[実行トラッキング:フローを開始] アクション
[実行トラッキング:開始] フローアクションは、観測事象で動作する セキュリティオペレーション 統合フローの監査プロセスを開始します。
結果
このフローアクションの考えられる結果は次のとおりです。
| 結果 | 説明 |
|---|---|
| 成功 | 監査レコードが作成されます。 |
入力変数
フローアクションの初期動作が、入力変数によって決まります。
| 変数 | 説明 |
|---|---|
| capabilityId | 実行されている統合機能のシステム識別子。 |
| isImpl | 統合機能フローまたは統合機能実装フローのどちらに対して監査を実行するかを指定するフラグ。可能な値:
|
| taskId | フローに関連付けられたタスクのシステム識別子。 |
| observableList | 目的のアクションを実行する 1 つ以上の観測事象 SysID。 フロー入力として使用されます。 |
| flowContextId | 関連付けられたフローコンテキストレコードのシステム識別子。システムによって提供されます。 |
| flowName | フローの名前。システムによって提供されます。 |
| parentCapabilityExcutionId | 実装フローを開始した監査レコードのシステム識別子。Splunk、Elasticsearch、VirusTotal などの統合機能の実装フローのみに必要です。 |
出力変数
出力変数には、後続のアクションで使用できるデータが含まれています。
| 変数 | 説明 |
|---|---|
| capabilityExecutionId | 監査レコードのシステム識別子。 |