Ausführungsnachverfolgung: Start-Aktivität
Mit der Aktivität „Ausführungsnachverfolgung – Workflow beginnen“ wird der Auditing-Prozess für einen Security Operations Integration-Workflow gestartet, der für erkennbare Elemente ausgeführt wird.
Ergebnisse
Mögliche Ergebnisse für diese Aktivität sind:
| Ergebnis | Beschreibung |
|---|---|
| Erfolg | Ein Audit-Datensatz wird erstellt. |
Eingabevariablen
Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.
| Variable | Beschreibung |
|---|---|
| capabilityId | System-ID der ausgeführten Integrationsfunktionalität |
| istImpl | Kennzeichnung, die angibt, ob das Audit für einen Integrationsfähigkeits-Workflow oder einen Implementierungs-Workflow für eine Integrationsfähigkeit durchgeführt wird. Mögliche Werte:
|
| Aufgaben-ID | System-ID für eine dem Workflow zugeordnete Aufgabe |
| observableList | Eine oder mehrere erkennbare SysIDs zum Ausführen der gewünschten Aktion Wird als Workflow-Eingabe verwendet. |
| workflowContextId | Systembezeichner des zugeordneten Workflow-Kontextdatensatzes. Wird vom System bereitgestellt. |
| workflowName | Name des Workflows. Wird vom System bereitgestellt. |
| parentCapabilityExcutionId | Systembezeichner des Audit-Datensatzes, von dem der Implementierungs-Workflow gestartet wurde. Nur erforderlich für Workflows zur Implementierung von Integrationsfähigkeiten wie Splunk, Elasticsearch und VirusTotal. |
Ausgabevariablen
Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.
| Variable | Beschreibung |
|---|---|
| capabilityExecutionId | Systembezeichner des Audit-Datensatzes. |