Obter fluxo de trabalho de aprimoramento de informações da sessão do AutoFocus
Quando o fluxo de trabalho do Security Operations Palo Alto Networks - Obter aprimoramento de informações da sessão do AutoFocus é executado, ele enfileira uma consulta de pesquisa com o AutoFocus para coletar informações sobre um IP de origem especificado. Se o AutoFocus tiver conhecimento sobre sessões anteriores originadas desse endereço IP, um relatório no formato JSON será retornado.
Antes de Iniciar
Função necessária: sn_si.analyst
Por Que e Quando Desempenhar Esta Tarefa
Procedimento
Atividade de sessão de pesquisa de foco automático
A atividade de fluxo de trabalho Sessão de pesquisa do AutoFocus carrega informações de um endereço IP atribuído a um incidente de segurança para o AutoFocus e as enfileira para uma consulta de pesquisa.
Variáveis de entrada
Quando a atividade é executada, ela enfileira uma consulta de pesquisa com o AutoFocus para coletar informações para um IP de origem especificado. Se o AutoFocus tiver identificado anteriormente sessões originadas desse endereço IP, um relatório no formato JSON será retornado.
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| searchSessionQuery [cadeia de caracteres] | A consulta de pesquisa para informações da sessão. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| requestStatus [booliano] | Verdadeiro se uma consulta de pesquisa foi programada para execução no AutoFocus. |
| erro [cadeia de caracteres] | O erro, se houver, que ocorreu na atividade. |
| afcookie [cadeia de caracteres] | Um identificador para a consulta de pesquisa do AutoFocus usado pelo Atividade Buscar resultados de pesquisa para recuperar os resultados da pesquisa. |
Atividade Buscar resultados de pesquisa
A atividade de fluxo de trabalho Buscar resultados de pesquisa busca resultados de pesquisa identificados por um cookie para a consulta de pesquisa iniciada pela atividade de sessão de pesquisa com foco automático.
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| afcookie [cadeia de caracteres] | O cookie AutoFocus para a solicitação de pesquisa gerada pelo Atividade de sessão de pesquisa de foco automático. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| pesquisaPendente [Booliano] | Verdadeiro se a solicitação de pesquisa ainda estiver sendo processada no AutoFocus. |
| resultado [cadeia de caracteres] | Os dados dos resultados da pesquisa. |
| status [booliano] | Verdadeiro se a pesquisa for concluída e os resultados tiverem sido gerados com sucesso. |
| erro [cadeia de caracteres] | O erro, se houver, que ocorreu na atividade. |