Der Workflow„Security Operations – Splunk-Sichtungssuche“ ist die Implementierung für die Splunk-Integration, die durch den Workflow „Security Operations Integration – Sightings Search“ gestartet wird.

Warum und wann dieser Vorgang ausgeführt wird

Workflow-Prozessaktivitäten umfassen:

• Ausführungsnachverfolgung: Beginn der Aktivität
• Aktivität „Splunk-Konfigurationen erfassen“
• Aktivität „Nachverfolgung der Fähigkeitsausführung – Fehler“.
• Überprüft, ob der MID-Server ausgeführt wird oder nicht.
• Aktivität „Splunk Event-Abfrage“.
• Aktivität „Persistierende Sichtungen erkennbarer Elemente“ – gibt Suchergebnisse in einem Array zurück.
• Nachverfolgung der Fähigkeitsausführung: Aktivität abschließen

Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Integrations-Workflow-Aktivitäten.