Security Operations Integration - [実行中のプロセスを取得] 機能
「実行中のプロセスを取得」機能は、ホストまたはエンドポイントから、構成アイテム (CI) で実行中のプロセスのリストを取得します。この機能は、調査中にインシデントの拡張に使用されます。
[実行中のプロセスを取得] 機能には 実装 2 つのフローがあります。
注:
利用可能な実装がない場合、機能アクションは製品メニューに表示されません。
ここでは、このフローに固有のアクションについて説明します。他のアクションの詳細については、「 一般的な Security Operations 統合フローとオーケストレーションアクティビティ」を参照してください。