Créer une activité de demande de recherche IoC

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • L’activité Créer une demande de recherche d’IoC peut être utilisée avec n’importe quel workflow pour créer une demande de recherche de programme malveillant pour les champs d’IoC ajoutés ou modifiés.

    Résultats

    Les résultats possibles pour cette activité sont les suivants :

    Tableau 1. Résultats
    Résultat Description
    Succès Demande de recherche créée.
    Échec Demande de recherche non créée.
    Tableau 2. Variables d'entrée
    Variable Description
    iocString (Chaîne) Informations IoC au format JSON. Adresse IP, hachage, url.
    siId Identificateur système d’incident de sécurité

    Variables de sortie

    Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.

    Tableau 3. Variables de sortie
    Variable Description
    scnReqID (en anglais seulement) Rechercher l’identificateur de demande