[実行トラッキング - 開始] フローアクション
[実行トラッキング - 開始] フローアクションでは、観測事象で動作する セキュリティオペレーション 統合フローの監査プロセスを開始します。
結果
このフローアクションにより次の結果が考えられます。
| 結果 | 説明 |
|---|---|
| 成功 | 監査レコードが作成されます。 |
入力変数
入力変数によってフローアクションの初期動作が決まります。
| 変数 | 説明 |
|---|---|
| capabilityId | 実行されている統合機能のシステム識別子。 |
| isImpl | 統合機能フローまたは統合機能実装フローのどちらに対して監査を実行するかを指定するフラグ。可能な値:
|
| taskId | フローに関連付けられたタスクのシステム識別子。 |
| observableList | 目的のアクションを実行する 1 つ以上の観測事象 SysID。 フロー入力として使用。 |
| flowContextId | 関連付けられたフローコンテキストレコードのシステム識別子。システムによって提供されます。 |
| flowName | フローの名前システムによって提供されます。 |
| parentCapabilityExcutionId | 実装フローを開始した監査レコードのシステム識別子。Splunk、Elasticsearch、VirusTotal などの統合機能実装フローのみに必要です。 |
出力変数
出力変数には、後続のアクションで使用できるデータが含まれています。
| 変数 | 説明 |
|---|---|
| capabilityExecutionId | 監査レコードのシステム識別子。 |