Suivi de l’exécution : commencer l’action de flux
L’action Suivi de l’exécution - Commencer le flux démarre le processus d’audit pour un Opérations de sécurité flux d’intégration qui fonctionne sur les observables.
Résultats
Les résultats possibles pour cette action de flux sont les suivants :
| Résultat | Description |
|---|---|
| Réussite | Un enregistrement d’audit est créé. |
Variables d'entrée
Les variables d’entrée déterminent le comportement initial de l’action de flux.
| Variable | Description |
|---|---|
| capabilityId | Identificateur système de l’option d’intégration en cours d’exécution. |
| isImpl | Marqueur qui spécifie si l’audit est effectué pour un flux d’aptitude d’intégration ou un flux d’implémentation d’option d’intégration. Les valeurs possibles sont les suivantes :
|
| taskId | Identificateur système pour toute tâche associée au flux. |
| observableList | Un ou plusieurs SysID observables permettant d’effectuer l’action souhaitée. Utilisé comme entrée de flux. |
| flowContextId | L’identificateur système de l’enregistrement de contexte de flux associé. Fourni par le système. |
| nom du flux | Nom du flux. Fourni par le système. |
| parentCapabilityExcutionId | Identificateur système de l’enregistrement d’audit qui a lancé le flux d’implémentation. Uniquement requis pour les flux d’implémentation de l’option d’intégration tels que Splunk, Elasticsearch et VirusTotal. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les actions suivantes.
| Variable | Description |
|---|---|
| capabilityExecutionId | Identificateur système de l’enregistrement d’audit. |