Orchestration-Aktivitäten von Security Operations Freigeben Version: Washingtondc Aktualisiert 1. Februar 2024 1 Minute Lesedauer Security Operations enthält viele Aktivitäten zur Verwendung in Workflows. Aktivität „Ergänzungsdatensätze erstellen“.Die Workflow-Aktivität Ergänzungsdatensätze erstellen erstellt oder aktualisiert Ergänzungsdatensätze, die im Workflow verwendet werden sollen.Aktivität „FQDN für Konfigurationselement abrufen“.Die zugehörigen Listen namens Security Common Orchestration > Ruft den FQDN des Konfigurationselements ab Die Workflow-Aktivität ruft den vollständig qualifizierten Domänennamen (FQDN) eines Konfigurationselements ab. Diese Aktivität kann den Untersuchungs- und Korrekturprozess beschleunigen.Erstellen Sie eine Compliance-SuchaktivitätDie Aktivität „Compliance-Suche erstellen“ erstellt eine Compliance-Suche für E-Mails auf den angegebenen Exchange-Servern unter Verwendung der definierten Suchabfragen und gibt den Namen der erstellten Compliance-Suche zurück.IP aus CI-Aktivität abrufenDiese Workflow-Aktivität bestimmt die IPv4-Adresse, die einem Konfigurationselement (CI) zugeordnet ist.Ruft Netzwerkstatistiken über die Aktivität „netstat“ abDie Workflow-Aktivität „Security Common Orchestration – Netzwerkstatistiken über Netstat abrufen“ ruft die Netzwerkstatistiken für eine betroffene Ressource auf einem Windows-basierten System ab. Diese Aktivität kann den Untersuchungs- und Korrekturprozess beschleunigen.Ruft laufende Prozesse über die WMI-Aktivität abDie Workflow-Aktivität „Laufende Prozesse abrufen“ ruft die laufenden Prozesse eines Konfigurationselements auf einem Windows-basierten System ab. Diese Aktivität kann den Untersuchungs- und Korrekturprozess beschleunigen.Aktivität „Compliance-Suchstatus überprüfen“.Die Aktivität „Compliance-Suchstatus überprüfen“ überprüft den Status der erstellten Compliance-Suche auf dem Exchange-Server. Wenn der Status abgeschlossen ist, werden die Informationen zur E-Mail-Suche zurückgegeben, die für die Compliance-Suche gefunden wurden.Aktivität „Aufgabenarbeitsnotizen aktualisieren“.Die Workflow-Aktivität Security Common Orchestration - Update Task Worknotes aktualisiert den Abschnitt „ Aktivität “ (Arbeitsnotizen) eines Aufgabendatensatzes. Dies ist nützlich für die Protokollierung von Informationen.Rollup-Suchinformationen zur Security Incident-AktivitätDie Aktivität „ Rollup für Suchinformationen zu Security Incident “ durchführen kann mit jedem Workflow verwendet werden, um Informationen aus einer Bedrohungssuche zu sammeln und eine Zusammenfassung des Inhalts sowie die ID des ursprünglichen Security Incident in Aufgaben-Arbeitsnotizen auszugeben.Schreiben Sie Inhalte, die als Anhangsaktivität aufgezeichnet werden sollenDiese Aktivität schreibt den aus einer Eingabe übergebenen Inhalt und erstellt einen bestimmten Anhang zu einem bestimmten Datensatz.Zugehörige KonzepteOrchestration-Workflows für Security Operations
Orchestration-Aktivitäten von Security Operations Freigeben Version: Washingtondc Aktualisiert 1. Februar 2024 1 Minute Lesedauer Security Operations enthält viele Aktivitäten zur Verwendung in Workflows. Aktivität „Ergänzungsdatensätze erstellen“.Die Workflow-Aktivität Ergänzungsdatensätze erstellen erstellt oder aktualisiert Ergänzungsdatensätze, die im Workflow verwendet werden sollen.Aktivität „FQDN für Konfigurationselement abrufen“.Die zugehörigen Listen namens Security Common Orchestration > Ruft den FQDN des Konfigurationselements ab Die Workflow-Aktivität ruft den vollständig qualifizierten Domänennamen (FQDN) eines Konfigurationselements ab. Diese Aktivität kann den Untersuchungs- und Korrekturprozess beschleunigen.Erstellen Sie eine Compliance-SuchaktivitätDie Aktivität „Compliance-Suche erstellen“ erstellt eine Compliance-Suche für E-Mails auf den angegebenen Exchange-Servern unter Verwendung der definierten Suchabfragen und gibt den Namen der erstellten Compliance-Suche zurück.IP aus CI-Aktivität abrufenDiese Workflow-Aktivität bestimmt die IPv4-Adresse, die einem Konfigurationselement (CI) zugeordnet ist.Ruft Netzwerkstatistiken über die Aktivität „netstat“ abDie Workflow-Aktivität „Security Common Orchestration – Netzwerkstatistiken über Netstat abrufen“ ruft die Netzwerkstatistiken für eine betroffene Ressource auf einem Windows-basierten System ab. Diese Aktivität kann den Untersuchungs- und Korrekturprozess beschleunigen.Ruft laufende Prozesse über die WMI-Aktivität abDie Workflow-Aktivität „Laufende Prozesse abrufen“ ruft die laufenden Prozesse eines Konfigurationselements auf einem Windows-basierten System ab. Diese Aktivität kann den Untersuchungs- und Korrekturprozess beschleunigen.Aktivität „Compliance-Suchstatus überprüfen“.Die Aktivität „Compliance-Suchstatus überprüfen“ überprüft den Status der erstellten Compliance-Suche auf dem Exchange-Server. Wenn der Status abgeschlossen ist, werden die Informationen zur E-Mail-Suche zurückgegeben, die für die Compliance-Suche gefunden wurden.Aktivität „Aufgabenarbeitsnotizen aktualisieren“.Die Workflow-Aktivität Security Common Orchestration - Update Task Worknotes aktualisiert den Abschnitt „ Aktivität “ (Arbeitsnotizen) eines Aufgabendatensatzes. Dies ist nützlich für die Protokollierung von Informationen.Rollup-Suchinformationen zur Security Incident-AktivitätDie Aktivität „ Rollup für Suchinformationen zu Security Incident “ durchführen kann mit jedem Workflow verwendet werden, um Informationen aus einer Bedrohungssuche zu sammeln und eine Zusammenfassung des Inhalts sowie die ID des ursprünglichen Security Incident in Aufgaben-Arbeitsnotizen auszugeben.Schreiben Sie Inhalte, die als Anhangsaktivität aufgezeichnet werden sollenDiese Aktivität schreibt den aus einer Eingabe übergebenen Inhalt und erstellt einen bestimmten Anhang zu einem bestimmten Datensatz.Zugehörige KonzepteOrchestration-Workflows für Security Operations