[Security Operations Carbon Black 統合 - ホスト隔離削除] ワークフロー
[Security Operations Carbon Black 統合 - ホスト隔離削除] ワークフローは、Carbon Black システム内の指定されたホストまたはエンドポイントとの通信のブロックを解除します。
始める前に
必要なロール:sn_si.analyst
このタスクについて
ワークフロープロセスアクティビティには次のものが含まれます。 図 : 1. Carbon Black 統合 - ホスト隔離削除
![[ホスト隔離削除] ワークフローの図](https://www.servicenow.com/docs/api/khub/maps/~mQbv_tCQBm9EF1Djds9jw/resources/sQ6pGACEXiveXzMVBOvUtQ-~mQbv_tCQBm9EF1Djds9jw/content?v=fa2bb2c1885e4605)
- CI から IP を取得
- 成功した場合 - Carbon Black 設定の収集
- センサー ID を取得
- デバイスが隔離をサポートしており、デバイスが隔離されていない場合は、[ネットワーク分離を有効に設定する] を無効にします。
- センサーの更新 :ホストの隔離結果を返します。