일반 Security Operations 통합 플로우 및 오케스트레이션 활동 릴리스 버전: Yokohama업데이트 날짜 2025년 01월 30일 읽기1분외부 공급업체 통합과 연결된 많은 플로우에는 동일한 활동이 포함됩니다. 처리를 시작하고 완료하기 위한 활동을 예로 들 수 있습니다. 실행 추적 - 플로우 작업 시작실행 추적 - 시작 플로우 작업은 옵저버블에서 작동하는 통합 플로우에 대한 보안 운영 감사 프로세스를 시작합니다.역량 실행 추적 - 플로우 작업 완료역량 실행 추적 - 완료 플로우 작업은 플로우가 완료되면 감사 기록을 업데이트합니다.역량 실행 추적 - 실패 플로우 작업역량 실행 추적 - 실패 플로우 작업은 감사 기록에 실패를 기록합니다.역량 - CI 활동 결정역량 - CI 결정 워크플로우 활동은 워크플로우에 포함할 구성 항목(CI)을 결정합니다.보강 데이터 기록 플로우 작업 생성보강 데이터 기록 생성 플로우 작업은 플로우에서 사용할 보강 기록을 생성하거나 업데이트합니다.구성 항목 FQDN 가져오기 플로우 작업는 보안 공통 오케스트레이션 > 구성 항목 FQDN 가져오기 플로우 작업은 구성 항목의 FQDN(정규화된 도메인 이름)을 조회합니다. 이 플로우 작업을 통해 조사 및 정정 프로세스를 가속화할 수 있습니다.옵저버블 활동 결정옵저버블 결정 워크플로우 활동은 워크플로우에 포함할 옵저버블을 결정합니다지원되는 보안 역량 가져오기 작업지원되는 역량 가져오기 플로우 작업은 활성 상태이며 요청된 역량을 지원하는 통합의 이름과 수를 검색합니다.역량 실행 추적 - 구현 작업 없음통합 기능 구현을 찾을 수 없는 경우 기능 실행 추적 - 구현 없음 플로우 작업은 오류 기록을 생성합니다.준수 검색 작업 작성준수 검색 만들기 작업은 정의된 검색 쿼리를 사용하여 지정된 Exchange 서버에서 이메일에 대한 준수 검색을 만들고 만들어진 준수 검색의 이름을 반환합니다.CI 활동에서 IP 가져오기이 워크플로우 활동은 CI(구성 항목)와 연결된 IPV4 주소를 결정합니다.netstat 플로우 작업을 통해 네트워크 통계 가져오기보안 일반 오케스트레이션 - netstat를 통해 네트워크 통계 가져오기 플로우 작업은 Windows 기반 시스템에서 영향을 받는 자원에 대한 네트워크 통계를 검색합니다. 이 플로우 작업을 통해 조사 및 정정 프로세스를 가속화할 수 있습니다.WMI 활동을 통해 실행 중인 프로세스 가져오기실행 중인 프로세스 가져오기 워크플로우 활동은 Windows 기반 시스템에서 구성 항목의 실행 중인 프로세스를 검색합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.준수 검색 상태 확인 작업준수 검색 상태 확인 작업은 Exchange 서버에서 생성된 준수 검색의 상태를 확인하고 상태가 완료됨이면 준수 검색에 대해 검색된 이메일 검색에 대한 정보를 반환합니다.작업 작업 메모 활동 업데이트보안 공통 오케스트레이션 - 작업 작업 메모 업데이트 워크플로우 활동은 작업 기록의 활동 섹션(작업 메모)을 업데이트합니다. 이는 정보를 로깅하는 데 유용합니다.보안 인시던트 활동에 조회 정보 롤업보안 인시던트에 정보 롤업 활동은 위협 조회에서 정보를 수집하고 작업 메모에 원래 보안 인시던트의 ID뿐만 아니라 내용 요약을 출력하는 데 워크플로우와 함께 사용할 수 있습니다.조회 결과로 보안 인시던트 업데이트 워크플로우조회 결과로 보안 인시던트 업데이트 워크플로우는 기존 보안 인시던트를 조회 결과로 업데이트합니다.허용 목록에 추가된 옵저버블 활동 필터링필터링된 허용 목록에 추가된 옵저버블 워크플로우 활동은 옵저버블 목록에서 무시할 수 있는 옵저버블을 제거합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.첨부 파일 활동으로 기록할 컨텐츠 쓰기이 활동은 입력에서 전달된 콘텐츠를 쓰고 지정된 기록에 지정된 첨부 파일을 만듭니다.CI 활동에서 IP 가져오기CI에서 IP 가져오기 플로우 활동은 플로우에 사용할 CI(구성 항목)에서 IP 주소를 수집합니다.
일반 Security Operations 통합 플로우 및 오케스트레이션 활동 릴리스 버전: Yokohama업데이트 날짜 2025년 01월 30일 읽기1분외부 공급업체 통합과 연결된 많은 플로우에는 동일한 활동이 포함됩니다. 처리를 시작하고 완료하기 위한 활동을 예로 들 수 있습니다. 실행 추적 - 플로우 작업 시작실행 추적 - 시작 플로우 작업은 옵저버블에서 작동하는 통합 플로우에 대한 보안 운영 감사 프로세스를 시작합니다.역량 실행 추적 - 플로우 작업 완료역량 실행 추적 - 완료 플로우 작업은 플로우가 완료되면 감사 기록을 업데이트합니다.역량 실행 추적 - 실패 플로우 작업역량 실행 추적 - 실패 플로우 작업은 감사 기록에 실패를 기록합니다.역량 - CI 활동 결정역량 - CI 결정 워크플로우 활동은 워크플로우에 포함할 구성 항목(CI)을 결정합니다.보강 데이터 기록 플로우 작업 생성보강 데이터 기록 생성 플로우 작업은 플로우에서 사용할 보강 기록을 생성하거나 업데이트합니다.구성 항목 FQDN 가져오기 플로우 작업는 보안 공통 오케스트레이션 > 구성 항목 FQDN 가져오기 플로우 작업은 구성 항목의 FQDN(정규화된 도메인 이름)을 조회합니다. 이 플로우 작업을 통해 조사 및 정정 프로세스를 가속화할 수 있습니다.옵저버블 활동 결정옵저버블 결정 워크플로우 활동은 워크플로우에 포함할 옵저버블을 결정합니다지원되는 보안 역량 가져오기 작업지원되는 역량 가져오기 플로우 작업은 활성 상태이며 요청된 역량을 지원하는 통합의 이름과 수를 검색합니다.역량 실행 추적 - 구현 작업 없음통합 기능 구현을 찾을 수 없는 경우 기능 실행 추적 - 구현 없음 플로우 작업은 오류 기록을 생성합니다.준수 검색 작업 작성준수 검색 만들기 작업은 정의된 검색 쿼리를 사용하여 지정된 Exchange 서버에서 이메일에 대한 준수 검색을 만들고 만들어진 준수 검색의 이름을 반환합니다.CI 활동에서 IP 가져오기이 워크플로우 활동은 CI(구성 항목)와 연결된 IPV4 주소를 결정합니다.netstat 플로우 작업을 통해 네트워크 통계 가져오기보안 일반 오케스트레이션 - netstat를 통해 네트워크 통계 가져오기 플로우 작업은 Windows 기반 시스템에서 영향을 받는 자원에 대한 네트워크 통계를 검색합니다. 이 플로우 작업을 통해 조사 및 정정 프로세스를 가속화할 수 있습니다.WMI 활동을 통해 실행 중인 프로세스 가져오기실행 중인 프로세스 가져오기 워크플로우 활동은 Windows 기반 시스템에서 구성 항목의 실행 중인 프로세스를 검색합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.준수 검색 상태 확인 작업준수 검색 상태 확인 작업은 Exchange 서버에서 생성된 준수 검색의 상태를 확인하고 상태가 완료됨이면 준수 검색에 대해 검색된 이메일 검색에 대한 정보를 반환합니다.작업 작업 메모 활동 업데이트보안 공통 오케스트레이션 - 작업 작업 메모 업데이트 워크플로우 활동은 작업 기록의 활동 섹션(작업 메모)을 업데이트합니다. 이는 정보를 로깅하는 데 유용합니다.보안 인시던트 활동에 조회 정보 롤업보안 인시던트에 정보 롤업 활동은 위협 조회에서 정보를 수집하고 작업 메모에 원래 보안 인시던트의 ID뿐만 아니라 내용 요약을 출력하는 데 워크플로우와 함께 사용할 수 있습니다.조회 결과로 보안 인시던트 업데이트 워크플로우조회 결과로 보안 인시던트 업데이트 워크플로우는 기존 보안 인시던트를 조회 결과로 업데이트합니다.허용 목록에 추가된 옵저버블 활동 필터링필터링된 허용 목록에 추가된 옵저버블 워크플로우 활동은 옵저버블 목록에서 무시할 수 있는 옵저버블을 제거합니다. 이 활동은 조사 및 정정 프로세스를 가속화할 수 있습니다.첨부 파일 활동으로 기록할 컨텐츠 쓰기이 활동은 입력에서 전달된 콘텐츠를 쓰고 지정된 기록에 지정된 첨부 파일을 만듭니다.CI 활동에서 IP 가져오기CI에서 IP 가져오기 플로우 활동은 플로우에 사용할 CI(구성 항목)에서 IP 주소를 수집합니다.