Resposta a incidentes de segurança - Obter fluxo de trabalho de serviços em execução
Versão de lançamento: Yokohama
Atualizado 30 de jan. de 2025
1 min. de leitura
. Resposta a incidentes de segurança - Obter fluxo de trabalho de serviços em execução Recupera uma lista de serviços em execução de baseados em Windows, ServiceNow, Itens de configuração (ICs). Este fluxo de trabalho é usado para enriquecimento de incidentes durante investigações.
Antes de Iniciar
Função necessária: sn_si.analista
Por Que e Quando Desempenhar Esta Tarefa
. Resposta a incidentes de segurança - Obter fluxo de trabalho de serviços em execução É executado automaticamente quando você adiciona um novo item de configuração a um incidente de segurança do Windows depois que o estado muda para Análise . As informações obtidas por este fluxo de trabalho aparecem no Mostrar dados de aprimoramento guias do incidente de segurança.
Nota:
Se o incidente de segurança permanecer em Rascunho estado, o. Resposta a incidentes de segurança - Obter fluxo de trabalho de serviços em execução o fluxo de trabalho não é executado.
As atividades de fluxo de trabalho incluem:
Atividade de script de aprimoramento do log de auditoria
Adicione um item de configuração baseado no Windows (servidor, laptop ou semelhante).
Clique em Atualizar.
Resposta a incidentes de segurança fornece informações de serviços em execução no Links relacionados > Aprimoramentos de incidente de segurançaguia. Para obter mais informações, consulte Operações de segurança mapeamento de dados de aprimoramento.