[Security Operations Integration:実行中のプロセスを取得] 機能
「実行中のプロセスを取得」機能は、ホストまたはエンドポイントから、構成アイテム (CI) で実行中のプロセスのリストを取得します。この機能は、調査中にインシデントの拡張に使用されます。
[実行中のプロセスを取得] 機能には、次の 3 つの実装ワークフローがあります。
注:
利用可能な実装がない場合、機能アクションは製品メニューに表示されません。
ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な統合ワークフローアクティビティ」を参照してください。