セキュリティオペレーションシステムのコマンド統合 - 実行中のプロセスを取得のフロー
セキュリティオペレーションシステムのコマンド統合 - 実行中のプロセスを取得のフローでは、[分析] ステータスの Windows または UNIX ベースのセキュリティインシデントに構成アイテムを追加または更新すると、構成アイテムの実行中のプロセスを取得することができます。
始める前に
必要なロール:sn_si.analyst
このタスクについて
新しいセキュリティインシデントの場合、選択した構成アイテムを含むインシデントを送信するとステータスが [分析] に自動的に変わり、フローが自動的に実行されます。[ドラフト] ステータスのままだった場合は実行されません。
既存のセキュリティインシデントは、[分析] ステータスのときに新しい構成アイテムを追加すると自動的に更新されます。
フロープロセスアクションは次のとおりです。