Rollup der Suchinformationen zur Security Incident-Aktivität
Die Rollup-Suchinformationen zu Security Incident Aktivität kann mit jedem Workflow verwendet werden, um Informationen aus einer Bedrohungssuche zu sammeln und eine Zusammenfassung des Inhalts sowie die ID des ursprünglichen Security Incidents in den Arbeitsnotizen der Aufgabe auszugeben.
Ergebnisse
Mögliche Ergebnisse für diese Aktivität:
| Ergebnis | Beschreibung |
|---|---|
| Erfolg | Zusammenfassung des Suchberichts für Security Incident zusammengefasst. |
| Fehler | Ursprüngliche Aufgabe und der Zusammenfassungsbericht für die Suche sind leer. |
| Variable | Beschreibung |
|---|---|
| ScanID[Zeichenfolge] | Suchbezeichner. |
Ausgabevariablen
Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.
| Variable | Beschreibung |
|---|---|
| SiID[Zeichenfolge] | Security Incident-Bezeichner. |
| Antwort [Zeichenfolge] | Zusammenfassung der Suchergebnisse, einschließlich: IOC-Wert, Ergebnis, Fehlergrund, Suchreferenz usw. |