Security Operations System Command Integration - 実行中のプロセスを取得フロー

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • Security Operations System Command Integration - 実行中のプロセスを取得フローは、[ 分析 ] ステータスの Windows または UNIX ベースのセキュリティインシデントに構成アイテムを追加または更新すると、構成アイテムの実行中のプロセスを取得します。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    新しいセキュリティインシデントの場合、選択した構成アイテムを含むインシデントを送信すると、ステータスが自動的に [分析] に変わると、フローが自動的に実行されます。[ドラフト] ステータスのままだった場合は実行されません。

    既存のセキュリティインシデントは、[分析] ステータスのときに新しい構成アイテムを追加すると自動的に更新されます。

    フロープロセスアクションには次のものが含まれます。
    図 : 1. 実行中のプロセスを取得
    Security Operations System Command Integration - 実行中のプロセスを取得フロー

    手順

    1. 任意のセキュリティインシデントを開きます。
    2. 必要に応じて [ステータス (State)][分析] に更新します。
    3. 構成アイテム (コンピューター、サーバーなど) を追加します。
    4. [Update (更新)] をクリックします。
      セキュリティインシデントレスポンスオーケストレーション で実行中のプロセスの情報を提供 関連リンク > セキュリティインシデントの拡張確認してください。詳細については、「セキュリティオペレーション 拡張データマッピング」を参照してください。

      ここでは、このフローに固有のアクションについて説明します。他のアクションの詳細については、「 一般的な Security Operations 統合フローとオーケストレーションアクティビティ」を参照してください。