Ausführungsnachverfolgung: Beginn der Aktivität
Die Workflow-Aktivität „Execution Tracking – Begin“ (Ausführungsnachverfolgung – Begin) startet den Auditing-Prozess für einen Security Operations -Integrations-Workflow, der für erkennbare Elemente ausgeführt wird.
Ergebnisse
Mögliche Ergebnisse für diese Aktivität sind:
| Ergebnis | Beschreibung |
|---|---|
| Erfolg | Ein Audit-Datensatz wird erstellt. |
Eingabevariablen
Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.
| Variable | Beschreibung |
|---|---|
| capabilityId | Systembezeichner der ausgeführten Integrationsfähigkeit. |
| istImpl | Kennzeichnung, die angibt, ob ein Audit für einen Integration Capability-Workflow oder einen Integration Capability-Implementierungs-Workflow durchgeführt wird. Mögliche Werte sind:
|
| Aufgaben-ID | Systembezeichner für eine Aufgabe, die dem Workflow zugeordnet ist. |
| erkennbares Element Liste | Eine oder mehrere erkennbare SysIDs zum Ausführen der gewünschten Aktion. Wird als Workflow-Eingabe verwendet. |
| workflowContextId | Systembezeichner des zugeordneten Workflow-Kontextdatensatzes. Vom System bereitgestellt. |
| workflowName | Name des Workflows. Vom System bereitgestellt. |
| parentCapabilityExcutionId | Systembezeichner des Audit-Datensatzes, der den Implementierungs-Workflow gestartet hat. Nur für Implementierungs-Workflows von Integration Capability wie Splunk, Elasticsearch und VirusTotal erforderlich. |
Ausgabevariablen
Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.
| Variable | Beschreibung |
|---|---|
| capabilityExecutionId | Systembezeichner des Audit-Datensatzes. |