Acumular informações de pesquisa para a atividade de incidente de segurança
. Acumular informações de pesquisa para o incidente de segurança A atividade pode ser usada com qualquer fluxo de trabalho para coletar informações de uma pesquisa de ameaças e gerar um resumo do conteúdo, bem como o ID do incidente de segurança de origem nas anotações de trabalho da tarefa.
Resultados
Os resultados possíveis para esta atividade são:
| Resultado | Descrição |
|---|---|
| Êxito | Resumo do relatório de pesquisa acumulado para incidente de segurança. |
| Falha | A tarefa de origem e o relatório de resumo de pesquisa estão vazios. |
| Variável | Descrição |
|---|---|
| ScanID[cadeia de caracteres] | Identificador de pesquisa. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| SIId[cadeia de caracteres] | Identificador do incidente de segurança. |
| resposta [cadeia de caracteres] | Resumo dos resultados da pesquisa, incluindo: Valor de IOC, resultado, motivo da falha, referência de pesquisa e assim por diante. |