Integration von Security Operations-Systembefehlen: Flow „laufende Prozesse abrufen“

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Der Flow „Integration von Security Operations-Systembefehlen – laufende Prozesse abrufen“ ruft die laufenden Prozesse eines Konfigurationselements ab, wenn er einem Windows- oder Unix-basierten Security Incident in hinzugefügt oder aktualisiert wird Analyse status.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Bei neuen Security Incidents wird der Flow automatisch ausgeführt, wenn Sie den Incident mit einem ausgewählten Konfigurationselement übermitteln, wenn sich der Status automatisch in ändert Analyse . Wenn es in verbleibt Entwurf status, dann wird er nicht ausgeführt.

    Vorhandene Security Incidents werden automatisch aktualisiert, wenn Sie sich in befinden Analyse status, und Sie fügen ein neues Konfigurationselement hinzu.

    Die Flow-Prozessaktionen umfassen:
    Abbildung : 1. Laufende Prozesse abrufen
    Integration von Security Operations-Systembefehlen: Flow „laufende Prozesse abrufen“

    Prozedur

    1. Öffnen Sie einen Security Incident.
    2. Aktualisieren Sie Status Bis Analyse , Falls erforderlich.
    3. Fügen Sie ein Konfigurationselement (Computer, Server oder Ähnliches) hinzu.
    4. Klicken Sie auf Aktualisieren.
      Security Incident Response Orchestration Stellt Informationen zum laufenden Prozess in bereit Zugehöriger Link > Anreicherungen Von Security IncidentsRegisterkarte Weitere Informationen finden Sie unter Security Operations Ergänzungsdatenzuordnung.

      Aktionen, die für diesen Flow spezifisch sind, werden hier beschrieben. Weitere Informationen zu anderen Aktionen finden Sie unter Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten.