Intégration des commandes du système Security Operations : obtenir le flux d’exécution des processus

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Le flux d’intégration des commandes du système Security Operations : obtenir l’exécution des processus récupère les processus en cours d’exécution d’un élément de configuration lorsqu’il est ajouté ou mis à jour dans un incident de sécurité Windows ou Unix à l’état Analyse.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Pour les nouveaux incidents de sécurité, le flux s’exécute automatiquement lorsque vous soumettez l’incident avec un élément de configuration sélectionné, lorsque l’état passe automatiquement à Analyse. S’il reste à l’état Brouillon , il ne s’exécute pas.

    Les incidents de sécurité existants sont automatiquement mis à jour lorsque vous êtes dans l’état Analyse et que vous ajoutez un nouvel élément de configuration.

    Les actions de processus de flux comprennent :
    Figure 1. Obtenir les processus en cours d'exécution
    Intégration des commandes du système Security Operations : obtenir le flux d’exécution des processus

    Procédure

    1. Ouvrez un incident de sécurité.
    2. Mettez à jour l’état sur Analyse, si nécessaire.
    3. Ajoutez un élément de configuration (ordinateur, serveur ou similaire).
    4. Cliquez sur Mettre à jour.
      Orchestration de la réponse aux incidents de sécurité Fournit des informations sur le processus en cours d’exécution dans le Lien connexe > Enrichissements des incidents de sécuritéonglet. Pour plus d'informations, consultez Opérations de sécurité Mappage des données d’enrichissement.

      Les actions spécifiques à ce flux sont décrites ici. Pour en savoir plus sur les autres actions, reportez-vous à la section Flux d’intégration et activités d’orchestration courants de Security Operations.