Activité Déterminer les observables
L’activité de workflow Déterminer les observables détermine l’observable à inclure dans le workflow
L’activité Déterminer les observables peut être utilisée avec n’importe quel workflow pour déterminer les observables à inclure dans le workflow.
Résultats
Les résultats possibles de cette activité sont les suivants :
| Résultat | Description |
|---|---|
| Réussite | Observables trouvés |
| Échec | Aucun observable trouvé. Plus d’informations sur l’erreur sont disponibles dans l’erreur de sortie de l’activité. |
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| task_sys_id | Identificateur de tâche (mappe les incidents de sécurité aux observables). |
| observables | Adresses IP, hachage, URL, noms de domaine. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités ultérieures.
| Variable | Description |
|---|---|
| observables | Observables filtrés |