실행 중인 서비스 가져오기 - WMI 보강

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2026년 01월 10일
  • 읽기1분

    • 보안 인시던트 응답 - 실행 중인 서비스 가져오기 워크플로우는 보안 인시던트에 추가된 구성 항목에서 실행 중인 서비스를 수집합니다.

    실행 중인 서비스 가져오기 - WMI 보강 활동은 Windows 호스트에 대해 실행 중인 서비스 정보를 검색하기 위해 자동으로 시작됩니다.

    입력 변수

    입력 변수는 활동의 초기 동작을 결정합니다.

    표 1. 입력 변수
    변수 설명
    대상 [ 문자열 ] 대상 시스템의 전체 주소 도메인 이름(FQDN)입니다.

    출력 변수

    출력 변수에는 후속 활동에 사용할 수 있는 데이터가 포함되어 있습니다.

    표 2. 출력 변수
    변수 설명
    response [ string ]

    대상 시스템에서 현재 실행 중인 서비스를 나타내는 JSON 문자열입니다.

    JSON 데이터에는 다음이 포함됩니다.

    이름
    서비스의 이름
    pid
    실행 중인 서비스의 프로세스 식별자
    service_type
    (선택 사항) 실행 중인 서비스의 유형입니다.
    start_name
    서비스의 시스템 이름입니다
    path
    실행 중인 서비스 실행 파일의 파일 경로
    start_mode
    실행 중인 서비스의 시작 모드입니다.
    display_name
    사용자에게 표시되는 실행 중인 서비스의 이름

    제한

    MID Server가 PowerShell을 지원해야 합니다.

    SHA-256 해시에는 PowerShell V4가 필요합니다.