Fluxo de trabalho de integração de comandos do sistema de operações de segurança – Obter processos em execução

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O fluxo de trabalho Integração de comandos do sistema de operações de segurança - Obter processos em execução recupera os processos em execução de um item de configuração quando adicionado ou atualizado para um incidente de segurança baseado em Windows ou Unix no estado de análise.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Para novos incidentes de segurança, o fluxo de trabalho é executado automaticamente quando você envia o incidente com um item de configuração selecionado, quando o estado muda automaticamente para Análise. Se permanecer no estado Rascunho, ele não será executado.

    Os incidentes de segurança existentes são atualizados automaticamente quando você está no estado Análise e adiciona um novo item de configuração.

    As atividades do processo de fluxo de trabalho incluem:
    Figura 1. Obter Processos em Execução
    Diagrama de fluxo de trabalho Security Operations System Command Integration - Obter processos em execução

    Procedimento

    1. Abra um incidente de segurança.
    2. Atualize o Estado para Análise, se necessário.
    3. Adicione um item de configuração (computador, servidor ou similar).
    4. Clique em Atualizar.
      Orquestração de resposta de incidente de segurança fornece informações do processo em execução no Link relacionados > Aprimoramentos de incidente de segurançaguia. Para obter mais informações, consulte Security Operations mapeamento de dados de aprimoramento.

      Atividades específicas para este fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.