[netstat でネットワーク統計を取得] アクティビティ

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：2分

[Security Common オーケストレーション - netstat でネットワーク統計を取得] ワークフローアクティビティは、Windows ベースのシステム上の影響を受けるリソースのネットワーク統計情報を取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。

[netstat でネットワーク統計を取得] アクティビティを任意のワークフローで使用して、Windows ベースのシステムからネットワーク統計情報を取得できます。マシンは、-a および -o パラメーターを含む netstat コマンドで照会されます。出力データを拡張するために、get-process コマンドも呼び出されます。

結果

このアクティビティの考えられる結果は次のとおりです。

表 : 1. 結果
結果	説明
成功	ネットワーク統計情報が JSON 形式で取得されました。
失敗	ネットワーク統計情報の取得中にエラーが発生しました。その他のエラー情報は、アクティビティ出力エラーで確認できます。

表 : 2. 入力変数
変数	説明
target [文字列]	ターゲットシステムの完全修飾ドメイン名 (FQDN) または IP アドレス。

出力変数

出力変数には、後続のアクティビティで使用できるデータが含まれています。

表 : 3. 出力変数
変数	説明
response [文字列]	ターゲットシステムで現在実行中のプロセスを表す JSON 文字列。 JSON データには次のものが含まれます。 pid プロセス識別子。 local _port ネットワークトランザクション用のローカルポート。 state TCP 接続のステータス。注: UDP 接続の場合、このフィールドは null です。 local_address ローカルの完全修飾ドメイン名 (FQDN) または IP アドレス。 remote_address リモートの完全修飾ドメイン名 (FQDN) または IP アドレス。 protocol TCP または UDP。 remote_port ネットワークトランザクションのリモートポート。 path プロセスの実行可能ファイルのパス。 hash プロセスの実行可能ファイルのハッシュ値。ハッシュは、PowerShell V4 以降の場合は SHA-256 です。それ以外の場合、ハッシュは MD5 です。

制限

MID サーバーは PowerShell をサポートしている必要があります。

SHA-256 ハッシュには PowerShell V4 が必要です。