Die Security Operations Carbon Black-Integration – Host isolieren ist die Implementierung für die Carbon Black-Integration, die durch den Flow Security Operations Integration – Host isolieren gestartet wird.

Warum und wann dieser Vorgang ausgeführt wird

Die Flow-Prozessaktivitäten umfassen:

• Ausführungsnachverfolgung – Flow-Aktion „Beginn (CIs)
• IP von CI abrufen
• Erfassen Sie Carbon Black-Konfigurationen
• Nachverfolgung der Fähigkeitsausführung: Fehler-Flow-Aktion
• Sensor-ID abrufen
• Legen Sie die Aktivität „Netzwerkisolierung aktiviert“ fest
• Sensor aktualisieren : gibt das Ergebnis „Host isolieren“ zurück.
• Nachverfolgung der Fähigkeitsausführung – Flow-Aktion abschließen

Spezifische Aktivitäten für diesen Flow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Integrations-Flows und Orchestration-Aktivitäten von Common Security Operations.