옵저버블 WhoIs 워크플로우 보강
옵저버블 보강 WhoIs 워크플로우는 선택한 옵저버블에 대해 보강을 수행합니다. 옵저버블이 에서 인식 WhoisXML API Integration하는 유형이면 옵저버블이 보강됩니다.
시작하기 전에
필요한 역할: admin
이 태스크 정보
이 워크플로우는 하나 이상의 옵저버블에 대해 보강을 수행하고 WhoIs 구현이 선택된 경우에 의해 Security Operations Integration - 옵저버블 역량 보강 트리거됩니다.
이 통합과 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 공통 통합 워크플로우 활동.
옵저버블 보강 조회 활동
옵저버블 보강 조회 워크플로우 활동은 옵저버블 보강 프로세스를 시작합니다.
옵저버블 보강 조회 활동은 옵저버블 워크플로우와 함께 사용하여 보강을 시작할 수 있습니다.
결과
이 활동의 가능한 결과는 다음과 같습니다.
| 결과 | 설명 |
|---|---|
| 성공 | 조회에 성공했습니다. |
| 실패 | 조회를 수행하는 동안 오류가 발생했습니다. 자세한 오류 정보는 활동 출력 오류에서 확인할 수 있습니다. |
입력 변수
입력 변수는 활동의 초기 동작을 결정합니다.
| 변수 | 설명 |
|---|---|
| implementation_id | 조회를 수행하는 데 사용되는 구현의 시스템 식별자입니다. |
| domain_id | 조회가 수행되는 도메인의 도메인 식별자입니다. |
| observable_ids | 원하는 작업을 수행할 하나 이상의 옵저버블입니다. ID는 워크플로우 입력으로 사용됩니다. |
| capabilityExcutionId | 구현 워크플로우를 시작한 기능의 시스템 식별자입니다. Splunk, Elasticsearch와 같은 통합 기능 구현 워크플로우에만 필요합니다. |
| task_sys_id | 워크플로우와 연결된 모든 작업에 대한 시스템 식별자입니다. |
출력 변수
출력 변수에는 후속 활동에 사용할 수 있는 데이터가 포함되어 있습니다.
| 변수 | 설명 |
|---|---|
| response_data | 지정된 도메인에 대해 구현의 API 엔드포인트에서 반환되는 원시 데이터입니다. |
| mapping_id | 보강 매핑의 식별자입니다. 예를 들어 WhoIs 통합은 각각에 대한 매핑 ID와 함께 두 가지 형식, 즉 IP와 URL로 데이터를 반환합니다. |