Die Sicherheitsvorgänge: Host Isolieren Flow ist ein allgemeiner Flow, der unabhängig von Integrationen ist. Es verwendet die konfigurierten Abfragen, um nach einer Reihe von Konfigurationselementen zu suchen. Verwenden Sie es, um eine Integration wie Carbon Black zu erfüllen.

Warum und wann dieser Vorgang ausgeführt wird

Dieser Flow wird von ausgelöst Konfigurationselemente Registerkarte in einer zugehörigen Liste „Security Incident“.

Aktivitäten, die für diesen Flow spezifisch sind, werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten.