Security Operations 오케스트레이션 활동 릴리스 버전: Washingtondc업데이트 날짜 2024년 02월 01일 읽기1분워크플로우에서 사용할 수 있도록 많은 활동이 포함되어 Security Operations 있습니다. 보강 데이터 기록 활동 생성향상된 데이터 기록 생성 워크플로우 활동은 워크플로우에서 사용할 향상된 기록을 만들거나 업데이트합니다.구성 항목 가져오기 FQDN 활동여기서 보안 일반 오케스트레이션 > 구성 항목 FQDN 가져오기 워크플로우 활동은 구성 항목의 전체 주소 도메인 이름(FQDN)을 조회합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.준수 검색 활동 작성준수 검색 작성 활동은 정의된 조회 쿼리를 사용하여 지정된 Exchange 서버에서 이메일에 대한 준수 조회를 작성하고 작성된 준수 검색의 이름을 리턴합니다.CI 활동에서 IP 가져오기이 워크플로우 활동은 CI(구성 항목)와 연결된 IPV4 주소를 결정합니다.netstat 활동을 통해 네트워크 통계 가져오기Security Common Orchestration - Get Network Statistics via netstat 워크플로우 활동은 Windows 기반 시스템에서 영향을 받는 리소스에 대한 네트워크 통계를 검색합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.WMI 활동을 통해 실행 중인 프로세스 가져오기실행 중인 프로세스 임포트 워크플로우 활동은 Windows 기반 시스템에서 구성 항목의 실행 중인 프로세스를 검색합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.준수 검색 상태 활동 확인준수 검색 상태 확인 활동은 Exchange 서버에서 생성된 준수 검색의 상태를 확인하고 상태가 완료되면 준수 검색에 대해 찾은 이메일 검색에 대한 정보를 반환합니다.작업 메모 활동 업데이트Security Common Orchestration - 작업 메모 업데이트 워크플로우 활동은 작업 기록의 활동 섹션(작업 메모)을 업데이트합니다. 이는 정보를 로깅하는 데 유용합니다.조회 정보를 보안 인시던트 활동으로 롤업조회 정보를 보안 인시던트 활동에 롤업은 모든 워크플로우와 함께 위협 조회에서 정보를 수집하고 작업 메모에 원래 보안 인시던트의 ID와 내용 요약을 출력하는 데 사용할 수 있습니다.첨부 파일 활동으로 기록할 컨텐츠 쓰기이 활동은 입력에서 전달된 컨텐츠를 쓰고 지정된 첨부 파일을 지정된 기록에 생성합니다.관련 개념Security Operations 오케스트레이션 워크플로우
Security Operations 오케스트레이션 활동 릴리스 버전: Washingtondc업데이트 날짜 2024년 02월 01일 읽기1분워크플로우에서 사용할 수 있도록 많은 활동이 포함되어 Security Operations 있습니다. 보강 데이터 기록 활동 생성향상된 데이터 기록 생성 워크플로우 활동은 워크플로우에서 사용할 향상된 기록을 만들거나 업데이트합니다.구성 항목 가져오기 FQDN 활동여기서 보안 일반 오케스트레이션 > 구성 항목 FQDN 가져오기 워크플로우 활동은 구성 항목의 전체 주소 도메인 이름(FQDN)을 조회합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.준수 검색 활동 작성준수 검색 작성 활동은 정의된 조회 쿼리를 사용하여 지정된 Exchange 서버에서 이메일에 대한 준수 조회를 작성하고 작성된 준수 검색의 이름을 리턴합니다.CI 활동에서 IP 가져오기이 워크플로우 활동은 CI(구성 항목)와 연결된 IPV4 주소를 결정합니다.netstat 활동을 통해 네트워크 통계 가져오기Security Common Orchestration - Get Network Statistics via netstat 워크플로우 활동은 Windows 기반 시스템에서 영향을 받는 리소스에 대한 네트워크 통계를 검색합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.WMI 활동을 통해 실행 중인 프로세스 가져오기실행 중인 프로세스 임포트 워크플로우 활동은 Windows 기반 시스템에서 구성 항목의 실행 중인 프로세스를 검색합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.준수 검색 상태 활동 확인준수 검색 상태 확인 활동은 Exchange 서버에서 생성된 준수 검색의 상태를 확인하고 상태가 완료되면 준수 검색에 대해 찾은 이메일 검색에 대한 정보를 반환합니다.작업 메모 활동 업데이트Security Common Orchestration - 작업 메모 업데이트 워크플로우 활동은 작업 기록의 활동 섹션(작업 메모)을 업데이트합니다. 이는 정보를 로깅하는 데 유용합니다.조회 정보를 보안 인시던트 활동으로 롤업조회 정보를 보안 인시던트 활동에 롤업은 모든 워크플로우와 함께 위협 조회에서 정보를 수집하고 작업 메모에 원래 보안 인시던트의 ID와 내용 요약을 출력하는 데 사용할 수 있습니다.첨부 파일 활동으로 기록할 컨텐츠 쓰기이 활동은 입력에서 전달된 컨텐츠를 쓰고 지정된 첨부 파일을 지정된 기록에 생성합니다.관련 개념Security Operations 오케스트레이션 워크플로우