Workflow „Erkennbares WhoIs anreichern“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Der Workflow „Erkennbares WhoIs anreichern“ führt eine Ergänzung für ausgewählte erkennbare Elemente durch. Wenn die erkennbaren Elemente von einem Typ sind, der von WhoisXML-API-Integrationerkannt wird, werden die erkennbaren Elemente angereichert.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Workflow wird von Integration von Sicherheitsvorgängen – Fähigkeit „Erkennbares Element anreichern“. ausgelöst, wenn Sie eine Ergänzung für ein oder mehrere erkennbare Elemente durchführen und die WhoIs-Implementierung ausgewählt ist.

    Abbildung : 1. Workflow „Erkennbares WhoIs anreichern“.
    Workflow „Erkennbares WhoIs anreichern“.

    Spezifische Aktivitäten für diese Integration werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Allgemeine Integrations-Workflow-Aktivitäten.

    Aktivität „Anreicherung erkennbarer Elemente“

    Die Workflow-Aktivität „Anreicherung erkennbarer Elemente“ initiiert den Ergänzungsprozess für erkennbare Elemente.

    Die Aktivität „ Anreicherung erkennbarer Elemente“ kann mit jedem Workflow für erkennbare Elemente verwendet werden, um mit der Ergänzung zu beginnen.

    Ergebnisse

    Mögliche Ergebnisse für diese Aktivität sind:

    Tabelle : 1. Ergebnisse
    Ergebnis Beschreibung
    Erfolg Die Suche ist erfolgreich.
    Fehlgeschlagen Beim Versuch, die Suche durchzuführen, ist ein Fehler aufgetreten. Weitere Fehlerinformationen sind im Aktivitätsausgabefehler verfügbar.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Variable Beschreibung
    „implementierung_id“. Systembezeichner der Implementierung, die für die Suche verwendet wird.
    domain_id Der Domänenbezeichner für die Domäne, in der die Suche ausgeführt wird.
    observable_ids Ein oder mehrere erkennbare Elemente, für die die gewünschte Aktion ausgeführt werden soll. Die IDs werden als Workflow-Eingabe verwendet.
    capabilityExcutionId Systembezeichner der Fähigkeit, die den Implementierungs-Workflow gestartet hat. Nur für Implementierungs-Workflows von Integration Capability wie Splunk, Elasticsearch erforderlich.
    task_sys_id Systembezeichner für eine Aufgabe, die dem Workflow zugeordnet ist.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 2. Ausgabevariablen
    Variable Beschreibung
    response_data Rohdaten, die vom API-Endpunkt der Implementierung für die angegebene Domäne zurückgegeben werden.
    „mapping_id“ Der Bezeichner für die Ergänzungszuordnung. Beispielsweise gibt die WhoIs-Integration Daten in zwei verschiedenen Formaten zurück, IP und URL, mit jeweils einer Zuordnungs-ID.