Der Workflow„Security Operations – ArcSight Logger – Sichtungssuche“ ist die Implementierung für die Splunk-Integration, die vom Workflow „Security Operations Integration – Sightings Search“ gestartet wird.

Warum und wann dieser Vorgang ausgeführt wird

Workflow-Prozessaktivitäten umfassen:

• Ausführungsnachverfolgung: Beginn der Aktivität
• Aktivität „ArcSight-Konfigurationen erfassen“
• Aktivität „Nachverfolgung der Fähigkeitsausführung – Fehler“.
• Aktivität „ArcSight Event-Abfrage“.
• Überprüft, ob der MID-Server ausgeführt wird oder nicht.
• Aktivität „ArcSight Event-Abfrage“.
• Aktivität „Persistierende Sichtungen erkennbarer Elemente“ – gibt Suchergebnisse in einem Array zurück.
• Nachverfolgung der Fähigkeitsausführung: Aktivität abschließen

Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Integrations-Workflow-Aktivitäten.