[Security Operations - Elasticsearch サイティング検索] ワークフロー
[Security Operations - Elasticsearch サイティング検索] ワークフローは、[Security Operations Integration - サイティング検索] ワークフローによって起動される Elasticsearch 実装です。
始める前に
必要なロール:sn_si.analyst
このタスクについて
ワークフロープロセスアクティビティには次のものが含まれます。図 : 1. Elasticsearch サイティング検索
![[Security Operations - Elasticsearch サイティング検索] の図](https://servicenow-prod.fluidtopics.net/api/khub/maps/hwzmgQVc~LN8Gh~8C7HegQ/resources/W2mQpQKflS7vkj5LfgWCeA-hwzmgQVc~LN8Gh~8C7HegQ/content?v=212eecd4d7611b84)
- [実行トラッキング:開始] アクティビティ
- [Elasticsearch 設定の収集] アクティビティ
- MID サーバーが実行されているかどうかを確認します。
- [機能トラッキング - エラー] アクティビティ
- [Elasticsearch イベントクエリ] アクティビティ
- [永続的な観測事象の発生] アクティビティ - 検索結果をアレイで返します。
- [機能トラッキング - 完了] アクティビティ[機能トラッキング - 未実施] アクティビティ
ここでは、このワークフローに固有のアクティビティについて説明します。他のアクティビティの詳細については、「一般的な Security Operations Integration ワークフローとオーケストレーションアクティビティ」を参照してください。