[トラッキング:開始] アクティビティ
[トラッキング:開始] ワークフローアクティビティは、観測事象で動作する Security Operations 統合ワークフローの監査プロセスを開始します。
結果
このアクティビティの考えられる結果は次のとおりです。
| 結果 | 説明 |
|---|---|
| 成功 | 監査レコードが作成されます。 |
入力変数
アクティビティの初期動作が、入力変数によって決まります。
| 変数 | 説明 |
|---|---|
| capabilityId | 実行されている統合機能のシステム識別子。 |
| isImpl | 統合機能ワークフローまたは統合機能実装ワークフローのどちらに対して監査を実行するかを指定するフラグ。可能な値:
|
| taskId | ワークフローに関連付けられたタスクのシステム識別子。 |
| observableList | 目的のアクションを実行する 1 つ以上の観測事象 SysID。 ワークフロー入力として使用されます。 |
| workflowContextId | 関連付けられたワークフローコンテキストレコードのシステム識別子。システムによって提供されます。 |
| workflowName | ワークフローの名前。システムによって提供されます。 |
| parentCapabilityExcutionId | 実装ワークフローを開始した監査レコードのシステム識別子。Splunk、Elasticsearch、VirusTotal などの統合機能実装ワークフローのみに必要です。 |
出力変数
出力変数には、後続のアクティビティで使用できるデータが含まれています。
| 変数 | 説明 |
|---|---|
| capabilityExecutionId | 監査レコードのシステム識別子。 |