Suivi des exécutions : démarrer l’activité
L’activité Suivi de l’exécution - Démarrer le workflow démarre le processus d’audit pour un Opérations de sécurité workflow d’intégration qui fonctionne sur les observables.
Résultats
Les résultats possibles pour cette activité sont les suivants :
| Résultat | Description |
|---|---|
| Réussite | Un enregistrement d’audit est créé. |
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| capabilityId | Identificateur système de l’option d’intégration en cours d’exécution. |
| isImpl | Marqueur qui spécifie si l’audit est effectué pour un workflow d’option d’intégration ou un workflow d’implémentation d’aptitude d’intégration. Les valeurs possibles sont les suivantes :
|
| taskId | Identificateur système pour toute tâche associée au workflow. |
| liste observablelist | Un ou plusieurs SysID d’observables pour effectuer l’action souhaitée. Utilisé comme entrée de workflow. |
| ID workflowContextId | Identificateur système de l’enregistrement de contexte de workflow associé. Fourni par le système. |
| nom du workflow | Nom du workflow. Fourni par le système. |
| parentCapabilityExcutionId | Identificateur système de l’enregistrement d’audit qui a lancé le workflow d’implémentation. Requis uniquement pour les workflows d’implémentation de l’option d’intégration tels que Splunk, Elasticsearch et VirusTotal. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| CapabilityExecutionId | Identificateur système de l’enregistrement d’audit. |