Ausführungsnachverfolgung: Flow-Aktion beginnen

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Mit der Flow-Aktion „Ausführungsnachverfolgung - Begin“ wird der Auditing-Prozess für einen Security Operations Integration-Flow gestartet, der für erkennbare Elemente ausgeführt wird.

Die Aktion „Ausführungsnachverfolgung – Flow beginnen“ kann mit jedem Flow verwendet werden, um mit der Aufzeichnung des Flow-Fortschritts in einem Audit zu beginnen.

Ergebnisse

Mögliche Ergebnisse für diese Flow-Aktion sind:

Tabelle : 1. Ergebnisse
Ergebnis	Beschreibung
Erfolg	Ein Audit-Datensatz wird erstellt.

Eingabevariablen

Eingabevariablen bestimmen das anfängliche Verhalten der Flow-Aktion.


Variable	Beschreibung
capabilityId	System-ID der ausgeführten Integrationsfunktionalität
istImpl	Kennzeichnung, die angibt, ob das Audit für einen Integrationsfähigkeits-Flow oder einen Integrationsfähigkeits-Implementierungs-Flow durchgeführt wird. Mögliche Werte: „falsch“ - bedeutet Auditing für einen abstrakten Integrationsfähigkeits-Flow wie z. B. Sichtungssuche. (Standard) wahr – bezeichnet Auditing in einem Implementierungs-Flow für eine Integrationsfähigkeit. Zum Beispiel Splunk oder Elasticsearch.
Aufgaben-ID	System-ID für jede Aufgabe, die dem Flow zugeordnet ist.
observableList	Eine oder mehrere erkennbare SysIDs zum Ausführen der gewünschten Aktion Wird als Flow-Eingabe verwendet.
flowContextId	Systembezeichner des zugeordneten Flow-Kontextdatensatzes. Wird vom System bereitgestellt.
FlowName	Name des Flows. Wird vom System bereitgestellt.
parentCapabilityExcutionId	Systembezeichner des Audit-Datensatzes, von dem der Implementierungs-Flow gestartet wurde. Nur erforderlich für Implementierungs-Flows für Integrationsfähigkeiten wie Splunk, Elasticsearch und VirusTotal.

Ausgabevariablen

Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktionen verwendet werden können.

Tabelle : 2. Ausgabevariablen
Variable	Beschreibung
capabilityExecutionId	Systembezeichner des Audit-Datensatzes.