Security Operations Carbon Black-Integration – Workflow zum Isolieren von Hosts
Die Security Operations Carbon Black-Integration – Host isolieren ist die Implementierung für die Carbon Black-Integration, die durch den Workflow Security Operations Integration – Host isolieren gestartet wird.
Vorbereitungen
Erforderliche Rolle: sn_si.analyst
Warum und wann dieser Vorgang ausgeführt wird
Zu den Workflow-Prozessaktivitäten gehören:
- Ausführungsnachverfolgung – Aktivität „Beginn (CIs)“.
- IP von CI abrufen
- Erfassen Sie Carbon Black-Konfigurationen
- Nachverfolgung der Fähigkeitsausführung: Fehleraktivität
- Sensor-ID abrufen
- Legen Sie die Aktivität „Netzwerkisolierung aktiviert“ fest
- Sensor aktualisieren: gibt das Ergebnis „Host isolieren“ zurück.
- Nachverfolgung der Fähigkeitsausführung – Aktivität abschließen
Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.