Security Operations Carbon Black 통합 - 호스트 격리 워크플로우
Security Operations Carbon Black 통합 - 호스트 격리는 Security Operations Integration - 호스트 격리 워크플로우로 시작된 Carbon Black 통합을 구현한 것입니다.
시작하기 전에
필요한 역할: sn_si.analyst
이 태스크 정보
워크플로우 프로세스 활동은 다음과 같습니다. 그림 1. Carbon Black 통합 - 호스트 격리
- 실행 추적 - 시작(CI) 활동
- CI에서 IP 가져오기
- Carbon Black 구성 수집
- 역량 실행 추적 - 장애 활동
- 센서 ID 가져오기
- 네트워크 격리 설정 사용
- 센서 업데이트 - 호스트 격리 결과를 반환합니다.
- 역량 실행 추적 - 활동 완료
이 워크플로와 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 공통 통합 워크플로우 활동.