このワークフローは、評価されるタスクの作成アクティビティと同時に実行することが想定されています。評価スクリプトは、応答タスクのコンテキスト情報 (その親セキュリティインシデントなど) を使用して、構成された機能のアーティファクト (サイティング検索レコードや実行中のプロセスなど) を照会し、応答タスクの適切な結果を決定します。結果はワークフローアクティビティによって異なる可能性がありますが、一般に [はい] または [いいえ] です。結果エバリュエーターレコードを作成するときは、ワークフローが構成済みで、[タスクに基づく機能] ボックスがオンになっており、タスク入力変数が設定されている機能のみ選択できます。

ワークフロープロセスアクティビティには次のものが含まれます。

• スクリプトを実行 - 応答タスクを決定 (Determine response task)
• 実行要不要 (Should Run) ワークフロー
• パラレルフローランチャー - 機能の起動 (Launch Capability) ワークフロー
• 評価イベントを作成