Le flux Opérations de sécurité : obtenir l’exécution des processus est un flux de haut niveau indépendant des intégrations. Il récupère une liste des processus en cours d’exécution sur un élément de configuration (CI) à partir d’un hôte. Utilisez-le pour réaliser une intégration, telle que Carbon Black, ou pour un incident de sécurité basé sur Windows.

Rôle requis : sn_si.analyst

Les activités spécifiques à ce flux sont décrites ici. Pour en savoir plus sur les autres activités, reportez-vous à la section Flux d’intégration et activités d’orchestration courants de Security Operations.