[Security Operations - ホストを隔離] ワークフロー
[Security Operations - ホストを隔離] ワークフロー は、統合に依存しない高レベルのワークフローです。構成されたクエリを使用して、構成アイテムのセットを検索します。Carbon Black などの統合を実行するために使用します。
始める前に
必要なロール:sn_si.analyst
このタスクについて
このワークフローは、セキュリティインシデント関連リストの [構成アイテム] タブからトリガーされます。
ワークフロープロセスアクティビティには次のものが含まれます。図 : 1. ホストを隔離
![[Security Operations - ホストまたはエンドポイントを隔離] ワークフローの図](https://www.servicenow.com/docs/api/khub/maps/hwzmgQVc~LN8Gh~8C7HegQ/resources/ZWbmI3G2E6Gt8IofYyrXpA-hwzmgQVc~LN8Gh~8C7HegQ/content?v=0312c371c01899a3)
- [機能 - CI の特定] アクティビティ
- [実行トラッキング - 開始 (CI)] アクティビティ
- [サポートされているセキュリティ機能を取得] アクティビティ
- パラレルフローランチャー:適切なワークフローを起動します。結果をアレイに格納します。
- [機能トラッキング - 未実施] アクティビティ
- [機能トラッキング - エラー] アクティビティ
ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な Security Operations Integration ワークフローとオーケストレーションアクティビティ」を参照してください。