Security Operations Orchestration アクティビティ リリースバージョン: Washingtondc更新日 2024年02月01日 読む1読むのに数分Security Operations には、ワークフローで使用する多くのアクティビティが含まれています。 [拡張データレコードを作成] アクティビティ[拡張データレコードを作成] ワークフローアクティビティは、ワークフローで使用する拡張レコードを作成または更新します。[構成アイテム FQDN を取得] アクティビティ[変更管理 - リスク アセスメント] プラグインが有効化されているときは、「 セキュリティ共通オーケストレーション > 構成アイテム FQDN を取得 ワークフローアクティビティは、構成アイテムの完全修飾ドメイン名 (FQDN) を取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンプライアンス検索を作成] アクティビティ[コンプライアンス検索を作成] アクティビティは、定義された検索クエリを使用して、指定された Exchange サーバー内のメールのコンプライアンス検索を作成し、作成されたコンプライアンス検索の名前を返します。[CI から IP を取得] アクティビティこのワークフローアクティビティは、構成アイテム (CI) に関連付けられた IPV4 アドレスを決定します。[netstat でネットワーク統計を取得] アクティビティ[Security Common Orchestration - netstat でネットワーク統計を取得] ワークフローアクティビティは、Windows ベースのシステム上の影響を受けるリソースのネットワーク統計情報を取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[WMI を介して実行中のプロセスを取得] アクティビティ[実行中のプロセスを取得] ワークフローアクティビティは、Windows ベースシステムで構成アイテムの実行中のプロセスを取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンプライアンス検索ステータスのチェック] アクティビティ[コンプライアンス検索ステータスのチェック] アクティビティは、Exchange サーバーで作成されたコンプライアンス検索のステータスを確認し、ステータスが「完了」である場合は、コンプライアンス検索で見つかったメール検索に関する情報を返します。[タスク作業メモを更新] アクティビティ[Security Common Orchestration - タスク作業メモを更新] ワークフローアクティビティは、タスクレコードの [アクティビティ] セクション (作業メモ) を更新します。これは情報のログ記録に便利です。[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティ[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティは任意のワークフローで使用が可能で、脅威のルックアップから情報をコレクションし、タスク作業メモにコンテンツのサマリーと元のセキュリティインシデントの ID を出力できます。[コンテンツを添付ファイルとしてレコードに書き込み] アクティビティこのアクティビティは、入力から渡されたコンテンツを書き込み、指定された添付ファイルを所定のレコードに作成します。関連概念Security Operations Orchestration ワークフロー
Security Operations Orchestration アクティビティ リリースバージョン: Washingtondc更新日 2024年02月01日 読む1読むのに数分Security Operations には、ワークフローで使用する多くのアクティビティが含まれています。 [拡張データレコードを作成] アクティビティ[拡張データレコードを作成] ワークフローアクティビティは、ワークフローで使用する拡張レコードを作成または更新します。[構成アイテム FQDN を取得] アクティビティ[変更管理 - リスク アセスメント] プラグインが有効化されているときは、「 セキュリティ共通オーケストレーション > 構成アイテム FQDN を取得 ワークフローアクティビティは、構成アイテムの完全修飾ドメイン名 (FQDN) を取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンプライアンス検索を作成] アクティビティ[コンプライアンス検索を作成] アクティビティは、定義された検索クエリを使用して、指定された Exchange サーバー内のメールのコンプライアンス検索を作成し、作成されたコンプライアンス検索の名前を返します。[CI から IP を取得] アクティビティこのワークフローアクティビティは、構成アイテム (CI) に関連付けられた IPV4 アドレスを決定します。[netstat でネットワーク統計を取得] アクティビティ[Security Common Orchestration - netstat でネットワーク統計を取得] ワークフローアクティビティは、Windows ベースのシステム上の影響を受けるリソースのネットワーク統計情報を取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[WMI を介して実行中のプロセスを取得] アクティビティ[実行中のプロセスを取得] ワークフローアクティビティは、Windows ベースシステムで構成アイテムの実行中のプロセスを取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンプライアンス検索ステータスのチェック] アクティビティ[コンプライアンス検索ステータスのチェック] アクティビティは、Exchange サーバーで作成されたコンプライアンス検索のステータスを確認し、ステータスが「完了」である場合は、コンプライアンス検索で見つかったメール検索に関する情報を返します。[タスク作業メモを更新] アクティビティ[Security Common Orchestration - タスク作業メモを更新] ワークフローアクティビティは、タスクレコードの [アクティビティ] セクション (作業メモ) を更新します。これは情報のログ記録に便利です。[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティ[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティは任意のワークフローで使用が可能で、脅威のルックアップから情報をコレクションし、タスク作業メモにコンテンツのサマリーと元のセキュリティインシデントの ID を出力できます。[コンテンツを添付ファイルとしてレコードに書き込み] アクティビティこのアクティビティは、入力から渡されたコンテンツを書き込み、指定された添付ファイルを所定のレコードに作成します。関連概念Security Operations Orchestration ワークフロー