Ergänzen Sie den WhoIs-Workflow für erkennbare Elemente

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Der WhoIs- Workflow „Erkennbares Element ergänzen“ bereichert ausgewählte erkennbare Elemente. Wenn die erkennbaren Elemente von einem Typ sind, der von WhoisXML-API-Integrationerkannt wird, werden die erkennbaren Elemente angereichert.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dieser Workflow wird von Security Operations-Integration: Fähigkeit „Erkennbares Element ergänzen“. ausgelöst, wenn Sie die Anreicherung für ein oder mehrere erkennbare Elemente durchführen und die WhoIs-Implementierung ausgewählt ist.

    Abbildung : 1. Ergänzen Sie den WhoIs-Workflow für erkennbare Elemente
    Ergänzen Sie den WhoIs-Workflow für erkennbare Elemente

    Spezifische Aktivitäten für diese Integration werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.

    Aktivität „Anreicherung erkennbarer Elemente suchen“.

    Die Workflow-Aktivität „Anreicherung erkennbarer Elemente – Suche“ initiiert den Anreicherungsprozess für erkennbare Elemente.

    Die Aktivität „ Anreicherung erkennbarer Elemente – Suche“ kann mit jedem Workflow für erkennbare Elemente verwendet werden, um mit der Ergänzung zu beginnen.

    Ergebnisse

    Mögliche Ergebnisse für diese Aktivität sind:

    Tabelle : 1. Ergebnisse
    Ergebnis Beschreibung
    Erfolg Die Suche ist erfolgreich.
    Fehlgeschlagen Beim Versuch, die Suche durchzuführen, ist ein Fehler aufgetreten. Weitere Fehlerinformationen sind im Aktivitätsausgabefehler verfügbar.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Variable Beschreibung
    Implementation_id System-ID der Implementierung, die für die Suche verwendet wird.
    domain_id Der Domänenbezeichner für die Domäne, in der die Suche ausgeführt wird.
    observable_ids Ein oder mehrere erkennbare Elemente, für die die gewünschte Aktion ausgeführt werden soll Die IDs werden als Workflow-Eingabe verwendet.
    capabilityExcutionId Systembezeichner der Fähigkeit, die den Implementierungs-Workflow gestartet hat. Nur erforderlich für Workflows zur Implementierung von Integrationsfähigkeiten wie Splunk, Elasticsearch.
    task_sys_id System-ID für eine dem Workflow zugeordnete Aufgabe

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 2. Ausgabevariablen
    Variable Beschreibung
    response_data Vom API-Endpunkt der Implementierung für die angegebene Domäne zurückgegebene Rohdaten.
    „mapping_id“ Der Bezeichner für die Ergänzungszuordnung. Beispielsweise gibt die WhoIs-Integration Daten in zwei verschiedenen Formaten zurück, IP und URL, mit einer Zuordnungs-ID für jedes.