Déployer les informations de recherche dans l’activité d’incident de sécurité
Le déploiement des informations de recherche sur l’activité d’incident de sécurité peut être utilisé avec n’importe quel workflow pour recueillir des informations à partir d’une recherche de menace et générer un résumé du contenu ainsi que l’ID de l’incident de sécurité d’origine dans les notes de travail de la tâche.
Résultats
Les résultats possibles de cette activité sont les suivants :
| Résultat | Description |
|---|---|
| Succès | Rechercher un résumé de rapport jusqu’à l’incident de sécurité. |
| Échec | La tâche d’origine et le rapport de résumé de la recherche sont vides. |
| Variable | Description |
|---|---|
| scanID[chaîne] | Identificateur de recherche. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans des activités ultérieures.
| Variable | Description |
|---|---|
| siId[chaîne] | Identificateur d’incident de sécurité. |
| Réponse [chaîne] | Résumé des résultats de la recherche, y compris la valeur IoC, le résultat, le motif de la défaillance, la référence de recherche, etc. |