[Security Operations Carbon Black 統合 - ホストを隔離] ワークフロー
[Security Operations Carbon Black 統合 - ホストを隔離] は、[Security Operations Integration - ホストを隔離] ワークフローによって起動される Carbon Black 統合の実装です。
始める前に
必要なロール:sn_si.analyst
このタスクについて
ワークフロープロセスアクティビティには次のものが含まれます。 図 : 1. Carbon Black 統合 - ホストを隔離
![[Security Operations Carbon Black 統合 - ホストを隔離] ワークフローの図](https://www.servicenow.com/docs/api/khub/maps/~mQbv_tCQBm9EF1Djds9jw/resources/y92xq97D4My4bCNkwHsRyg-~mQbv_tCQBm9EF1Djds9jw/content?v=351cd1efa0433a34)
- [トラッキング - 開始 (CI)] アクティビティ
- CI から IP を取得
- Carbon Black 設定の収集
- [機能トラッキング - エラー] アクティビティ
- センサー ID を取得
- ネットワーク分離を有効に設定する
- センサーの更新 :ホストの隔離結果を返します。
- [機能トラッキング - 完了] アクティビティ
ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な統合ワークフローアクティビティ」を参照してください。