Der Workflow „Security Operations – Laufende Prozesse abrufen“ ist ein allgemeiner Workflow, der unabhängig von Integrationen ist. Ruft eine Liste der laufenden Prozesse für ein Configuration Item (CI) von einem Host ab. Verwenden Sie diese Liste, um eine Integration wie Carbon Black oder einen Windows-basierten Security Incident zu erfüllen.

Warum und wann dieser Vorgang ausgeführt wird

Zu den Workflow-Prozessaktivitäten gehören:

• Fähigkeit – Aktivität „CIs bestimmen“.
• Ausführungsnachverfolgung – Aktivität „Beginn (CIs)“.
• Aktivität „Unterstützte Sicherheitsfähigkeiten abrufen“
• Nachverfolgung der Fähigkeitsausführung: Keine Implementierungsaktivität
• Startprogramm fürparallele Flows : gibt Suchergebnisse in einem Array zurück.
• Nachverfolgung der Fähigkeitsausführung – Aktivität abschließen

Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.