Security Operations System Command Integration - Workflow Obtenir les processus en cours d’exécution

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Le workflow Security Operations System Command Integration - Obtenir les processus en cours d’exécution récupère les processus en cours d’exécution d’un élément de configuration lorsqu’il est ajouté ou mis à jour dans un incident de sécurité Windows ou Unix à l’état Analyse.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Pour les nouveaux incidents de sécurité, le workflow s’exécute automatiquement lorsque vous soumettez l’incident avec un élément de configuration sélectionné, lorsque l’état passe automatiquement à Analyse. S’il reste à l’état Brouillon , il ne s’exécute pas.

    Les incidents de sécurité existants sont automatiquement mis à jour lorsque vous êtes dans l’état Analyse et que vous ajoutez un nouvel élément de configuration.

    Les activités de processus du workflow comprennent :
    Figure 1. Obtenir l'exécution des processus
    Diagramme de workflow Security Operations System Command Integration - Obtenir les processus en cours d’exécution

    Procédure

    1. Ouvrez un incident de sécurité.
    2. Mettez à jour l’état sur Analyse, si nécessaire.
    3. Ajoutez un élément de configuration (ordinateur, serveur ou similaire).
    4. Cliquez sur Mettre à jour.
      Orchestration de la réponse aux incidents de sécurité fournit des informations sur l’exécution des processus dans le Lien connexe > Enrichissements des incidents de sécuritéOnglet. Pour plus d'informations, consultez Security Operations Mappage des données d’enrichissement.

      Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Activités courantes du workflow d’intégration.