Integração de comando do sistema de operações de segurança- Obter fluxo de processos em execução

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • O fluxo Integração de comando do sistema de operações de segurança - Obter processos em execução recupera os processos em execução de um item de configuração quando adicionado ou atualizado para um incidente de segurança baseado no Windows ou Unix no Análise estado.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Para novos incidentes de segurança, o fluxo é executado automaticamente quando você envia o incidente com um item de configuração selecionado, quando o estado muda automaticamente para Análise . Se ele permanecer em Rascunho e, em seguida, ele não será executado.

    Os incidentes de segurança existentes são atualizados automaticamente quando você está em Análise e você adiciona um novo item de configuração.

    As ações do processo de fluxo incluem:
    Figura 1. Obter processos em execução
    Integração de comando do sistema de operações de segurança- Obter fluxo de processos em execução

    Procedimento

    1. Abra um incidente de segurança.
    2. Atualize o. Estado . Análise , se necessário.
    3. Adicione um item de configuração (computador, servidor ou semelhante).
    4. Clique em Atualizar.
      Orquestração de Resposta a incidentes de segurança fornece informações do processo em execução no Link relacionado > Melhorias de incidentes de segurançaguia. Para obter mais informações, consulte Operações de segurança mapeamento de dados de aprimoramento.

      Ações específicas para este fluxo são descritas aqui. Para obter mais informações sobre outras ações, consulte Fluxos comuns de integração do Security Operations e atividades de orquestração.