セキュリティインシデントに観測事象が添付されている場合、[セキュリティインシデント観測事象] タブの [選択した行のアクション...] ドロップダウンメニューで [サイティング検索を実行] をクリックすると、このワークフローがトリガーされます。

ワークフロープロセスアクティビティには次のものが含まれます。

• [観測事象の決定] アクティビティ
• [トラッキング：開始] アクティビティ
• タイマーワークフローアクティビティ：ロックまで 1 秒間待機します。
• ロックワークフローアクティビティ
• 許可リストに追加された観測事象をフィルター
• [サポートされているセキュリティ機能を取得] アクティビティ
• [機能トラッキング - 未実施] アクティビティ
• ロック解除 ワークフロー アクティビティ
• [観測事象発生クエリを取得] アクティビティ
• [機能トラッキング - エラー] アクティビティ
• スクリプトを実行 ワークフロー アクティビティ
• パラレルフローランチャ
• 条件ワークフローアクティビティ条件ワークフローアクティビティ：適切なワークフローがすべて実行されるまで反復し、結果をアレイに格納します。
• [機能トラッキング - 完了] アクティビティ

ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な統合ワークフローアクティビティ」を参照してください。