옵저버블 WhoIs 워크플로 보강
옵저버블 보강 WhoIs 워크플로우는 선택한 옵저버블에 대해 보강을 수행합니다. 관찰 가능 항목이 에서 WhoisXML API Integration인식하는 유형인 경우 관찰 가능 항목이 보강됩니다.
시작하기 전에
필요한 역할: 관리자
이 태스크 정보
이 워크플로우는 하나 보안 운영 통합 - 옵저버블 보강 기능 이상의 옵저버블에 대해 보강을 수행하고 WhoIs 구현이 선택될 때 트리거됩니다.
이 통합과 관련된 활동은 여기에 설명되어 있습니다. 다른 활동에 대한 자세한 내용은 다음 문서를 참조하십시오 일반 Security Operations 통합 플로우 및 오케스트레이션 활동.
옵저버블 보강 조회 활동
옵저버블 보강 조회 워크플로우 활동은 옵저버블 보강 프로세스를 시작합니다.
옵저버블 보강 조회 활동을 모든 옵저버블 워크플로우와 함께 사용하여 보강을 시작할 수 있습니다.
결과
이 활동의 가능한 결과는 다음과 같습니다.
| 결과 | 설명 |
|---|---|
| 성공 | 조회에 성공했습니다. |
| 실패 | 조회를 수행하는 동안 오류가 발생했습니다. 자세한 오류 정보는 활동 출력 오류에서 확인할 수 있습니다. |
입력 변수
입력 변수는 활동의 초기 동작을 결정합니다.
| 변수 | 설명 |
|---|---|
| implementation_id | 조회를 수행하는 데 사용되는 구현의 시스템 식별자입니다. |
| domain_id | 조회가 수행되는 도메인의 도메인 식별자입니다. |
| observable_ids | 원하는 작업을 수행할 하나 이상의 옵저버블입니다. ID는 워크플로우 입력으로 사용됩니다. |
| capabilityExcutionId | 구현 워크플로우를 시작한 역량의 시스템 식별자입니다. Splunk, Elasticsearch와 같은 통합 기능 구현 워크플로우에만 필요합니다. |
| task_sys_id | 워크플로우와 관련된 모든 작업의 시스템 식별자입니다. |
출력 변수
출력 변수에는 후속 활동에 사용할 수 있는 데이터가 포함됩니다.
| 변수 | 설명 |
|---|---|
| response_data | 지정된 도메인에 대해 구현의 API 엔드포인트에서 반환되는 원시 데이터입니다. |
| mapping_id | 보강 매핑의 식별자입니다. 예를 들어 WhoIs 통합은 각각 매핑 ID를 사용하여 IP와 URL의 두 가지 형식으로 데이터를 반환합니다. |