Ausführungsnachverfolgung: Flow-Aktion Starten

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Die Flow-Aktion „Ausführungsnachverfolgung – Beginnen“ startet den Auditprozess für einen Security Operations Integrations-Flow, der für erkennbare Elemente funktioniert.

Die Flow-Aktion „Ausführungsnachverfolgung – Beginn“ kann mit jedem Flow verwendet werden, um mit der Aufzeichnung des Fortschritts des Flows in einem Audit zu beginnen.

Ergebnisse

Mögliche Ergebnisse für diese Flow-Aktion:

Tabelle : 1. Ergebnisse
Ergebnis	Beschreibung
Erfolg	Ein Audit-Datensatz wird erstellt.

Eingabevariablen

Eingabevariablen bestimmen das anfängliche Verhalten der Flow-Aktion.


Variable	Beschreibung
capabilityId	Systembezeichner der auszuführenden Integrationsfähigkeit.
IsImpl	Kennzeichnung, die angibt, ob ein Audit für einen Integrationsfähigkeits-Flow oder einen Implementierungs-Flow für Integrationsfähigkeiten durchgeführt wird. Mögliche Werte: Falsch: Bezeichnet Audits für einen abstrakten Integrationsfähigkeits-Flow, z. B. Sichtungssuche. (Standard.) „Wahr“: Bezeichnet das Auditing eines Implementierungs-Flows der Integrationsfähigkeit. Zum Beispiel Splunk oder Elasticsearch.
Aufgaben-ID	Systembezeichner für jede Aufgabe, die dem Flow zugeordnet ist.
Erkennbare Liste	Eine oder mehrere SysIDs des erkennbaren Elements, um die gewünschte Aktion auszuführen. Wird als Flow-Eingabe verwendet.
flowContextId	Systembezeichner des zugehörigen Flow-Kontextdatensatzes. Vom System bereitgestellt.
FlowName	Name des Flows. Vom System bereitgestellt.
ParentCapabilityExcutionId	Systembezeichner des Audit-Datensatzes, der den Implementierungs-Flow gestartet hat. Nur erforderlich für Implementierungs-Flows der Integrationsfähigkeit wie Splunk, Elasticsearch und VirusTotal.

Ausgabevariablen

Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktionen verwendet werden können.

Tabelle : 2. Ausgabevariablen
Variable	Beschreibung
CapabilityExecutionId	Systembezeichner des Audit-Datensatzes.