옵저버블 WhoIs 워크플로우 보강
옵저버블 보강 WhoIs 워크플로우는 선택한 옵저버블에 대한 보강을 수행합니다. 옵저버블이 에서 인식되는 WhoisXML API Integration유형이면 옵저버블이 보강됩니다.
시작하기 전에
필요한 역할: 관리자
이 태스크 정보
이 워크플로우는 보안 운영 통합 - 옵저버블 역량 보강 하나 이상의 옵저버블에 대한 보강을 수행하고 WhoIs 구현이 선택될 때 트리거됩니다.
이 통합과 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 일반 보안 운영 통합 플로우 및 오케스트레이션 활동.
옵저버블 보강 조회 활동
옵저버블 보강 조회 워크플로우 활동은 옵저버블 보강 프로세스를 시작합니다.
옵저버블 보강 조회 활동은 모든 옵저버블 워크플로우와 함께 사용하여 보강을 시작할 수 있습니다.
결과
이 활동에 대한 가능한 결과는 다음과 같습니다.
| 결과 | 설명 |
|---|---|
| 성공 | 조회에 성공했습니다. |
| 실패 | 조회를 수행하는 동안 오류가 발생했습니다. 더 자세한 오류 정보는 활동 출력 오류에서 확인할 수 있습니다. |
입력 변수
입력 변수는 활동의 초기 동작을 결정합니다.
| 변수 | 설명 |
|---|---|
| implementation_id | 조회를 수행하는 데 사용되는 구현의 시스템 식별자입니다. |
| domain_id | 조회가 수행되는 도메인의 도메인 식별자입니다. |
| observable_ids | 원하는 작업을 수행할 하나 이상의 옵저버블입니다. ID는 워크플로우 입력으로 사용됩니다. |
| capabilityExcutionId | 구현 워크플로우를 시작한 역량의 시스템 식별자입니다. Splunk, Elasticsearch와 같은 통합 역량 구현 워크플로우에만 필요합니다. |
| task_sys_id | 워크플로우와 연결된 모든 작업에 대한 시스템 식별자입니다. |
출력 변수
출력 변수에는 후속 활동에 사용할 수 있는 데이터가 포함됩니다.
| 변수 | 설명 |
|---|---|
| response_data | 지정된 도메인에 대한 구현의 API 엔드포인트에서 반환되는 원시 데이터입니다. |
| mapping_id | 보강 매핑의 식별자입니다. 예를 들어 WhoIs 통합은 IP와 URL의 두 가지 형식으로 데이터를 각각의 매핑 ID와 함께 반환합니다. |