Exibir o designer de ação de fluxo do playbook de resposta automatizada a phishing
Você pode detalhar o Designer de ação para exibir informações detalhadas sobre as ações que estão sendo executadas para uma etapa específica no fluxo do playbook de resposta automatizada a phishing.
Esta página descreve a página Designer de ação para a etapa Obter observáveis da tarefa. Clique em uma tarefa no painel Estrutura de tópicos da ação para exibir os detalhes.
Ação de entrada
Esta seção mostra detalhes sobre como a ação foi criada, incluindo o ID do incidente, o tipo de observável (hash ou IP) e descoberta de observável (somente e-mails maliciosos).
Obter registros M2M
Esta seção mostra as condições que foram definidas para pesquisar observáveis em uma tabela especificada.
Obter observáveis
Esta seção mostra o script usado para recuperar observáveis com base nas condições de filtro especificadas. Por fim, os observáveis que atendem a esses critérios e a contagem são exibidos.