Der Flow „Security Operations – Host isolieren“ ist ein allgemeiner Flow, der von Integrationen unabhängig ist. Es verwendet die konfigurierten Abfragen, um nach einer Reihe von Configuration Items zu suchen. Verwenden Sie sie, um eine -Integration zu erfüllen, z. B. Carbon Black.

Warum und wann dieser Vorgang ausgeführt wird

Dieser Flow wird über die Registerkarte „Konfigurationselemente“ in einer zugehörigen Liste für Security Incidents ausgelöst.

Spezifische Aktivitäten für diesen Flow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Integrations-Flows und Orchestration-Aktivitäten von Common Security Operations.