Pesquisa de detecções - Determine a atividade de observáveis
. Pesquisa de detecções - Determine observáveis a atividade de fluxo de trabalho determina quais observáveis serão incluídos no fluxo de trabalho.
. Pesquisa de detecções - Determine observáveis a atividade pode ser usada com qualquer fluxo de trabalho para determinar quais observáveis serão incluídos no fluxo de trabalho.
Resultados
Os possíveis resultados para esta atividade são:
| Resultado | Descrição |
|---|---|
| Êxito | Observáveis encontrados |
| Falha | Nenhum observável encontrado. Há mais informações de erro disponíveis no erro de saída da atividade. |
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| task_sys_id | Identificador de tarefa (mapeia incidente de segurança para observáveis). |
| observáveis | Endereços IP, hash, URLs, nomes de domínio. |
| workflow_current_sys_id | Identificador do sistema do registro atual. (Usado somente se task_sys_id as entradas observáveis não estão disponíveis. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| observáveis | Observáveis filtrados |