옵저버블 WhoIs 워크플로우 보강
옵저버블 보강 WhoIs 워크플로우는 선택한 옵저버블에 대한 보강을 수행합니다. 옵저버블이 에서 인식 WhoisXML API Integration하는 형식인 경우 옵저버블이 보강됩니다.
시작하기 전에
필요한 역할: admin
이 태스크 정보
이 워크플로우는 하나 이상의 옵저버블에 대해 보강을 수행하고 WhoIs 구현이 선택된 경우에 의해 보안 운영 통합 - 옵저버블 역량 보강 트리거됩니다.
이 통합과 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 일반적인 Security Operations 통합 워크플로우 및 오케스트레이션 활동.
옵저버블 보강 조회 활동
옵저버블 보강 조회 워크플로우 활동은 옵저버블 보강 프로세스를 시작합니다.
옵저버블 보강 조회 활동을 옵저버블 워크플로우와 함께 사용하여 보강을 시작할 수 있습니다.
결과
이 활동의 가능한 결과는 다음과 같습니다.
| 결과 | 설명 |
|---|---|
| 성공 | 조회에 성공했습니다. |
| 실패 | 조회를 수행하는 동안 오류가 발생했습니다. 더 많은 오류 정보는 활동 출력 오류에서 확인할 수 있습니다. |
입력 변수
입력 변수는 활동의 초기 동작을 결정합니다.
| 변수 | 설명 |
|---|---|
| implementation_id | 조회를 수행하는 데 사용되는 구현의 시스템 식별자입니다. |
| domain_id | 조회가 수행되는 도메인의 도메인 식별자입니다. |
| observable_ids | 원하는 작업을 수행할 하나 이상의 옵저버블입니다. ID는 워크플로우 입력으로 사용됩니다. |
| capabilityExcutionId (영문) | 구현 워크플로우를 시작한 기능의 시스템 식별자입니다. Splunk, Elasticsearch와 같은 통합 기능 구현 워크플로우에만 필요합니다. |
| task_sys_id | 워크플로우와 연결된 모든 작업에 대한 시스템 식별자입니다. |
출력 변수
출력 변수에는 후속 활동에서 사용할 수 있는 데이터가 포함됩니다.
| 변수 | 설명 |
|---|---|
| response_data | 지정된 도메인에 대한 구현의 API 엔드포인트에서 반환되는 원시 데이터입니다. |
| mapping_id | 보강 매핑의 식별자입니다. 예를 들어, WhoIs 통합은 각각에 대한 매핑 ID와 함께 IP와 URL의 두 가지 형식으로 데이터를 반환합니다. |