Acumular informações de pesquisa na atividade de incidente de segurança
A atividade Acumular informações de pesquisa para incidente de segurança pode ser usada com qualquer fluxo de trabalho para coletar informações de uma pesquisa de ameaças e gerar um resumo do conteúdo, bem como o ID do incidente de segurança de origem nas anotações de trabalho da tarefa.
Resultados
Os resultados possíveis para esta atividade são:
| Resultado | Descrição |
|---|---|
| Êxito | Resumo do relatório de pesquisa acumulado até o incidente de segurança. |
| Falha | A tarefa de origem e o relatório resumido de pesquisa estão vazios. |
| Variável | Descrição |
|---|---|
| scanID[cadeia de caracteres] | Identificador de pesquisa. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| siId[cadeia de caracteres] | Identificador de incidente de segurança. |
| resposta [cadeia de caracteres] | Resumo dos resultados da pesquisa, incluindo: valor de IoC, resultado, motivo da falha, referência de pesquisa e assim por diante. |