一般的な Security Operations Integration フローとオーケストレーションアクティビティ リリースバージョン: Australia更新日 2026年03月12日 所要時間:1分多くの場合、サードパーティ統合に関連するフローには同一のアクティビティが含まれています。たとえば、処理の開始と完了のアクティビティです。 [実行トラッキング - 開始] フローアクション[実行トラッキング - 開始] フローアクションでは、観測事象で動作する セキュリティオペレーション 統合フローの監査プロセスを開始します。[機能トラッキング - 完了] フローアクション[機能トラッキング - 完了] フローアクションは、フローが完了したときに監査レコードを更新します。[機能トラッキング - エラー] フローアクション[機能トラッキング - エラー] フローアクションでは、監査レコードに失敗を記録します。[機能 - CI の特定] アクティビティ[機能 - CI の決定] ワークフローアクティビティは、ワークフローに含める構成アイテム (CI) を決定します。[拡張データレコードを作成] フローアクション[拡張データレコードを作成] フローアクションでは、フローで使用する拡張レコードを作成または更新します。[構成アイテム (CI) の FQDN を取得 (Get Configuration Item FQDN)] フローアクション- Security Common オーケストレーション > 構成アイテム (CI) FQDN を取得 フローアクションは、構成アイテムの完全修飾ドメイン名 (FQDN) を取得します。このフローアクションにより、調査と修復のプロセスを迅速化できます。[観測事象の決定] アクティビティ[観測事象の決定] ワークフローアクティビティは、ワークフローに含める観測事象を決定します。[サポートされているセキュリティ機能を取得] アクション[サポートされているセキュリティ機能を取得] フローアクションでは、要求された機能をサポートするアクティブな統合の名前と数を取得します。[機能実行トラッキング - 未実装] アクション [機能実行トラッキング - 未実装] フローアクションでは、統合機能の実装が見つからない場合にエラーレコードを作成します。コンプライアンス検索作成アクション[コンプライアンス検索を作成] アクションは、定義された検索クエリを使用して、指定された Exchange サーバー内のメールのコンプライアンス検索を作成し、作成されたコンプライアンス検索の名前を返します。[CI から IP を取得] アクティビティこのワークフローアクティビティは、構成アイテム (CI) に関連付けられた IPV4 アドレスを決定します。[netstat でネットワーク統計を取得] フローアクション[Security Common オーケストレーション - netstat でネットワーク統計を取得] フローアクションでは、Windows ベースのシステム上の影響を受けるリソースのネットワーク統計情報を取得します。このフローアクションにより、調査と修復のプロセスを迅速化できます。[WMI を介して実行中のプロセスを取得] アクティビティ[実行中のプロセスを取得] ワークフローアクティビティは、Windows ベースシステムで構成アイテムの実行中のプロセスを取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンプライアンス検索ステータスのチェック] アクション[コンプライアンス検索ステータスのチェック] アクションは、Exchange サーバーで作成されたコンプライアンス検索のステータスを確認し、ステータスが [完了] の場合は、コンプライアンス検索で見つかったメール検索に関する情報を返します。[タスク作業メモを更新] アクティビティ[Security Common オーケストレーション - タスク作業メモを更新] ワークフローアクティビティは、タスクレコードの [アクティビティ] セクション (作業メモ) を更新します。これは情報のログ記録に便利です。[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティ[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティは任意のワークフローで使用が可能で、脅威のルックアップから情報をコレクションし、タスク作業メモにコンテンツのサマリーと元のセキュリティインシデントの ID を出力できます。[ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフロー[ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフローでは、ルックアップ結果で既存のセキュリティインシデントを更新します。[許可リストに追加された観測事象をフィルター] アクティビティ[許可リストに追加された観測事象をフィルター] ワークフローアクティビティは、無視できる観測事象を観測事象のリストから削除します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンテンツを添付ファイルとしてレコードに書き込み] アクティビティこのアクティビティは、入力から渡されたコンテンツを書き込み、指定された添付ファイルを所定のレコードに作成します。[CI から IP を取得] アクティビティ[CI から IP を取得] フローアクティビティでは、フローで使用する構成アイテム (CI) から IP アドレスを収集します。
一般的な Security Operations Integration フローとオーケストレーションアクティビティ リリースバージョン: Australia更新日 2026年03月12日 所要時間:1分多くの場合、サードパーティ統合に関連するフローには同一のアクティビティが含まれています。たとえば、処理の開始と完了のアクティビティです。 [実行トラッキング - 開始] フローアクション[実行トラッキング - 開始] フローアクションでは、観測事象で動作する セキュリティオペレーション 統合フローの監査プロセスを開始します。[機能トラッキング - 完了] フローアクション[機能トラッキング - 完了] フローアクションは、フローが完了したときに監査レコードを更新します。[機能トラッキング - エラー] フローアクション[機能トラッキング - エラー] フローアクションでは、監査レコードに失敗を記録します。[機能 - CI の特定] アクティビティ[機能 - CI の決定] ワークフローアクティビティは、ワークフローに含める構成アイテム (CI) を決定します。[拡張データレコードを作成] フローアクション[拡張データレコードを作成] フローアクションでは、フローで使用する拡張レコードを作成または更新します。[構成アイテム (CI) の FQDN を取得 (Get Configuration Item FQDN)] フローアクション- Security Common オーケストレーション > 構成アイテム (CI) FQDN を取得 フローアクションは、構成アイテムの完全修飾ドメイン名 (FQDN) を取得します。このフローアクションにより、調査と修復のプロセスを迅速化できます。[観測事象の決定] アクティビティ[観測事象の決定] ワークフローアクティビティは、ワークフローに含める観測事象を決定します。[サポートされているセキュリティ機能を取得] アクション[サポートされているセキュリティ機能を取得] フローアクションでは、要求された機能をサポートするアクティブな統合の名前と数を取得します。[機能実行トラッキング - 未実装] アクション [機能実行トラッキング - 未実装] フローアクションでは、統合機能の実装が見つからない場合にエラーレコードを作成します。コンプライアンス検索作成アクション[コンプライアンス検索を作成] アクションは、定義された検索クエリを使用して、指定された Exchange サーバー内のメールのコンプライアンス検索を作成し、作成されたコンプライアンス検索の名前を返します。[CI から IP を取得] アクティビティこのワークフローアクティビティは、構成アイテム (CI) に関連付けられた IPV4 アドレスを決定します。[netstat でネットワーク統計を取得] フローアクション[Security Common オーケストレーション - netstat でネットワーク統計を取得] フローアクションでは、Windows ベースのシステム上の影響を受けるリソースのネットワーク統計情報を取得します。このフローアクションにより、調査と修復のプロセスを迅速化できます。[WMI を介して実行中のプロセスを取得] アクティビティ[実行中のプロセスを取得] ワークフローアクティビティは、Windows ベースシステムで構成アイテムの実行中のプロセスを取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンプライアンス検索ステータスのチェック] アクション[コンプライアンス検索ステータスのチェック] アクションは、Exchange サーバーで作成されたコンプライアンス検索のステータスを確認し、ステータスが [完了] の場合は、コンプライアンス検索で見つかったメール検索に関する情報を返します。[タスク作業メモを更新] アクティビティ[Security Common オーケストレーション - タスク作業メモを更新] ワークフローアクティビティは、タスクレコードの [アクティビティ] セクション (作業メモ) を更新します。これは情報のログ記録に便利です。[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティ[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティは任意のワークフローで使用が可能で、脅威のルックアップから情報をコレクションし、タスク作業メモにコンテンツのサマリーと元のセキュリティインシデントの ID を出力できます。[ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフロー[ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフローでは、ルックアップ結果で既存のセキュリティインシデントを更新します。[許可リストに追加された観測事象をフィルター] アクティビティ[許可リストに追加された観測事象をフィルター] ワークフローアクティビティは、無視できる観測事象を観測事象のリストから削除します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンテンツを添付ファイルとしてレコードに書き込み] アクティビティこのアクティビティは、入力から渡されたコンテンツを書き込み、指定された添付ファイルを所定のレコードに作成します。[CI から IP を取得] アクティビティ[CI から IP を取得] フローアクティビティでは、フローで使用する構成アイテム (CI) から IP アドレスを収集します。