ホスト隔離の実行

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • [ホストを隔離] では、他のデバイスとのシステム接続を制限します。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    注:
    利用可能な実装がない場合、機能アクションは製品メニューに表示されません。

    [Security Operations Integration - ホストまたはエンドポイントを隔離] ワークフローは、セキュリティインシデントの関連リストからトリガーできます。

    手順

    1. セキュリティインシデントに移動します。
    2. [関連リスト] タブから [構成アイテム] を選択します。
    3. [選択した行のアクション...] ドロップダウンメニューで [ホストを隔離] をクリックします。
      ホストを隔離
      ダイアログボックスが表示されます。
      [ホストを隔離] ダイアログボックス
    4. [実装] を選択します。
    5. [ホストを隔離] をクリックします。
      ワークフロー実行の監査が [作業メモ] セクションに表示されます。
      ホスト隔離作業メモの例