일반적인 Security Operations 통합 워크플로우 및 오케스트레이션 활동 릴리스 버전: Xanadu업데이트 날짜 2024년 08월 01일 읽기1분외부 공급업체 통합과 관련된 많은 워크플로우에 동일한 활동이 포함됩니다. 예를 들어 처리를 시작하고 완료하는 활동이 있습니다. 실행 추적 - 활동 시작실행 추적 - 워크플로우 시작 활동은 옵저버블에서 작동하는 통합 워크플로우에 대한 보안 운영 감사 프로세스를 시작합니다.역량 실행 추적 - 활동 완료역량 실행 추적 - 워크플로우 완료 활동은 워크플로우가 완료되면 감사 기록을 업데이트합니다.역량 실행 추적 - 장애 활동역량 실행 추적 - 실패 워크플로우 활동은 감사 기록에 실패를 기록합니다.역량 - CI 활동 결정역량 - CI 결정 워크플로우 활동은 워크플로우에 포함할 CI(구성 항목)를 결정합니다.보강 데이터 기록 활동 생성보강 데이터 기록 생성 워크플로우 활동은 워크플로우에서 사용할 보강 기록을 생성하거나 업데이트합니다.구성 항목 FQDN 활동 가져오기는 보안 공통 오케스트레이션 > 구성 항목 FQDN 가져오기 워크플로우 활동은 구성 항목의 전체 주소 도메인 이름(FQDN)을 조회합니다. 이 활동은 조사 및 수정 프로세스를 가속화할 수 있습니다.옵저버블 활동 결정옵저버블 결정 워크플로우 활동은 워크플로우에 포함할 옵저버블을 결정합니다.지원되는 보안 기능 가져오기 활동지원되는 역량 가져오기 워크플로우 활동은 활성 상태이며 요청된 기능을 지원하는 통합의 이름과 수를 검색합니다.역량 실행 추적 - 구현 활동 없음역량 실행 추적 - 구현 없음 워크플로우 활동은 통합 역량 구현을 찾을 수 없을 때 오류 기록을 생성합니다.준수 검색 활동 작성준수 검색 작성 활동은 정의된 검색 쿼리를 사용하여 지정된 Exchange 서버에서 이메일에 대한 준수 검색을 작성하고 작성된 준수 검색 이름을 반환합니다.CI 활동에서 IP 가져오기이 워크플로우 활동은 CI(구성 항목)와 연결된 IPV4 주소를 결정합니다.netstat 활동을 통해 네트워크 통계 가져오기보안 공통 오케스트레이션 - netstat를 통해 네트워크 통계 가져오기 워크플로우 활동은 Windows 기반 시스템에서 영향을 받는 자원에 대한 네트워크 통계를 검색합니다. 이 활동은 조사 및 수정 프로세스를 가속화할 수 있습니다.WMI 활동을 통해 실행 중인 프로세스 가져오기실행 중인 프로세스 가져오기 워크플로우 활동은 Windows 기반 시스템에서 구성 항목의 실행 중인 프로세스를 검색합니다. 이 활동은 조사 및 수정 프로세스를 가속화할 수 있습니다.준수 검색 상태 활동 확인준수 검색 상태 확인 활동은 Exchange 서버에서 생성된 준수 검색의 상태를 확인하고 상태가 완료되면 준수 검색에서 찾은 이메일 검색과 관련된 정보를 반환합니다.작업 메모 활동 업데이트보안 공통 오케스트레이션 - 작업 작업 메모 업데이트 워크플로우 활동은 작업 기록의 활동 섹션(작업 메모)을 업데이트합니다. 이는 정보를 로깅하는 데 유용합니다.조회 정보를 보안 인시던트 활동에 롤업조회 정보를 보안 인시던트에 롤업 활동은 모든 워크플로우와 함께 사용하여 위협 조회에서 정보를 수집하고 내용 요약과 작업 메모에 원래 보안 인시던트의 ID를 출력할 수 있습니다.조회 결과로 보안 인시던트 업데이트 워크플로우조회 결과로 보안 인시던트 업데이트 워크플로우는 조회 결과로 기존 보안 인시던트를 업데이트합니다.허용 목록에 추가된 옵저버블 활동 필터링필터링된 허용 목록 옵저버블 워크플로우 활동은 옵저버블 목록에서 무시할 수 있는 옵저버블을 제거합니다. 이 활동은 조사 및 수정 프로세스를 가속화할 수 있습니다.첨부 파일 활동으로 기록할 컨텐츠 쓰기이 활동은 입력에서 전달된 컨텐츠를 쓰고 지정된 기록에 지정된 첨부 파일을 작성합니다.CI 활동에서 IP 가져오기CI에서 IP 가져오기 워크플로우 활동은 워크플로우에 사용할 CI(구성 항목)에서 IP 주소를 수집합니다.
일반적인 Security Operations 통합 워크플로우 및 오케스트레이션 활동 릴리스 버전: Xanadu업데이트 날짜 2024년 08월 01일 읽기1분외부 공급업체 통합과 관련된 많은 워크플로우에 동일한 활동이 포함됩니다. 예를 들어 처리를 시작하고 완료하는 활동이 있습니다. 실행 추적 - 활동 시작실행 추적 - 워크플로우 시작 활동은 옵저버블에서 작동하는 통합 워크플로우에 대한 보안 운영 감사 프로세스를 시작합니다.역량 실행 추적 - 활동 완료역량 실행 추적 - 워크플로우 완료 활동은 워크플로우가 완료되면 감사 기록을 업데이트합니다.역량 실행 추적 - 장애 활동역량 실행 추적 - 실패 워크플로우 활동은 감사 기록에 실패를 기록합니다.역량 - CI 활동 결정역량 - CI 결정 워크플로우 활동은 워크플로우에 포함할 CI(구성 항목)를 결정합니다.보강 데이터 기록 활동 생성보강 데이터 기록 생성 워크플로우 활동은 워크플로우에서 사용할 보강 기록을 생성하거나 업데이트합니다.구성 항목 FQDN 활동 가져오기는 보안 공통 오케스트레이션 > 구성 항목 FQDN 가져오기 워크플로우 활동은 구성 항목의 전체 주소 도메인 이름(FQDN)을 조회합니다. 이 활동은 조사 및 수정 프로세스를 가속화할 수 있습니다.옵저버블 활동 결정옵저버블 결정 워크플로우 활동은 워크플로우에 포함할 옵저버블을 결정합니다.지원되는 보안 기능 가져오기 활동지원되는 역량 가져오기 워크플로우 활동은 활성 상태이며 요청된 기능을 지원하는 통합의 이름과 수를 검색합니다.역량 실행 추적 - 구현 활동 없음역량 실행 추적 - 구현 없음 워크플로우 활동은 통합 역량 구현을 찾을 수 없을 때 오류 기록을 생성합니다.준수 검색 활동 작성준수 검색 작성 활동은 정의된 검색 쿼리를 사용하여 지정된 Exchange 서버에서 이메일에 대한 준수 검색을 작성하고 작성된 준수 검색 이름을 반환합니다.CI 활동에서 IP 가져오기이 워크플로우 활동은 CI(구성 항목)와 연결된 IPV4 주소를 결정합니다.netstat 활동을 통해 네트워크 통계 가져오기보안 공통 오케스트레이션 - netstat를 통해 네트워크 통계 가져오기 워크플로우 활동은 Windows 기반 시스템에서 영향을 받는 자원에 대한 네트워크 통계를 검색합니다. 이 활동은 조사 및 수정 프로세스를 가속화할 수 있습니다.WMI 활동을 통해 실행 중인 프로세스 가져오기실행 중인 프로세스 가져오기 워크플로우 활동은 Windows 기반 시스템에서 구성 항목의 실행 중인 프로세스를 검색합니다. 이 활동은 조사 및 수정 프로세스를 가속화할 수 있습니다.준수 검색 상태 활동 확인준수 검색 상태 확인 활동은 Exchange 서버에서 생성된 준수 검색의 상태를 확인하고 상태가 완료되면 준수 검색에서 찾은 이메일 검색과 관련된 정보를 반환합니다.작업 메모 활동 업데이트보안 공통 오케스트레이션 - 작업 작업 메모 업데이트 워크플로우 활동은 작업 기록의 활동 섹션(작업 메모)을 업데이트합니다. 이는 정보를 로깅하는 데 유용합니다.조회 정보를 보안 인시던트 활동에 롤업조회 정보를 보안 인시던트에 롤업 활동은 모든 워크플로우와 함께 사용하여 위협 조회에서 정보를 수집하고 내용 요약과 작업 메모에 원래 보안 인시던트의 ID를 출력할 수 있습니다.조회 결과로 보안 인시던트 업데이트 워크플로우조회 결과로 보안 인시던트 업데이트 워크플로우는 조회 결과로 기존 보안 인시던트를 업데이트합니다.허용 목록에 추가된 옵저버블 활동 필터링필터링된 허용 목록 옵저버블 워크플로우 활동은 옵저버블 목록에서 무시할 수 있는 옵저버블을 제거합니다. 이 활동은 조사 및 수정 프로세스를 가속화할 수 있습니다.첨부 파일 활동으로 기록할 컨텐츠 쓰기이 활동은 입력에서 전달된 컨텐츠를 쓰고 지정된 기록에 지정된 첨부 파일을 작성합니다.CI 활동에서 IP 가져오기CI에서 IP 가져오기 워크플로우 활동은 워크플로우에 사용할 CI(구성 항목)에서 IP 주소를 수집합니다.