application Security Incident Response (セキュリティインシデントレスポンス) > ネットワーク統計情報を取得 フローは、[ 分析 ] ステータスのセキュリティインシデントに追加されたときに、影響を受ける Windows ベースのリソースのネットワーク統計情報を取得します。

このタスクについて

構成アイテムを含む新しいセキュリティインシデントの場合、ステータスが [分析] に変わるとフローが自動的に実行されます。

既存のセキュリティインシデントは、[分析] ステータスのときに新しい構成アイテムを追加すると自動的に更新されます。

フロープロセスアクションには次のものが含まれます。

• [構成アイテム FQDN を取得] フローアクション
• OS によるシェルスクリプトの決定
• ステートメントが Powershell によって実行される場合
• [実行トラッキング:フローを開始] アクション
• netstat フローアクションを介してネットワーク統計情報を取得
• 機能トラッキング:失敗フローアクション
• 拡張データレコードフローアクションを作成
• 機能トラッキング:失敗フローアクション - 拡張 ID を返します。
• 機能トラッキング:フローアクションを完了