Recherche de perceptions : activité Déterminer les observables
L’activité de workflow Recherche de perceptions - Déterminer les observables détermine les observables à inclure dans le workflow.
L’activité Recherche de perceptions - Déterminer les observables peut être utilisée avec n’importe quel workflow pour déterminer quels observables inclure dans le workflow.
Résultats
Les résultats possibles pour cette activité sont les suivants :
| Résultat | Description |
|---|---|
| Succès | Observables trouvés |
| Échec | Aucun observable trouvé. D’autres informations sur l’erreur sont disponibles dans l’erreur de sortie d’activité. |
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| task_sys_id | Identificateur de tâche (mappe l’incident de sécurité aux observables). |
| observables | Adresses IP, hachage, URL, noms de domaines. |
| workflow_current_sys_id | Identificateur système de l’enregistrement actuel. (Utilisé uniquement si task_sys_id, les entrées observables ne sont pas disponibles. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| observables | Observables filtrés |