実行中のサービスを取得 - WMI 拡張

  • リリースバージョン: Yokohama
  • 更新日 2026年03月13日
  • 所要時間:1分

    • [セキュリティインシデントレスポンス - 実行中のサービスを取得] ワークフローは、セキュリティインシデントに追加された構成アイテムで実行中のサービスを収集します。

    [実行中のサービスを取得 - WMI 拡張] アクティビティが自動的に起動され、Windows ホストの実行中のサービス情報が取得されます。

    入力変数

    アクティビティの初期動作が、入力変数によって決まります。

    表 : 1. 入力変数
    変数 説明
    target [文字列] ターゲットシステムの完全修飾ドメイン名 (FQDN)。

    出力変数

    出力変数には、後続のアクティビティで使用できるデータが含まれています。

    表 : 2. 出力変数
    変数 説明
    response [文字列]

    ターゲットシステムで現在実行中のサービスを表す JSON 文字列。

    JSON データには次のものが含まれます。

    name
    サービスの名前。
    pid
    実行中のサービスのプロセス識別子。
    service_type
    (オプション) 実行中のサービスのタイプ。
    start_name
    サービスのシステム名。
    path
    実行中のサービスの実行可能ファイルのパス。
    start_mode
    実行中のサービスの開始モード。
    display_name
    ユーザーに表示される実行中のサービスの名前。

    制限

    MID サーバーは PowerShell をサポートしている必要があります。

    SHA-256 ハッシュには PowerShell V4 が必要です。