보안 운영 Carbon Black 통합 - 호스트 격리 플로우 제거
보안 운영 Carbon Black 통합 - 호스트 격리 제거 플로우는 Carbon Black 시스템에서 지정된 호스트 또는 엔드포인트와의 통신 차단을 해제합니다.
시작하기 전에
필요한 역할: sn_si.analyst
이 태스크 정보
플로우 프로세스 활동에는 다음이 포함됩니다. 그림 1. Carbon Black 통합 - 호스트 격리 제거
- CI 활동에서 IP 가져오기
- 성공한 경우- Carbon Black 구성 수집 플로우 작업
- 센서 ID 플로우 작업 가져오기센서 ID 가져오기
- If - 디바이스가 격리를 지원하고 디바이스가 비활성화로 격리 되지 않습니다.
- 센서 활동 업데이트- 호스트 격리 결과를 반환합니다.