Der Workflow „Security Operations – Host isolieren“ ist ein allgemeiner Workflow, der unabhängig von Integrationen ist. Sie verwendet die konfigurierten Abfragen, um nach einer Reihe von Konfigurationselementen zu suchen. Verwenden Sie es, um eine Integration zu erfüllen, z. B. Carbon Black.

Warum und wann dieser Vorgang ausgeführt wird

Dieser Workflow wird über die Registerkarte Konfigurationselemente in einer zugehörigen Liste für Security Incidents ausgelöst.

Workflow-Prozessaktivitäten umfassen:

• Fähigkeit: Bestimmt die CIs-Aktivität
• Aktivität „Ausführungsnachverfolgung – Beginn (CIs)“.
• Aktivität „Unterstützte Sicherheitsfunktionen abrufen“
• Startprogrammfür parallele Flows : Starten Sie den entsprechenden Workflow. Speichern Sie die Ergebnisse in einem Array.
• Nachverfolgung der Fähigkeitsausführung – keine implementierte Aktivität
• Aktivität „Nachverfolgung der Fähigkeitsausführung – Fehler“.

Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Integrations-Workflow-Aktivitäten.