Security Operations System Command 統合 - 実行中のプロセスの取得ワークフロー

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：1分

Security Operations System Command Integration - 実行中のプロセスを取得ワークフローは、[分析] ステータスの Windows または UNIX ベースのセキュリティインシデントに構成アイテムを追加または更新すると、構成アイテムの実行中のプロセスを取得します。

始める前に

必要なロール：sn_si.analyst

このタスクについて

新しいセキュリティインシデントの場合、選択した構成アイテムを含むインシデントを送信するとステータスが [分析] に自動的に変わり、ワークフローが自動的に実行されます。[ドラフト] ステータスのままだった場合は実行されません。

既存のセキュリティインシデントは、[分析] ステータスのときに新しい構成アイテムを追加すると自動的に更新されます。

ワークフロープロセスアクティビティには次のものが含まれます。

Security Operations System Command Integration - 実行中のプロセスを取得ワークフローの図 — 図 : 1. 実行中のプロセスを取得

手順

任意のセキュリティインシデントを開きます。
必要に応じて [ステータス (State)] を [分析] に更新します。
構成アイテム (コンピューター、サーバーなど) を追加します。
[Update (更新)] をクリックします。
セキュリティインシデントレスポンスオーケストレーション実行中のプロセスの情報を関連リンク > セキュリティインシデント拡張タブに戻ります詳細については、「Security Operations 拡張データマッピング」を参照してください。
ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な Security Operations Integration ワークフローとオーケストレーションアクティビティ」を参照してください。