Enriquecer o fluxo de trabalho do WHOIS observável

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • . Enriquecer o WHOIS observável o fluxo de trabalho executa o aprimoramento nos observáveis selecionados. Se os observáveis forem de um tipo reconhecido pelo Integração com WhoisXML API, os observáveis são enriquecidos.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Este fluxo de trabalho é acionado pelo Integração de operações de segurança- Enrich a capacidade observável Quando você executa o aprimoramento em um ou mais observáveis e a implementação do WHOIS é selecionada.

    Figura 1. Enriquecer o fluxo de trabalho do WHOIS observável
    Enriquecer o fluxo de trabalho do WHOIS observável

    As atividades específicas desta integração são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos comuns de integração do Security Operations e atividades de orquestração.

    Atividade Pesquisa de aprimoramento de observável

    . Pesquisa de aprimoramento de observável a atividade de fluxo de trabalho inicia o processo de aprimoramento do observável.

    . Pesquisa de aprimoramento de observável a atividade pode ser usada com qualquer fluxo de trabalho de observáveis para iniciar o aprimoramento.

    Resultados

    Os resultados possíveis para esta atividade são:

    Tabela 1. Resultados
    Resultado Descrição
    Êxito A pesquisa foi bem-sucedida.
    Falha Ocorreu um erro ao tentar executar a pesquisa. Mais informações de erro estão disponíveis no erro de saída da atividade.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Variável Descrição
    implementation_id Identificador do sistema da implementação usada para executar a pesquisa.
    domain_id O identificador de domínio do domínio no qual a pesquisa está sendo realizada.
    observable_ids Um ou mais observáveis para executar a ação desejada. Os IDs são usados como uma entrada de fluxo de trabalho.
    CapacidadeID de ExcutionCapabilitionExcutionId Identificador do sistema da capacidade que iniciou o fluxo de trabalho de implementação. Necessário somente para fluxos de trabalho de implementação de capacidade de integração, como Splunk, Elasticsearch.
    task_sys_id Identificador do sistema para qualquer tarefa associada ao fluxo de trabalho.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 2. Variáveis de saída
    Variável Descrição
    response_data Dados brutos retornados pelo endpoint da API da implementação para o domínio fornecido.
    mapping_id O identificador do mapeamento de aprimoramento. Por exemplo, a integração WHOIS retorna dados em dois formatos diferentes, IP e URL, com um ID de mapeamento para cada um.