보안 인시던트 응답 오케스트레이션 워크플로우 및 활동 릴리스 버전: Washingtondc업데이트 날짜 2024년 02월 01일 읽기1분에는 여러 워크플로우와 활동이 포함되어 보안 인시던트 응답 오케스트레이션있습니다. sn_sec_cmn.admin 역할을 가진 사용자만 다음을 수행할 수 있습니다. 워크플로우 편집기. IoC 변경 조회 요청 생성 워크플로우보안 인시던트 응답 - IoC 변경 조회 요청 생성 워크플로우는 IoC가 추가되거나 변경될 때 자동으로 실행되는 비즈니스 규칙에 의해 트리거됩니다. 맬웨어 검사는 새 데이터가 입력되고 새 데이터만 검사되는 경우에만 트리거됩니다.Security Incident Response - 네트워크 통계 워크플로우 가져오기여기서 Security Incident Response > 네트워크 통계 가져오기 워크플로우는 분석상태의 보안 인시던트에 추가될 때 영향을 받는 Windows 기반 리소스에 대한 네트워크 통계를 검색합니다.Security Operations System 명령 통합 - 실행 중인 프로세스 임포트 워크플로우Security Operations System Command Integration - 실행 중인 프로세스 임포트 워크플로우는 분석상태의 Windows 또는 Unix 기반 보안 인시던트에 추가되거나 업데이트될 때 구성 항목의 실행 중인 프로세스를 검색합니다.Security Incident Response - 실행 중인 서비스 워크플로우 가져오기Security Incident Response - 실행 중인 서비스 가져오기 워크플로우는 Windows 기반의 CI(구성 항목)ServiceNow에서 실행 중인 서비스 목록을 검색합니다. 이 워크플로우는 조사 중에 인시던트를 향상하는 데 사용됩니다.보강 데이터 기록 활동 생성향상된 데이터 기록 생성 워크플로우 활동은 워크플로우에서 사용할 향상된 기록을 만들거나 업데이트합니다.procdump 워크플로우 실행procdump 실행 워크플로는 지정된 프로세스에서 프로세스 덤프를 실행하고 보안 분석가가 대상으로 삼을 수 있는 파일에 저장합니다.보안 인시던트 - 응답 작업 결과 평가 워크플로우보안 인시던트 - 응답 작업 결과 평가 워크플로우는 사용할 작업을 결정하고, 선택한 워크플로우에 입력으로 제공된 결과 평가자 기록을 기반으로 선택한 워크플로우 및 평가 스크립트를 호출합니다.
보안 인시던트 응답 오케스트레이션 워크플로우 및 활동 릴리스 버전: Washingtondc업데이트 날짜 2024년 02월 01일 읽기1분에는 여러 워크플로우와 활동이 포함되어 보안 인시던트 응답 오케스트레이션있습니다. sn_sec_cmn.admin 역할을 가진 사용자만 다음을 수행할 수 있습니다. 워크플로우 편집기. IoC 변경 조회 요청 생성 워크플로우보안 인시던트 응답 - IoC 변경 조회 요청 생성 워크플로우는 IoC가 추가되거나 변경될 때 자동으로 실행되는 비즈니스 규칙에 의해 트리거됩니다. 맬웨어 검사는 새 데이터가 입력되고 새 데이터만 검사되는 경우에만 트리거됩니다.Security Incident Response - 네트워크 통계 워크플로우 가져오기여기서 Security Incident Response > 네트워크 통계 가져오기 워크플로우는 분석상태의 보안 인시던트에 추가될 때 영향을 받는 Windows 기반 리소스에 대한 네트워크 통계를 검색합니다.Security Operations System 명령 통합 - 실행 중인 프로세스 임포트 워크플로우Security Operations System Command Integration - 실행 중인 프로세스 임포트 워크플로우는 분석상태의 Windows 또는 Unix 기반 보안 인시던트에 추가되거나 업데이트될 때 구성 항목의 실행 중인 프로세스를 검색합니다.Security Incident Response - 실행 중인 서비스 워크플로우 가져오기Security Incident Response - 실행 중인 서비스 가져오기 워크플로우는 Windows 기반의 CI(구성 항목)ServiceNow에서 실행 중인 서비스 목록을 검색합니다. 이 워크플로우는 조사 중에 인시던트를 향상하는 데 사용됩니다.보강 데이터 기록 활동 생성향상된 데이터 기록 생성 워크플로우 활동은 워크플로우에서 사용할 향상된 기록을 만들거나 업데이트합니다.procdump 워크플로우 실행procdump 실행 워크플로는 지정된 프로세스에서 프로세스 덤프를 실행하고 보안 분석가가 대상으로 삼을 수 있는 파일에 저장합니다.보안 인시던트 - 응답 작업 결과 평가 워크플로우보안 인시던트 - 응답 작업 결과 평가 워크플로우는 사용할 작업을 결정하고, 선택한 워크플로우에 입력으로 제공된 결과 평가자 기록을 기반으로 선택한 워크플로우 및 평가 스크립트를 호출합니다.