보안 운영 시스템 명령 통합 - 실행 중인 프로세스 가져오기 플로우

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 보안 운영 시스템 명령 통합 - 실행 중인 프로세스 가져오기 플로우는 분석 상태에서 Windows 또는 Unix 기반 보안 인시던트에 추가 또는 업데이트될 때 구성 항목의 실행 중인 프로세스를 검색합니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    새 보안 인시던트의 경우 선택한 구성 항목으로 인시던트를 제출하면 상태가 자동으로 분석으로 변경되어 플로우가 자동으로 실행됩니다. 초안 상태로 유지되면 실행되지 않습니다.

    기존 보안 인시던트는 분석 상태에서 새 구성 항목을 추가하면 자동으로 업데이트됩니다.

    플로우 프로세스 작업에는 다음이 포함됩니다.
    그림 1. 실행 중인 프로세스 임포트
    보안 운영 시스템 명령 통합 - 실행 중인 프로세스 가져오기 플로우

    프로시저

    1. 보안 인시던트를 엽니다.
    2. 필요한 경우 상태를분석으로 업데이트합니다.
    3. 구성 항목(컴퓨터, 서버 또는 이와 유사한 항목)을 추가합니다.
    4. 업데이트를 클릭합니다.
      보안 인시던트 응답 오케스트레이션 에서 실행 중인 프로세스 정보를 제공합니다. 관련 링크 > 보안 인시던트 보강탭. 자세한 내용은 보안 운영 보강 데이터 매핑 문서를 참조하십시오.

      이 플로우와 관련된 작업은 여기에 설명되어 있습니다. 다른 작업에 대한 자세한 내용은 다음 문서를 참조하십시오 일반 Security Operations 통합 플로우 및 오케스트레이션 활동.