Der Workflow „Security Operations – Host isolieren“ ist ein allgemeiner Workflow, der unabhängig von Integrationen ist. Es verwendet die konfigurierten Abfragen, um nach einer Reihe von Configuration Items zu suchen. Verwenden Sie sie, um eine -Integration zu erfüllen, z. B. Carbon Black.

Warum und wann dieser Vorgang ausgeführt wird

Dieser Workflow wird über die Registerkarte Konfigurationselemente in einer zugehörigen Liste für Security Incidents ausgelöst.

Zu den Workflow-Prozessaktivitäten gehören:

• Fähigkeit – Aktivität „CIs bestimmen“.
• Ausführungsnachverfolgung – Aktivität „Beginn (CIs)“.
• Aktivität „Unterstützte Sicherheitsfähigkeiten abrufen“
• Startprogrammfür parallele Flows - Zum Starten des entsprechenden Workflows. Speichern Sie die Ergebnisse in einem Array.
• Nachverfolgung der Fähigkeitsausführung: Keine Implementierungsaktivität
• Nachverfolgung der Fähigkeitsausführung: Fehleraktivität

Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.