDN を取得 ワークフローアクティビティは、構成アイテムの完全修飾ドメイン名 (FQDN) を取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[観測事象の決定] アクティビティ[観測事象の決定] ワークフローアクティビティは、ワークフローに含める観測事象を決定します。[サポートされているセキュリティ機能を取得] アクティビティ[サポートされているセキュリティ機能を取得] ワークフローアクティビティは、要求された機能をサポートするアクティブな統合の名前と数を取得します。[機能トラッキング - 未実施] アクティビティ [機能トラッキング - 未実施] ワークフローアクティビティは、統合機能の実装が見つからない場合にエラーレコードを作成します。[コンプライアンス検索を作成] アクティビティ[コンプライアンス検索を作成] アクティビティは、定義された検索クエリを使用して、指定された Exchange サーバー内のメールのコンプライアンス検索を作成し、作成されたコンプライアンス検索の名前を返します。[CI から IP を取得] アクティビティこのワークフローアクティビティは、構成アイテム (CI) に関連付けられた IPV4 アドレスを決定します。[netstat でネットワーク統計を取得] アクティビティ[Security Common オーケストレーション - netstat でネットワーク統計を取得] ワークフローアクティビティは、Windows ベースのシステム上の影響を受けるリソースのネットワーク統計情報を取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[WMI を介して実行中のプロセスを取得] アクティビティ[実行中のプロセスを取得] ワークフローアクティビティは、Windows ベースシステムで構成アイテムの実行中のプロセスを取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンプライアンス検索ステータスのチェック] アクティビティ[コンプライアンス検索ステータスのチェック] アクティビティは、Exchange サーバーで作成されたコンプライアンス検索のステータスを確認し、ステータスが「完了」である場合は、コンプライアンス検索で見つかったメール検索に関する情報を返します。[タスク作業メモを更新] アクティビティ[Security Common オーケストレーション - タスク作業メモを更新] ワークフローアクティビティは、タスクレコードの [アクティビティ] セクション (作業メモ) を更新します。これは情報のログ記録に便利です。[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティ[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティは任意のワークフローで使用が可能で、脅威のルックアップから情報をコレクションし、タスク作業メモにコンテンツのサマリーと元のセキュリティインシデントの ID を出力できます。[ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフロー[ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフローでは、ルックアップ結果で既存のセキュリティインシデントを更新します。[許可リストに追加された観測事象をフィルター] アクティビティ[許可リストに追加された観測事象をフィルター] ワークフローアクティビティは、無視できる観測事象を観測事象のリストから削除します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンテンツを添付ファイルとしてレコードに書き込み] アクティビティこのアクティビティは、入力から渡されたコンテンツを書き込み、指定された添付ファイルを所定のレコードに作成します。[CI から IP を取得] アクティビティ[CI から IP を取得] ワークフローアクティビティは、ワークフローで使用する構成アイテム (CI) から IP アドレスを収集します。