Der Workflow „Security Operations - Elasticsearch-Sichtungssuche “ ist die Elasticsearch-Implementierung, die vom Workflow „ Security Operations Integration – Sichtungssuche “ gestartet wird.

Warum und wann dieser Vorgang ausgeführt wird

Zu den Workflow-Prozessaktivitäten gehören:

• Ausführungsnachverfolgung: Start-Aktivität
• Aktivität „ Elasticsearch-Konfigurationen sammeln“.
• Prüft, ob der MID-Server ausgeführt wird oder nicht.
• Nachverfolgung der Fähigkeitsausführung: Fehleraktivität
• Elasticsearch Event QueryActivity-Aktivität
• Aktivität „Sichtungen von persistenten erkennbaren Elementen“. - gibt Suchergebnisse in einem Array zurück.
• Nachverfolgung der Fähigkeitsausführung – Aktivität abschließenNachverfolgung der Fähigkeitsausführung: Keine Implementierungsaktivität

Spezifische Aktivitäten für diesen Workflow werden hier beschrieben. Weitere Informationen zu anderen Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.