Recherche de perception : activité de détermination des observables
L’activité du workflow Recherche de perception - Déterminer les observables détermine les observables à inclure dans le workflow.
L’activité Recherche de perception - Déterminer les observables peut être utilisée avec n’importe quel workflow pour déterminer les observables à inclure dans le workflow.
Résultats
Les résultats possibles de cette activité sont les suivants :
| Résultat | Description |
|---|---|
| Succès | Observables trouvés |
| Échec | Aucun observable trouvé. Plus d’informations sur l’erreur sont disponibles dans l’erreur de sortie d’activité. |
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| task_sys_id | Identificateur de tâche (mappe les incidents de sécurité aux observables). |
| observables | Adresses IP, hachage, URL, noms de domaine. |
| workflow_current_sys_id | Identificateur système de l’enregistrement actuel. (Utilisé uniquement si task_sys_id entrées d’observables ne sont pas disponibles.) |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans des activités ultérieures.
| Variable | Description |
|---|---|
| observables | Observables filtrés |