L’intégration de Security Operations Carbon Black - Get Running Processes est l’implémentation de l’intégration Carbon Black lancée par le workflow Security Operations Integration - Get Running Process.

Pourquoi et quand exécuter cette tâche

Les activités de processus du workflow comprennent :

• Obtenir l’adresse IP à partir de l’activité du CI
• Collecter l’activité Configurations Carbon Black
• Obtenir l’activité d’ID de capteur
• Suivi des exécutions : démarrer l’activité
• Créer une session
• Suivi d’exécution de l’aptitude : activité d’échec
• Activité Vérifier l’état de la session
• Activité du workflow du minuteur : attend 1 seconde
• Activité du workflow du tourniquet : vérifier que la session est prête 30 fois
• Créer une activité de processus de commande
• Vérifier l’état des commande et obtenir l’activité du processus
• Processus de mappage Activité des données et liste des processus de retour
• Créer une activité d’enregistrements de données d’enrichissement
• Suivi d’exécution de l’aptitude : terminer l’activité
• Fermer l’activité de la session

Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.