Rollup der Suchinformationen zur Security Incident-Aktivität

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Die Rollup-Suchinformationen zu Security Incident Aktivität kann mit jedem Workflow verwendet werden, um Informationen aus einer Bedrohungssuche zu sammeln und eine Zusammenfassung des Inhalts sowie die ID des ursprünglichen Security Incidents in den Arbeitsnotizen der Aufgabe auszugeben.

    Ergebnisse

    Mögliche Ergebnisse für diese Aktivität:

    Tabelle : 1. Ergebnisse
    Ergebnis Beschreibung
    Erfolg Zusammenfassung des Suchberichts für Security Incident zusammengefasst.
    Fehler Ursprüngliche Aufgabe und der Zusammenfassungsbericht für die Suche sind leer.
    Tabelle : 2. Eingabevariablen
    Variable Beschreibung
    ScanID[Zeichenfolge] Suchbezeichner.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 3. Ausgabevariablen
    Variable Beschreibung
    SiID[Zeichenfolge] Security Incident-Bezeichner.
    Antwort [Zeichenfolge] Zusammenfassung der Suchergebnisse, einschließlich: IOC-Wert, Ergebnis, Fehlergrund, Suchreferenz usw.