Déployer les informations de recherche sur l’activité d’incident de sécurité
L’option Déployer les informations de recherche sur l’activité d’incident de sécurité peut être utilisée avec n’importe quel workflow pour recueillir des informations à partir d’une recherche de menaces et générer un résumé du contenu, ainsi que l’ID de l’incident de sécurité d’origine dans les notes de travail de la tâche.
Résultats
Les résultats possibles pour cette activité sont les suivants :
| Résultat | Description |
|---|---|
| Réussite | Résumé du rapport de recherche déployé jusqu’à l’incident de sécurité. |
| Échec | La tâche d’origine et le rapport de résumé de recherche sont vides. |
| Variable | Description |
|---|---|
| scanID[chaîne] | Rechercher un identificateur. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| siId[chaîne] | Identificateur d’incident de sécurité. |
| Réponse [chaîne] | Résumé des résultats de recherche, y compris : valeur IoC, résultat, motif de la défaillance, référence de recherche, etc. |