Le workflow Security Operations - Isoler l’hôte est un workflow de haut niveau indépendant des intégrations. Elle utilise les requêtes configurées pour rechercher un ensemble d’éléments de configuration. Utilisez-la pour exécuter une intégration, telle que Carbon Black.

Pourquoi et quand exécuter cette tâche

Ce workflow est déclenché à partir de l’onglet Éléments de configuration de la liste connexe d’un incident de sécurité.

Les activités de processus du workflow comprennent :

• Aptitude : déterminer l’activité des CI
• Suivi des exécutions - Activité de début (CI)
• Activité Obtenir les options de sécurité prises en charge
• Lanceur de flux parallèle : lance le workflow approprié. Stockez les résultats dans un tableau.
• Suivi de l’exécution de l’aptitude : aucune activité Impls
• Suivi de l’exécution de l’aptitude : activité de défaillance

Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Activités courantes du workflow d’intégration.