Obtenir les statistiques réseau via l’activité netstat
L’activité de workflow Security Common Orchestration - Obtenir les statistiques réseau via netstat récupère les statistiques réseau d’une ressource affectée sur un système Windows. Cette activité peut accélérer le processus d’investigation et de correction.
L’activité Obtenir les statistiques réseau via netstat peut être utilisée avec n’importe quel workflow pour récupérer des statistiques réseau à partir d’un système Windows. La machine est interrogée avec la commande netstat , y compris les paramètres -a et -o . Pour améliorer les données de sortie, la commande get-process est également invoquée.
Résultats
Les résultats possibles pour cette activité sont les suivants :
| Résultat | Description |
|---|---|
| Succès | Les statistiques réseau ont été récupérées au format JSON. |
| Échec | Une erreur s’est produite lors de la tentative de récupération des statistiques réseau. D’autres informations sur l’erreur sont disponibles dans l’erreur de sortie d’activité. |
| Variable | Description |
|---|---|
| cible [chaîne] | Le nom de domaine complet (FQDN) ou l’adresse IP du système cible. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| Réponse [chaîne] | Une chaîne JSON représentant les processus en cours d’exécution sur l’ordinateur cible. Les données JSON comprennent :
|
Restrictions
Le MID Server doit prendre en charge PowerShell.
Le hachage SHA-256 nécessite PowerShell V4.