Security Operations Carbon Black 통합 - 호스트 격리 제거 워크플로우는 Carbon Black 시스템에서 지정된 호스트 또는 엔드포인트와의 통신 차단을 해제합니다.

이 태스크 정보

이 워크플로우는 기능의 일부가 아니며 실행하려면 사용자 지정 오케스트레이션이 필요합니다.

워크플로우 프로세스 활동은 다음과 같습니다.

• CI에서 IP 가져오기
• 성공한 경우 - Carbon Black 구성 수집
• 센서 ID 가져오기
• If - 장치가 격리를 지원하고 장치가 격리되지 않은 경우 - 네트워크 격리 사용을 사용 안 함으로 설정합니다.
• 센서 업데이트 - 호스트 격리 결과를 반환합니다.