„Security Operations Carbon Black Integration – Get Laufende Prozesse“ ist die Implementierung der Carbon Black-Integration, die durch den Workflow „Security Operations Integration – Get Laufende Prozesse“ gestartet wird.

Warum und wann dieser Vorgang ausgeführt wird

Zu den Workflow-Prozessaktivitäten gehören:

• Rufen Sie die IP aus der CI-Aktivität ab
• Aktivität „Carbon Black-Konfigurationen erfassen“.
• Aktivität „Sensor-ID abrufen“.
• Ausführungsnachverfolgung: Start-Aktivität
• Sitzung erstellen
• Nachverfolgung der Fähigkeitsausführung: Fehleraktivität
• Aktivität „Sitzungsstatus überprüfen“.
• Timer-Workflow-Aktivität : Wartet 1 Sekunde
• Workflow-Aktivität für Drehkreuz – Sitzung 30 Mal bereit prüfen
• Aktivität „Befehlsprozess erstellen“.
• Überprüfen Sie den Befehlsstatus und die Aktivität „Prozess abrufen“.
• Aktivität „Daten zuordnen“. und geben Sie die Prozessliste zurück
• Aktivität „Ergänzungsdatensätze erstellen“.
• Nachverfolgung der Fähigkeitsausführung – Aktivität abschließen
• Aktivität „Sitzung schließen“.

Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.