Laufende Services abrufen – WMI-Ergänzung

  • Freigeben Version: Xanadu
  • Aktualisiert 9. Januar 2026
  • 1 Minute Lesedauer

    • Der Workflow „ Security Incident Response – Get Laufende Services “ sammelt laufende Services für ein Konfigurationselement, das einem Security Incident hinzugefügt wird.

    Die Aktivität „Laufende Services abrufen – WMI-Ergänzung “ wird automatisch gestartet, um Informationen zu laufenden Services für einen Windows-Host abzurufen.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Tabelle : 1. Eingabevariablen
    Variable Beschreibung
    Ziel [Zeichenfolge] Der vollqualifizierte Domänenname (FQDN) des Zielsystems.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 2. Ausgabevariablen
    Variable Beschreibung
    Antwort [Zeichenfolge]

    Eine JSON-Zeichenfolge, die die aktuell auf dem Zielsystem ausgeführten Services darstellt.

    JSON-Daten enthalten:

    Name
    Der Name des Service
    pid
    Der Prozessbezeichner des laufenden Services
    service_type
    (Optional) Der Typ des laufenden Services.
    start_name
    Der Systemname für den Service
    path
    Der Dateipfad der ausführbaren Datei des laufenden Services
    start_mode
    Der Startmodus des laufenden Services.
    display_name
    Der Name des laufenden Services, wie er dem Benutzer angezeigt wird

    Beschränkungen

    Der MID Server muss PowerShellunterstützen.

    SHA-256-Hash erfordert PowerShell V4.