Pesquisa de vistas - Atividade Determinar observáveis
A atividade de fluxo de trabalho Pesquisa de vistas - Determinar observáveis determina quais observáveis serão incluídos no fluxo de trabalho.
A atividade Pesquisa de vistas - Determinar observáveis pode ser usada com qualquer fluxo de trabalho para determinar quais observáveis serão incluídos no fluxo de trabalho.
Resultados
Os resultados possíveis para esta atividade são:
| Resultado | Descrição |
|---|---|
| Êxito | Observáveis encontrados |
| Falha | Nenhum observável encontrado. Mais informações de erro estão disponíveis no erro de saída da atividade. |
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| task_sys_id | Identificador de tarefa (mapeia o incidente de segurança para observáveis). |
| observáveis | Endereços IP, hash, URLs, nomes de domínio. |
| workflow_current_sys_id | Identificador do sistema do registro atual. (Usado somente se task_sys_id, entradas observáveis não estão disponíveis. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| observáveis | Observáveis filtrados |