Intégration des commandes système Security Operations : workflow Obtenir les processus en cours d’exécution

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le workflow Intégration des commandes du système des opérations de sécurité : obtenir l’exécution des processus récupère les processus en cours d’un élément de configuration lorsqu’il est ajouté ou mis à jour dans un incident de sécurité Windows ou Unix à l’état Analyse.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Pour les nouveaux incidents de sécurité, le workflow s’exécute automatiquement lorsque vous soumettez l’incident avec un élément de configuration sélectionné, lorsque l’état passe automatiquement à Analyse. S’il reste à l’état Brouillon , il ne s’exécute pas.

    Les incidents de sécurité existants sont automatiquement mis à jour lorsque vous êtes dans l’état Analyse et que vous ajoutez un nouvel élément de configuration.

    Les activités de processus du workflow comprennent :
    Figure 1. Obtenir l'exécution des processus
    Intégration des commandes système Security Operations : obtenir l’exécution des processus Diagramme de workflow

    Procédure

    1. Ouvrez un incident de sécurité.
    2. Mettez à jour l’état sur Analyse, si nécessaire.
    3. Ajoutez un élément de configuration (ordinateur, serveur ou similaire).
    4. Cliquez sur Mettre à jour.
      Orchestration de la réponse aux incidents de sécurité fournit des informations sur le processus en cours dans le Lien connexe > Enrichissements des incidents de sécuritéonglet. Pour plus d'informations, consultez Opérations de sécurité Mappage des données d’enrichissement.

      Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.