[Security Operations Carbon Black 統合 - 実行中のプロセスを取得] ワークフロー
[Security Operations Carbon Black 統合 - 実行中のプロセスを取得] は、[Security Operations Integration - 実行中のプロセスを取得] ワークフローによって起動される Carbon Black 統合の実装です。
始める前に
必要なロール:sn_si.analyst
このタスクについて
ワークフロープロセスアクティビティには次のものが含まれます。
- [CI から IP を取得] アクティビティ
- [Carbon Black 設定の収集] アクティビティ
- [センサー ID を取得] アクティビティ
- [実行トラッキング:開始] アクティビティ
- セッションの作成
- [機能トラッキング - エラー] アクティビティ
- [セッションステータスの確認] アクティビティ
- タイマーワークフローアクティビティ: 1 秒間待機
- ターンスタイルワークフローアクティビティ - セッションの準備を 30 回確認
- [コマンドプロセスの作成] アクティビティ
- [コマンドステータスのチェックとプロセスの取得] アクティビティ
- [プロセスデータのマップ] アクティビティ およびプロセスリストを返す
- [拡張データレコードを作成] アクティビティ
- [機能トラッキング - 完了] アクティビティ
- [セッションのクローズ] アクティビティ
ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な Security Operations Integration ワークフローとオーケストレーションアクティビティ」を参照してください。