보안 운영 - 호스트 격리 워크플로우
보안 운영 - 호스트 격리 워크플로우는 통합과 무관한 상위 수준 워크플로우입니다. 구성된 쿼리를 사용하여 구성 항목 집합을 검색합니다. 이를 사용하여 Carbon Black과 같은 통합을 수행합니다.
시작하기 전에
필요한 역할: sn_si.analyst
이 태스크 정보
이 워크플로우는 보안 인시던트 관련 목록의 구성 항목 탭에서 트리거됩니다.
워크플로우 프로세스 활동에는 다음이 포함됩니다.그림 1. 호스트 격리
- 역량 - CI 활동 결정
- 실행 추적 - 시작(CI) 활동
- 지원되는 보안 기능 가져오기 활동
- 병렬 플로우 시작 관리자 - 적절한 워크플로우를 시작합니다. 결과를 배열에 저장합니다.
- 역량 실행 추적 - 구현 활동 없음
- 역량 실행 추적 - 장애 활동
이 워크플로우와 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 일반적인 Security Operations 통합 워크플로우 및 오케스트레이션 활동.