Créer une activité de demande de recherche d’IoC
L’activité Créer une demande de recherche d’IoC peut être utilisée avec n’importe quel workflow pour créer une demande de recherche de programme malveillant pour les champs d’IoC ajoutés ou modifiés.
Résultats
Les résultats possibles de cette activité sont les suivants :
| Résultat | Description |
|---|---|
| Réussite | Demande de recherche créée. |
| Échec | Demande de recherche non créée. |
| Variable | Description |
|---|---|
| iocChaîne | Informations IoC au format JSON. IP, hachage, url. |
| siId | Identificateur système de l’incident de sécurité |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités ultérieures.
| Variable | Description |
|---|---|
| ID scnReqID | Identificateur de demande de recherche |