Integração de comandos do sistema de operações de segurança - Obter fluxo de trabalho de processos em execução

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • O fluxo de trabalho Integração de comandos do sistema de operações de segurança - Obter processos em execução recupera os processos em execução de um item de configuração quando adicionado ou atualizado para um incidente de segurança baseado em Windows ou Unix no estado Análise.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Para novos incidentes de segurança, o fluxo de trabalho é executado automaticamente quando você envia o incidente com um item de configuração selecionado, quando o estado muda automaticamente para Análise. Se permanecer no estado Rascunho, não será executado.

    Os incidentes de segurança existentes são atualizados automaticamente quando você está no estado Análise e adiciona um novo item de configuração.

    As atividades do processo de fluxo de trabalho incluem:
    Figura 1. Obter processos em execução
    Integração de comandos do sistema de operações de segurança – Obter diagrama de fluxo de trabalho de processos em execução

    Procedimento

    1. Abra um incidente de segurança.
    2. Atualize o Estado para Análise, se necessário.
    3. Adicione um item de configuração (computador, servidor ou semelhante).
    4. Clique em Atualizar.
      Orquestração do Security Incident Response fornece informações do processo em execução no Link relacionado > Aprimoramentos de incidentes de segurançaguia. Para obter mais informações, consulte Operações de segurança mapeamento de dados de aprimoramento.

      As atividades específicas deste fluxo de trabalho são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.