Workflow „Security Operations System Command Integration – Laufende Prozesse abrufen“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Der Workflow „Security Operations System Command Integration - Get Running Processes“ ruft die laufenden Prozesse eines Konfigurationselements ab, wenn ein Windows- oder Unix-basierter Security Incident im Status „Analyse“hinzugefügt oder aktualisiert wird.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Bei neuen Security Incidents wird der Workflow automatisch ausgeführt, wenn Sie den Incident mit einem ausgewählten Konfigurationselement übermitteln und sich der Status automatisch in Analyseändert. Wenn er im Status Entwurf bleibt, wird er nicht ausgeführt.

    Vorhandene Security Incidents werden automatisch aktualisiert, wenn Sie sich im Status „ Analyse “ befinden und ein neues Konfigurationselement hinzufügen.

    Workflow-Prozessaktivitäten umfassen:
    Abbildung : 1. Laufende Prozesse abrufen
    Workflow-Diagramm „Security Operations System Command Integration - Get Running Processes“ (Laufende Prozesse abrufen).

    Prozedur

    1. Öffnen Sie einen Security Incident.
    2. Aktualisieren Sie den Status auf Analyse, falls erforderlich.
    3. Fügen Sie ein Konfigurationselement (Computer, Server oder ähnliches) hinzu.
    4. Klicken Sie auf Aktualisieren.
      Security Incident Response Orchestration stellt Informationen zum laufenden Prozess in der bereit Zugehöriger Link > Security Incident-ErgänzungenRegisterkarte. Weitere Informationen finden Sie unter Security Operations -Ergänzungsdatenzuordnung.

      Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Integrations-Workflow-Aktivitäten.