일반 보안 운영 통합 플로우 및 오케스트레이션 활동 릴리스 버전: Australia업데이트 날짜 2026년 03월 12일 소요 시간: 1분타사 통합과 연결된 많은 플로우에는 동일한 활동이 포함됩니다. 예를 들어 처리 시작 및 완료를 위한 활동이 있습니다. 실행 추적 - 플로우 작업 시작실행 추적 - 플로우 시작 작업은 옵저버블에서 작동하는 통합 플로우에 보안 운영 대한 감사 프로세스를 시작합니다.역량 실행 추적 - 플로우 작업 완료역량 실행 추적 - 플로우 완료 작업은 플로우가 완료되면 감사 기록을 업데이트합니다.역량 실행 추적 - 실패 플로우 작업역량 실행 추적 - 장애 플로우 작업은 감사 기록에 장애를 기록합니다.역량 - CI 활동 결정역량 - CI 결정 워크플로우 활동은 워크플로우에 포함할 CI(구성 항목)를 결정합니다.보강 데이터 기록 플로우 작업 생성보강 데이터 기록 생성 플로우 작업은 플로우에서 사용할 보강 기록을 생성하거나 업데이트합니다.구성 항목 FQDN 가져오기 플로우 작업는 보안 공통 오케스트레이션 > 구성 항목 FQDN 가져오기 플로우 작업은 구성 항목의 FQDN(정규화된 도메인 이름)을 조회합니다. 이 플로우 작업은 조사 및 정정 프로세스를 가속화할 수 있습니다.옵저버블 활동 결정옵저버블 결정 워크플로우 활동은 워크플로우에 포함할 옵저버블을 결정합니다지원되는 보안 역량 가져오기 작업지원되는 역량 가져오기 플로우 작업은 활성 상태이며 요청된 역량을 지원하는 통합의 이름과 수를 검색합니다.역량 실행 추적 - 구현 작업 없음역량 실행 추적 - 구현 없음 플로우 작업은 통합 역량 구현을 찾을 수 없는 경우 오류 기록을 생성합니다.준수 검색 작업 작성준수 검색 생성 작업은 정의된 검색 쿼리를 사용하여 지정된 Exchange 서버에서 이메일에 대한 준수 검색을 만들고 생성된 준수 검색의 이름을 반환합니다.CI 활동에서 IP 가져오기이 워크플로우 활동은 CI(구성 항목)와 연결된 IPV4 주소를 결정합니다.netstat 플로우 작업을 통해 네트워크 통계 가져오기보안 일반 오케스트레이션 - netstat를 통해 네트워크 통계 가져오기 플로우 작업은 Windows 기반 시스템에서 영향을 받는 자원에 대한 네트워크 통계를 검색합니다. 이 플로우 작업은 조사 및 정정 프로세스를 가속화할 수 있습니다.WMI 활동을 통해 실행 중인 프로세스 가져오기실행 중인 프로세스 가져오기 워크플로우 활동은 Windows 기반 시스템에서 구성 항목의 실행 중인 프로세스를 검색합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.준수 검색 상태 확인 작업준수 검색 상태 확인 작업은 Exchange 서버에서 생성된 준수 검색의 상태를 확인하고 상태가 완료된 경우 준수 검색을 위해 찾은 이메일 검색에 대한 정보를 반환합니다.작업 메모 활동 업데이트보안 일반 오케스트레이션 - 작업 메모 업데이트 워크플로우 활동은 작업 기록의 활동 섹션(작업 메모)을 업데이트합니다. 이는 정보를 로깅하는 데 유용합니다.보안 인시던트 활동에 대한 조회 정보 롤업보안 인시던트에 대한 정보 롤업 조회 활동은 위협 조회에서 정보를 수집하고 내용 요약과 작업 메모에 원래 보안 인시던트의 ID를 출력하는 워크플로우와 함께 사용할 수 있습니다.조회 결과 워크플로우로 보안 인시던트 업데이트조회 결과로 보안 인시던트 업데이트 워크플로우는 기존 보안 인시던트를 조회 결과로 업데이트합니다.허용 목록 지정된 옵저버블 활동 필터링필터링된 허용 목록 옵저버블 워크플로우 활동은 옵저버블 목록에서 무시할 수 있는 옵저버블을 제거합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.첨부 파일 활동으로 기록할 콘텐츠 작성이 활동은 입력에서 전달된 컨텐츠를 쓰고 지정된 기록에 지정된 첨부 파일을 작성합니다.CI 활동에서 IP 가져오기CI에서 IP 가져오기 플로우 활동은 플로우에서 사용할 구성 항목(CI)에서 IP 주소를 수집합니다.
일반 보안 운영 통합 플로우 및 오케스트레이션 활동 릴리스 버전: Australia업데이트 날짜 2026년 03월 12일 소요 시간: 1분타사 통합과 연결된 많은 플로우에는 동일한 활동이 포함됩니다. 예를 들어 처리 시작 및 완료를 위한 활동이 있습니다. 실행 추적 - 플로우 작업 시작실행 추적 - 플로우 시작 작업은 옵저버블에서 작동하는 통합 플로우에 보안 운영 대한 감사 프로세스를 시작합니다.역량 실행 추적 - 플로우 작업 완료역량 실행 추적 - 플로우 완료 작업은 플로우가 완료되면 감사 기록을 업데이트합니다.역량 실행 추적 - 실패 플로우 작업역량 실행 추적 - 장애 플로우 작업은 감사 기록에 장애를 기록합니다.역량 - CI 활동 결정역량 - CI 결정 워크플로우 활동은 워크플로우에 포함할 CI(구성 항목)를 결정합니다.보강 데이터 기록 플로우 작업 생성보강 데이터 기록 생성 플로우 작업은 플로우에서 사용할 보강 기록을 생성하거나 업데이트합니다.구성 항목 FQDN 가져오기 플로우 작업는 보안 공통 오케스트레이션 > 구성 항목 FQDN 가져오기 플로우 작업은 구성 항목의 FQDN(정규화된 도메인 이름)을 조회합니다. 이 플로우 작업은 조사 및 정정 프로세스를 가속화할 수 있습니다.옵저버블 활동 결정옵저버블 결정 워크플로우 활동은 워크플로우에 포함할 옵저버블을 결정합니다지원되는 보안 역량 가져오기 작업지원되는 역량 가져오기 플로우 작업은 활성 상태이며 요청된 역량을 지원하는 통합의 이름과 수를 검색합니다.역량 실행 추적 - 구현 작업 없음역량 실행 추적 - 구현 없음 플로우 작업은 통합 역량 구현을 찾을 수 없는 경우 오류 기록을 생성합니다.준수 검색 작업 작성준수 검색 생성 작업은 정의된 검색 쿼리를 사용하여 지정된 Exchange 서버에서 이메일에 대한 준수 검색을 만들고 생성된 준수 검색의 이름을 반환합니다.CI 활동에서 IP 가져오기이 워크플로우 활동은 CI(구성 항목)와 연결된 IPV4 주소를 결정합니다.netstat 플로우 작업을 통해 네트워크 통계 가져오기보안 일반 오케스트레이션 - netstat를 통해 네트워크 통계 가져오기 플로우 작업은 Windows 기반 시스템에서 영향을 받는 자원에 대한 네트워크 통계를 검색합니다. 이 플로우 작업은 조사 및 정정 프로세스를 가속화할 수 있습니다.WMI 활동을 통해 실행 중인 프로세스 가져오기실행 중인 프로세스 가져오기 워크플로우 활동은 Windows 기반 시스템에서 구성 항목의 실행 중인 프로세스를 검색합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.준수 검색 상태 확인 작업준수 검색 상태 확인 작업은 Exchange 서버에서 생성된 준수 검색의 상태를 확인하고 상태가 완료된 경우 준수 검색을 위해 찾은 이메일 검색에 대한 정보를 반환합니다.작업 메모 활동 업데이트보안 일반 오케스트레이션 - 작업 메모 업데이트 워크플로우 활동은 작업 기록의 활동 섹션(작업 메모)을 업데이트합니다. 이는 정보를 로깅하는 데 유용합니다.보안 인시던트 활동에 대한 조회 정보 롤업보안 인시던트에 대한 정보 롤업 조회 활동은 위협 조회에서 정보를 수집하고 내용 요약과 작업 메모에 원래 보안 인시던트의 ID를 출력하는 워크플로우와 함께 사용할 수 있습니다.조회 결과 워크플로우로 보안 인시던트 업데이트조회 결과로 보안 인시던트 업데이트 워크플로우는 기존 보안 인시던트를 조회 결과로 업데이트합니다.허용 목록 지정된 옵저버블 활동 필터링필터링된 허용 목록 옵저버블 워크플로우 활동은 옵저버블 목록에서 무시할 수 있는 옵저버블을 제거합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.첨부 파일 활동으로 기록할 콘텐츠 작성이 활동은 입력에서 전달된 컨텐츠를 쓰고 지정된 기록에 지정된 첨부 파일을 작성합니다.CI 활동에서 IP 가져오기CI에서 IP 가져오기 플로우 활동은 플로우에서 사용할 구성 항목(CI)에서 IP 주소를 수집합니다.