netstat フローアクションを介してネットワーク統計情報を取得
[Security Common オーケストレーション - netstat でネットワーク統計情報を取得] フローアクションは、Windows ベースシステム上の影響を受けるリソースのネットワーク統計情報を取得します。このフローアクションにより、調査と修復のプロセスを迅速化できます。
[netstat を介してネットワーク統計情報を取得] フローアクションを任意のフローで使用して、Windows ベースのシステムからネットワーク統計情報を取得できます。マシンは、-a および -o パラメーターを含む netstat コマンドで照会されます。出力データを拡張するために、get-process コマンドも呼び出されます。
結果
このフローアクションの考えられる結果は次のとおりです。
| 結果 | 説明 |
|---|---|
| 成功 | ネットワーク統計情報が JSON 形式で取得されました。 |
| 失敗 | ネットワーク統計情報の取得中にエラーが発生しました。その他のエラー情報は、フローアクション出力エラーで確認できます。 |
| 変数 | 説明 |
|---|---|
| target [文字列] | ターゲットシステムの完全修飾ドメイン名 (FQDN) または IP アドレス。 |
出力変数
出力変数には、後続のアクティビティで使用できるデータが含まれています。
| 変数 | 説明 |
|---|---|
| response [文字列] | ターゲットシステムで現在実行中のプロセスを表す JSON 文字列。 JSON データには次のものが含まれます。
|
制限
MID サーバーは PowerShell をサポートしている必要があります。
SHA-256 ハッシュには PowerShell V4 が必要です。