Security Incident Response - Obtenir le flux de statistiques réseau

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Le champ Security Incident Response > Obtenir les statistiques réseau le flux récupère les statistiques réseau d’une ressource Windows affectée lorsqu’elle est ajoutée à un incident de sécurité à l’état Analyse .

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Pour les nouveaux incidents de sécurité qui contiennent des éléments de configuration, le flux s’exécute automatiquement lorsque l’état passe à Analyse

    Les incidents de sécurité existants sont automatiquement mis à jour lorsque vous êtes dans l’état Analyse et que vous ajoutez un nouvel élément de configuration.

    Figure 1. Obtenir les statistiques réseau
    Obtenir le flux des statistiques réseau
    Les actions de processus de flux comprennent :

    Procédure

    1. Ouvrez un incident de sécurité.
    2. Mettez à jour l’état sur Analyse, si nécessaire.
    3. Ajoutez un élément de configuration (ordinateur, serveur ou similaire).
    4. Cliquez sur Mettre à jour.
      Orchestration de la réponse aux incidents de sécurité fournit des informations statistiques sur le réseau dans le Liens connexes > Enrichissements des incidents de sécurité onglet. Pour plus d'informations, reportez-vous à la section Opérations de sécurité Mappage des données d’enrichissement.

      Les actions spécifiques à ce flux sont décrites ici. Pour en savoir plus sur les autres actions, reportez-vous à la section Flux d’intégration et activités d’orchestration courants de Security Operations.