Atividades de orquestração do Security Operations Versão de lançamento: Washingtondc Atualizado 1 de fev. de 2024 1 min. de leituraMuitas atividades estão incluídas com Security Operations para uso em fluxos de trabalho. Atividade Criar registros de dados de aprimoramentoA atividade de fluxo de trabalho Criar registros de dados de aprimoramento cria ou atualiza registros de aprimoramento para uso no fluxo de trabalho.Atividade Obter FQDN do item de configuraçãoO Orquestração do Security Common > Obter FQDN do item de configuração A atividade de fluxo de trabalho recupera o nome de domínio totalmente qualificado (FQDN) de um item de configuração. Esta atividade pode acelerar o processo de investigação e correção.Criar atividade de pesquisa de conformidadeA atividade Criar pesquisa de conformidade cria uma pesquisa de conformidade para e-mails no(s) servidor(es) do Exchange designado(s) usando as consultas de pesquisa definidas e retorna o nome da pesquisa de conformidade criada.Obter IP da atividade de ICEsta atividade de fluxo de trabalho determina o endereço IPV4 associado a um item de configuração (IC).Obter estatísticas de rede por meio da atividade netstatA atividade de fluxo de trabalho Security Common Orchestration - Obter estatísticas de rede via netstat recupera as estatísticas de rede de um recurso afetado em um sistema baseado no Windows. Esta atividade pode acelerar o processo de investigação e correção.Obter processos em execução por meio de atividade WMIA atividade de fluxo de trabalhoObter processos em execução recupera os processos em execução de um item de configuração em um sistema baseado no Windows. Esta atividade pode acelerar o processo de investigação e correção.Verificar atividade de status de pesquisa de conformidadeA atividade Verificar status de pesquisa de conformidade verifica o status da pesquisa de conformidade criada no Exchange Server e, se o status for concluído, retorna as informações sobre a pesquisa de e-mail encontrada para a pesquisa de conformidade.Atividade Atualizar anotações de trabalho da tarefaA atividade de fluxo de trabalho Security Common Orchestration - Atualizar anotações de trabalho de tarefa atualiza a seção Atividade (anotações de trabalho) de um registro de tarefa. Isso é útil para registrar informações.Acumular informações de pesquisa para atividade de incidente de segurançaA atividade Acumular informações de pesquisa para incidente de segurança pode ser usada com qualquer fluxo de trabalho para coletar informações de uma pesquisa de ameaça e gerar um resumo do conteúdo, bem como o ID do incidente de segurança de origem nas anotações de trabalho da tarefa.Gravar conteúdo para registro como atividade de anexoEsta atividade grava o conteúdo passado de uma entrada e cria um anexo designado para um determinado registro.Conceitos relacionadosFluxos de trabalho de orquestração do Security Operations
Atividades de orquestração do Security Operations Versão de lançamento: Washingtondc Atualizado 1 de fev. de 2024 1 min. de leituraMuitas atividades estão incluídas com Security Operations para uso em fluxos de trabalho. Atividade Criar registros de dados de aprimoramentoA atividade de fluxo de trabalho Criar registros de dados de aprimoramento cria ou atualiza registros de aprimoramento para uso no fluxo de trabalho.Atividade Obter FQDN do item de configuraçãoO Orquestração do Security Common > Obter FQDN do item de configuração A atividade de fluxo de trabalho recupera o nome de domínio totalmente qualificado (FQDN) de um item de configuração. Esta atividade pode acelerar o processo de investigação e correção.Criar atividade de pesquisa de conformidadeA atividade Criar pesquisa de conformidade cria uma pesquisa de conformidade para e-mails no(s) servidor(es) do Exchange designado(s) usando as consultas de pesquisa definidas e retorna o nome da pesquisa de conformidade criada.Obter IP da atividade de ICEsta atividade de fluxo de trabalho determina o endereço IPV4 associado a um item de configuração (IC).Obter estatísticas de rede por meio da atividade netstatA atividade de fluxo de trabalho Security Common Orchestration - Obter estatísticas de rede via netstat recupera as estatísticas de rede de um recurso afetado em um sistema baseado no Windows. Esta atividade pode acelerar o processo de investigação e correção.Obter processos em execução por meio de atividade WMIA atividade de fluxo de trabalhoObter processos em execução recupera os processos em execução de um item de configuração em um sistema baseado no Windows. Esta atividade pode acelerar o processo de investigação e correção.Verificar atividade de status de pesquisa de conformidadeA atividade Verificar status de pesquisa de conformidade verifica o status da pesquisa de conformidade criada no Exchange Server e, se o status for concluído, retorna as informações sobre a pesquisa de e-mail encontrada para a pesquisa de conformidade.Atividade Atualizar anotações de trabalho da tarefaA atividade de fluxo de trabalho Security Common Orchestration - Atualizar anotações de trabalho de tarefa atualiza a seção Atividade (anotações de trabalho) de um registro de tarefa. Isso é útil para registrar informações.Acumular informações de pesquisa para atividade de incidente de segurançaA atividade Acumular informações de pesquisa para incidente de segurança pode ser usada com qualquer fluxo de trabalho para coletar informações de uma pesquisa de ameaça e gerar um resumo do conteúdo, bem como o ID do incidente de segurança de origem nas anotações de trabalho da tarefa.Gravar conteúdo para registro como atividade de anexoEsta atividade grava o conteúdo passado de uma entrada e cria um anexo designado para um determinado registro.Conceitos relacionadosFluxos de trabalho de orquestração do Security Operations