セキュリティインシデントレスポンス - ネットワーク統計情報を取得ワークフロー

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • - セキュリティインシデントレスポンス > ネットワーク統計情報を取得 ワークフローは、[ 分析 ] ステータスのセキュリティインシデントに追加されると、影響を受ける Windows ベースのリソースのネットワーク統計を取得します。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    構成アイテムを含む新しいセキュリティインシデントの場合、ステータスが [分析] に変わるとワークフローが自動的に実行されます。

    既存のセキュリティインシデントは、[分析] ステータスのときに新しい構成アイテムを追加すると自動的に更新されます。

    図 : 1. ネットワーク統計情報を取得
    セキュリティインシデントレスポンス - ネットワーク統計情報を取得ワークフロー
    ワークフロープロセスアクティビティには次のものが含まれます。

    手順

    1. 任意のセキュリティインシデントを開きます。
    2. 必要に応じて [ステータス (State)][分析] に更新します。
    3. 構成アイテム (コンピューター、サーバーなど) を追加します。
    4. [Update (更新)] をクリックします。
      セキュリティインシデントレスポンスオーケストレーション でネットワーク統計情報を提供します 関連リンク > セキュリティインシデント拡張 タブに戻ります詳細については、「Security Operations 拡張データマッピング」を参照してください。

      ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な Security Operations Integration ワークフローとオーケストレーションアクティビティ」を参照してください。