Enriqueça o fluxo de trabalho do WHOIS observável

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • . Enriqueça o WHOIS observável o fluxo de trabalho executa o aprimoramento nos observáveis selecionados. Se os observáveis forem de um tipo reconhecido pelo WhoisXML API Integration, os observáveis são enriquecidos.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Este fluxo de trabalho é acionado pelo Integração de operações de segurança- Enriquecer a capacidade observável Quando você executa o aprimoramento em um ou mais observáveis e a implementação do WHOIS é selecionada.

    Figura 1. Enriqueça o fluxo de trabalho do WHOIS observável
    Enriqueça o fluxo de trabalho do WHOIS observável

    As atividades específicas desta integração são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.

    Atividade de Pesquisa de aprimoramento do observável

    . Pesquisa de aprimoramento do observável a atividade de fluxo de trabalho inicia o processo de aprimoramento do observável.

    . Pesquisa de aprimoramento do observável a atividade pode ser usada com qualquer fluxo de trabalho de observáveis para iniciar o aprimoramento.

    Resultados

    Os possíveis resultados para esta atividade são:

    Tabela 1. Resultados
    Resultado Descrição
    Êxito A pesquisa foi bem-sucedida.
    Falha Ocorreu um erro ao tentar executar a pesquisa. Há mais informações de erro disponíveis no erro de saída da atividade.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Variável Descrição
    implementation_id Identificador do sistema da implementação usada para executar a pesquisa.
    domain_id O identificador de domínio do domínio no qual a pesquisa está sendo realizada.
    observable_ids Um ou mais observáveis para executar a ação desejada. Os IDs são usados como uma entrada de fluxo de trabalho.
    ID de excutionCapacityExcutionId Identificador do sistema da capacidade que iniciou o fluxo de trabalho de implementação. Necessário somente para fluxos de trabalho de implementação de capacidade de integração, como Splunk, Elasticsearch.
    task_sys_id Identificador do sistema para qualquer tarefa associada ao fluxo de trabalho.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 2. Variáveis de saída
    Variável Descrição
    response_data Dados brutos retornados pelo endpoint da API da implementação para o domínio fornecido.
    mapping_id O identificador do mapeamento de aprimoramento. Por exemplo, a integração WHOIS retorna dados em dois formatos diferentes, IP e URL, com um ID de mapeamento para cada um.