Intégration de Security Operations Carbon Black : workflow Isoler l’hôte
L’intégration de Security Operations Carbon Black - Isoler l’hôte est l’implémentation de l’intégration Carbon Black lancée par le workflow Intégration de Security Operations - Isoler l’hôte.
Avant de commencer
Rôle requis : sn_si.analyst
Pourquoi et quand exécuter cette tâche
Les activités de processus du workflow comprennent :
- Suivi des exécutions - Activité de début (CI)
- Obtenir l'adresse IP à partir du CI
- Recueillir les configurations Carbon Black
- Suivi d’exécution de l’aptitude : activité d’échec
- Obtenir l'ID de capteur
- Activer l’isolement réseau activité activée
- Mettre à jour le capteur ; renvoie le résultat Isoler l’hôte.
- Suivi d’exécution de l’aptitude : terminer l’activité
Les activités spécifiques à ce workflow sont décrites ici. Pour plus d’informations sur d’autres activités, voir Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.