Suivi des exécutions : commencer l’action de flux
L’action Suivi de l’exécution : commencer le flux démarre le processus d’audit pour un flux d’intégration qui fonctionne sur des Opérations de sécurité observables.
Résultats
Les résultats possibles de cette action de flux sont les suivants :
| Résultat | Description |
|---|---|
| Succès | Un enregistrement d’audit est créé. |
Variables d'entrée
Les variables d’entrée déterminent le comportement initial de l’action de flux.
| Variable | Description |
|---|---|
| capabilityId | Identificateur système de l’option d’intégration exécutée. |
| isImpl | Marqueur indiquant si l’audit est effectué pour un flux d’aptitude d’intégration ou un flux d’implémentation d’aptitude d’intégration. Les valeurs possibles sont les suivantes :
|
| taskId | Identificateur système pour toute tâche associée au flux. |
| liste observableList | Un ou plusieurs SysID d’observable permettant d’effectuer l’action souhaitée. Utilisé comme entrée de flux. |
| flowContextId | Identificateur système de l’enregistrement du contexte de flux associé. Fourni par le système. |
| flowName | Nom du flux. Fourni par le système. |
| parentCapabilityExcutionId | Identificateur système de l’enregistrement d’audit qui a lancé le flux d’implémentation. Requis uniquement pour les flux d’implémentation de l’aptitude d’intégration tels que Splunk, Elasticsearch et VirusTotal. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans des actions ultérieures.
| Variable | Description |
|---|---|
| capabilityExecutionId | Identificateur système de l’enregistrement d’audit. |