Die Carbon Black-Integration von Security Operations – Host isolieren ist die Implementierung für die Carbon Black-Integration, die vom Flow Security Operations Integration – Host isolieren gestartet wird.

Warum und wann dieser Vorgang ausgeführt wird

Die Flow-Prozessaktivitäten umfassen:

• Ausführungsnachverfolgung – Begin (CIs) Flow-Aktion
• IP von CI abrufen
• Sammeln Sie Carbon Black-Konfigurationen
• Nachverfolgung Der Fähigkeitsausführung: Fehler-Flow-Aktion
• Sensor-ID abrufen
• Legen Sie die Aktivität „Netzwerkisolierung aktiviert“ fest
• Aktualisieren Sie Den Sensor – Gibt das Ergebnis „Host isolieren“ zurück.
• Nachverfolgung Der Fähigkeitsausführung: Flow-Aktion Abschließen

Aktivitäten, die für diesen Flow spezifisch sind, werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten.