Obtenir les services d’exécution : enrichissement WMI

  • Rversion finale: Xanadu
  • Mis à jour 9 janv. 2026
  • 1 minute de lecture

    • Le workflow Réponse aux incidents de sécurité - Obtenir les services d’exécution rassemble les services en cours d’exécution sur un élément de configuration ajouté à un incident de sécurité.

    L’activité Obtenir les services en cours d’exécution : enrichissement WMI est lancée automatiquement pour récupérer les informations sur les services en cours d’exécution pour un hôte Windows.

    Variables d'entrée

    Les variables d'entrée déterminent le comportement initial de l'activité.

    Tableau 1. Variables d'entrée
    Variable Description
    cible [chaîne] Nom de domaine complet (FQDN) du système cible.

    Variables de sortie

    Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.

    Tableau 2. Variables de sortie
    Variable Description
    Réponse [chaîne]

    Chaîne JSON représentant les services en cours d’exécution sur le système cible.

    Les données JSON comprennent :

    name
    Le nom du service
    pid
    Identificateur de processus du service en cours
    service_type
    (Facultatif) Type de service en cours d’exécution.
    start_name
    Le nom du système pour le service
    chemin d'accès
    Chemin d’accès au fichier de l’exécutable du service en cours
    start_mode
    Mode de démarrage du service en cours d’exécution.
    display_name
    Nom du service en cours d’exécution tel qu’il apparaît à l’utilisateur

    Restrictions

    Le MID Server doit prendre en charge PowerShell.

    Le hachage SHA-256 nécessite PowerShell V4.