一般的な Security Operations 統合フローとオーケストレーションアクティビティ リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:1分サードパーティ統合に関連するフローの多くには、同じアクティビティが含まれています。たとえば、処理の開始と完了のアクティビティです。 [実行トラッキング:フローを開始] アクション[実行トラッキング:開始] フローアクションは、観測事象で動作する セキュリティオペレーション 統合フローの監査プロセスを開始します。機能トラッキング:フローアクションを完了[機能トラッキング:完了] フローアクションは、フローが完了したときに監査レコードを更新します。機能トラッキング:失敗フローアクション[機能トラッキング:失敗] フローアクションは、監査レコードに失敗を記録します。[機能 - CI の特定] アクティビティ[機能 - CI の決定] ワークフローアクティビティは、ワークフローに含める構成アイテム (CI) を決定します。拡張データレコードフローアクションを作成[ 拡張データレコードを作成 ] フローアクションは、フローで使用する拡張レコードを作成または更新します。[構成アイテム FQDN を取得] フローアクションapplication Security Common オーケストレーション > 構成アイテム (CI) の FQDN を取得 フローアクションは、構成アイテムの完全修飾ドメイン名 (FQDN) を取得します。このフローアクションにより、調査と修復のプロセスを迅速化できます。[観測事象の決定] アクティビティ[観測事象の決定] ワークフローアクティビティは、ワークフローに含める観測事象を決定します。[サポートされているセキュリティ機能を取得] アクション[サポートされている機能を取得] フローアクションは、要求された機能をサポートするアクティブな統合の名前と数を取得します。機能トラッキング - 未実施アクションなし[機能トラッキング - 未実施] フローアクションは、統合機能の実装が見つからない場合にエラーレコードを作成します。コンプライアンス検索アクションを作成[コンプライアンス検索を作成] アクションは、定義された検索クエリを使用して、指定された Exchange サーバー内のメールのコンプライアンス検索を作成し、作成されたコンプライアンス検索の名前を返します。[CI から IP を取得] アクティビティこのワークフローアクティビティは、構成アイテム (CI) に関連付けられた IPV4 アドレスを決定します。netstat フローアクションを介してネットワーク統計情報を取得[Security Common オーケストレーション - netstat でネットワーク統計情報を取得] フローアクションは、Windows ベースシステム上の影響を受けるリソースのネットワーク統計情報を取得します。このフローアクションにより、調査と修復のプロセスを迅速化できます。[WMI を介して実行中のプロセスを取得] アクティビティ[実行中のプロセスを取得] ワークフローアクティビティは、Windows ベースシステムで構成アイテムの実行中のプロセスを取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。コンプライアンス検索ステータスのチェックアクション[コンプライアンス検索ステータスのチェック(Check Compliance Search Status)] アクションは、Exchange サーバーで作成されたコンプライアンス検索のステータスを確認し、ステータスが完了の場合は、コンプライアンス検索で見つかったメール検索に関する情報を返します。[タスク作業メモを更新] アクティビティ[Security Common オーケストレーション - タスク作業メモを更新] ワークフローアクティビティは、タスクレコードの [アクティビティ] セクション (作業メモ) を更新します。これは情報のログ記録に便利です。[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティ[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティは任意のワークフローで使用が可能で、脅威のルックアップから情報をコレクションし、タスク作業メモにコンテンツのサマリーと元のセキュリティインシデントの ID を出力できます。[ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフロー[ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフローでは、ルックアップ結果で既存のセキュリティインシデントを更新します。[許可リストに追加された観測事象をフィルター] アクティビティ[許可リストに追加された観測事象をフィルター] ワークフローアクティビティは、無視できる観測事象を観測事象のリストから削除します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンテンツを添付ファイルとしてレコードに書き込み] アクティビティこのアクティビティは、入力から渡されたコンテンツを書き込み、指定された添付ファイルを所定のレコードに作成します。[CI から IP を取得] アクティビティ[CI から IP を取得] フローアクティビティは、フローで使用する IP アドレスを構成アイテム (CI) から収集します。
一般的な Security Operations 統合フローとオーケストレーションアクティビティ リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:1分サードパーティ統合に関連するフローの多くには、同じアクティビティが含まれています。たとえば、処理の開始と完了のアクティビティです。 [実行トラッキング:フローを開始] アクション[実行トラッキング:開始] フローアクションは、観測事象で動作する セキュリティオペレーション 統合フローの監査プロセスを開始します。機能トラッキング:フローアクションを完了[機能トラッキング:完了] フローアクションは、フローが完了したときに監査レコードを更新します。機能トラッキング:失敗フローアクション[機能トラッキング:失敗] フローアクションは、監査レコードに失敗を記録します。[機能 - CI の特定] アクティビティ[機能 - CI の決定] ワークフローアクティビティは、ワークフローに含める構成アイテム (CI) を決定します。拡張データレコードフローアクションを作成[ 拡張データレコードを作成 ] フローアクションは、フローで使用する拡張レコードを作成または更新します。[構成アイテム FQDN を取得] フローアクションapplication Security Common オーケストレーション > 構成アイテム (CI) の FQDN を取得 フローアクションは、構成アイテムの完全修飾ドメイン名 (FQDN) を取得します。このフローアクションにより、調査と修復のプロセスを迅速化できます。[観測事象の決定] アクティビティ[観測事象の決定] ワークフローアクティビティは、ワークフローに含める観測事象を決定します。[サポートされているセキュリティ機能を取得] アクション[サポートされている機能を取得] フローアクションは、要求された機能をサポートするアクティブな統合の名前と数を取得します。機能トラッキング - 未実施アクションなし[機能トラッキング - 未実施] フローアクションは、統合機能の実装が見つからない場合にエラーレコードを作成します。コンプライアンス検索アクションを作成[コンプライアンス検索を作成] アクションは、定義された検索クエリを使用して、指定された Exchange サーバー内のメールのコンプライアンス検索を作成し、作成されたコンプライアンス検索の名前を返します。[CI から IP を取得] アクティビティこのワークフローアクティビティは、構成アイテム (CI) に関連付けられた IPV4 アドレスを決定します。netstat フローアクションを介してネットワーク統計情報を取得[Security Common オーケストレーション - netstat でネットワーク統計情報を取得] フローアクションは、Windows ベースシステム上の影響を受けるリソースのネットワーク統計情報を取得します。このフローアクションにより、調査と修復のプロセスを迅速化できます。[WMI を介して実行中のプロセスを取得] アクティビティ[実行中のプロセスを取得] ワークフローアクティビティは、Windows ベースシステムで構成アイテムの実行中のプロセスを取得します。このアクティビティにより、調査と修復のプロセスを迅速化できます。コンプライアンス検索ステータスのチェックアクション[コンプライアンス検索ステータスのチェック(Check Compliance Search Status)] アクションは、Exchange サーバーで作成されたコンプライアンス検索のステータスを確認し、ステータスが完了の場合は、コンプライアンス検索で見つかったメール検索に関する情報を返します。[タスク作業メモを更新] アクティビティ[Security Common オーケストレーション - タスク作業メモを更新] ワークフローアクティビティは、タスクレコードの [アクティビティ] セクション (作業メモ) を更新します。これは情報のログ記録に便利です。[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティ[セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティは任意のワークフローで使用が可能で、脅威のルックアップから情報をコレクションし、タスク作業メモにコンテンツのサマリーと元のセキュリティインシデントの ID を出力できます。[ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフロー[ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフローでは、ルックアップ結果で既存のセキュリティインシデントを更新します。[許可リストに追加された観測事象をフィルター] アクティビティ[許可リストに追加された観測事象をフィルター] ワークフローアクティビティは、無視できる観測事象を観測事象のリストから削除します。このアクティビティにより、調査と修復のプロセスを迅速化できます。[コンテンツを添付ファイルとしてレコードに書き込み] アクティビティこのアクティビティは、入力から渡されたコンテンツを書き込み、指定された添付ファイルを所定のレコードに作成します。[CI から IP を取得] アクティビティ[CI から IP を取得] フローアクティビティは、フローで使用する IP アドレスを構成アイテム (CI) から収集します。