Acompanhamento de execução - Iniciar atividade
- Atualizado1 de fev. de 2024
- 2 min. de leitura
- Washington DC
- "Referência de integrações de Operações de segurança"
A atividade de fluxo de trabalho Acompanhamento de execução - Iniciar inicia o processo de auditoria para um fluxo de trabalho de integração Security Operations que opera em observáveis.
Resultados
Os resultados possíveis para esta atividade são:
| Resultado | Descrição |
|---|---|
| Êxito | Um registro de auditoria é criado. |
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| capabilityId | Identificador do sistema da capacidade de integração que está sendo executada. |
| isImpl | Sinalizador que especifica se a auditoria é feita para um fluxo de trabalho de capacidade de integração ou um fluxo de trabalho de implementação de capacidade de integração. Os valores possíveis são:
|
| taskId | Identificador do sistema para qualquer tarefa associada ao fluxo de trabalho. |
| observávelLista | Um ou mais SysIDs observáveis para executar a ação desejada. Usado como uma entrada de fluxo de trabalho. |
| workflowContextId | Identificador do sistema do registro de contexto de fluxo de trabalho associado. Fornecido pelo sistema. |
| workflowName | Nome do fluxo de trabalho. Fornecido pelo sistema. |
| parentCapabilityExcutionId | Identificador do sistema do registro de auditoria que iniciou o fluxo de trabalho de implementação. Necessário somente para fluxos de trabalho de implementação da capacidade de integração, como Splunk, Elasticsearch e VirusTotal. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| capacidadeExecutionId | Identificador do sistema do registro de auditoria. |
Conteúdo relacionado
- Atividade Obter capacidades de segurança compatíveis
A atividade de fluxo de trabalho Obter capacidades compatíveis recupera o nome e o número de integrações que estão ativas e oferecem suporte à funcionalidade solicitada.
- Rastreamento de execução de capacidade - Nenhuma atividade de implementação
A atividade de fluxo de trabalho Rastreamento de execução de capacidade - sem implementações cria um registro de erro quando nenhuma implementação de capacidade de integração é encontrada.