Obtenir les statistiques réseau via netstat Action de flux
L’action de flux Orchestration commune de sécurité - Obtenir les statistiques réseau via netstat récupère les statistiques réseau d’une ressource affectée sur un système Windows. Cette action de flux peut accélérer le processus d’enquête et de correction.
L’action Obtenir les statistiques réseau via le flux netstat peut être utilisée avec n’importe quel flux pour récupérer les statistiques réseau d’un système Windows. La machine est interrogée avec la commande netstat incluant les paramètres -a et -o . Pour améliorer les données de sortie, la commande get-process est également appelée.
Résultats
Les résultats possibles pour cette action de flux sont les suivants :
| Résultat | Description |
|---|---|
| Réussite | Les statistiques du réseau ont été récupérées au format JSON. |
| Échec | Une erreur s’est produite lors de la tentative de récupération des statistiques réseau. Plus d’informations sur l’erreur sont disponibles dans l’erreur de sortie de l’action de flux. |
| Variable | Description |
|---|---|
| Cible [chaîne] | Nom de domaine complet (FQDN) ou adresse IP du système cible. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités ultérieures.
| Variable | Description |
|---|---|
| Réponse [chaîne] | Chaîne JSON représentant les processus en cours d’exécution sur l’ordinateur cible. Les données JSON comprennent :
|
Restrictions
Le Serveur MID doit prendre en charge PowerShell.
Le hachage SHA-256 nécessite PowerShell V4.