Suivi des exécutions : commencer l’activité
L’activité Suivi des exécutions - Commencer le workflow démarre le processus d’audit pour un workflow d’intégration Security Operations qui fonctionne sur des observables.
Résultats
Les résultats possibles pour cette activité sont les suivants :
| Résultat | Description |
|---|---|
| Succès | Un enregistrement d’audit est créé. |
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| capabilityId | Identificateur système de l’option d’intégration en cours d’exécution. |
| isImpl | Marqueur qui spécifie si l’audit est effectué pour un workflow d’option d’intégration ou un workflow d’implémentation d’option d’intégration. Les valeurs possibles sont les suivantes :
|
| taskId | Identificateur système pour toute tâche associée au workflow. |
| liste des observables | Un ou plusieurs SysID d’observables pour effectuer l’action souhaitée. Utilisé comme entrée de workflow. |
| ID de contexte du workflow | Identificateur système de l’enregistrement de contexte de workflow associé. Fourni par le système. |
| nom du workflow | Nom du workflow. Fourni par le système. |
| parentCapabilityExcutionId | Identificateur système de l’enregistrement d’audit qui a lancé le workflow d’implémentation. Requis uniquement pour les workflows d’implémentation de l’option d’intégration tels que Splunk, Elasticsearch et VirusTotal. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| ID d’exécution de capacité | Identificateur système de l’enregistrement d’audit. |