Activités d’orchestration de Security Operations Rversion finale: Washingtondc Mis à jour 1 févr. 2024 1 minute de lectureDe nombreuses activités sont incluses pour Security Operations une utilisation dans les workflows. Créer une activité d’enregistrements de données d’enrichissementL’activité de workflow Créer des enregistrements de données d’enrichissement crée ou met à jour des enregistrements d’enrichissement à utiliser dans le workflow.Obtenir l’activité FQDN de l’élément de configurationLe champ Orchestration commune de sécurité > Obtenir le nom de domaine complet de l’élément de configuration L’activité de workflow récupère le nom de domaine complet (FQDN) d’un élément de configuration. Cette activité peut accélérer le processus d’investigation et de correction.Créer une activité de recherche de conformitéL’activité Créer une recherche de conformité crée une recherche de conformité pour les e-mails dans le ou les serveurs Exchange désignés à l’aide des requêtes de recherche définies et renvoie le nom de la recherche de conformité créée.Obtenir l’adresse IP à partir de l’activité du CICette activité de workflow détermine l’adresse IPV4 associée à un élément de configuration (CI).Obtenir les statistiques réseau via l’activité netstatL’activité de workflow Security Common Orchestration - Obtenir les statistiques réseau via netstat récupère les statistiques réseau d’une ressource affectée sur un système Windows. Cette activité peut accélérer le processus d’investigation et de correction.Obtenir les processus en cours d’exécution via l’activité WMIL’activité de workflowObtenir les processus en cours d’exécution récupère les processus en cours d’exécution d’un élément de configuration sur un système Windows. Cette activité peut accélérer le processus d’investigation et de correction.Vérifier l’activité de l’état de la recherche de conformitéL’activité Vérifier l’état de la recherche de conformité vérifie l’état de la recherche de conformité créée sur le serveur Exchange et, si l’état est terminé, renvoie les informations relatives à la recherche d’e-mails trouvées pour la recherche de conformité.Mettre à jour l’activité des notes de travail de tâcheL’activité de workflow Security Common Orchestration - Mettre à jour les notes de travail de tâche met à jour la section Activité (notes de travail) d’un enregistrement de tâche. Ceci est utile pour consigner les informations.Déployer les informations de recherche dans l’activité d’incident de sécuritéL’option Déployer les informations de recherche dans l’activité d’incident de sécurité peut être utilisée avec n’importe quel workflow pour collecter des informations à partir d’une recherche de menaces et générer un résumé du contenu, ainsi que l’ID de l’incident de sécurité d’origine dans les notes de travail de la tâche.Écrire du contenu à enregistrer en tant qu’activité de pièce jointeCette activité écrit le contenu transmis à partir d’une entrée et crée une pièce jointe désignée à un enregistrement donné.Concepts associésWorkflows Orchestration Security Operations
Activités d’orchestration de Security Operations Rversion finale: Washingtondc Mis à jour 1 févr. 2024 1 minute de lectureDe nombreuses activités sont incluses pour Security Operations une utilisation dans les workflows. Créer une activité d’enregistrements de données d’enrichissementL’activité de workflow Créer des enregistrements de données d’enrichissement crée ou met à jour des enregistrements d’enrichissement à utiliser dans le workflow.Obtenir l’activité FQDN de l’élément de configurationLe champ Orchestration commune de sécurité > Obtenir le nom de domaine complet de l’élément de configuration L’activité de workflow récupère le nom de domaine complet (FQDN) d’un élément de configuration. Cette activité peut accélérer le processus d’investigation et de correction.Créer une activité de recherche de conformitéL’activité Créer une recherche de conformité crée une recherche de conformité pour les e-mails dans le ou les serveurs Exchange désignés à l’aide des requêtes de recherche définies et renvoie le nom de la recherche de conformité créée.Obtenir l’adresse IP à partir de l’activité du CICette activité de workflow détermine l’adresse IPV4 associée à un élément de configuration (CI).Obtenir les statistiques réseau via l’activité netstatL’activité de workflow Security Common Orchestration - Obtenir les statistiques réseau via netstat récupère les statistiques réseau d’une ressource affectée sur un système Windows. Cette activité peut accélérer le processus d’investigation et de correction.Obtenir les processus en cours d’exécution via l’activité WMIL’activité de workflowObtenir les processus en cours d’exécution récupère les processus en cours d’exécution d’un élément de configuration sur un système Windows. Cette activité peut accélérer le processus d’investigation et de correction.Vérifier l’activité de l’état de la recherche de conformitéL’activité Vérifier l’état de la recherche de conformité vérifie l’état de la recherche de conformité créée sur le serveur Exchange et, si l’état est terminé, renvoie les informations relatives à la recherche d’e-mails trouvées pour la recherche de conformité.Mettre à jour l’activité des notes de travail de tâcheL’activité de workflow Security Common Orchestration - Mettre à jour les notes de travail de tâche met à jour la section Activité (notes de travail) d’un enregistrement de tâche. Ceci est utile pour consigner les informations.Déployer les informations de recherche dans l’activité d’incident de sécuritéL’option Déployer les informations de recherche dans l’activité d’incident de sécurité peut être utilisée avec n’importe quel workflow pour collecter des informations à partir d’une recherche de menaces et générer un résumé du contenu, ainsi que l’ID de l’incident de sécurité d’origine dans les notes de travail de la tâche.Écrire du contenu à enregistrer en tant qu’activité de pièce jointeCette activité écrit le contenu transmis à partir d’une entrée et crée une pièce jointe désignée à un enregistrement donné.Concepts associésWorkflows Orchestration Security Operations