Aprimorar fluxo de trabalho WhoIs do observável

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • O fluxo de trabalho Enriquecer observável WhoIs executa o enriquecimento em observáveis selecionados. Se os observáveis forem de um tipo reconhecido pelo WhoisXML API Integration, os observáveis serão aprimorados.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Este fluxo de trabalho é acionado pelo Integração de Operações de segurança - Capacidade de aprimorar observável quando você executa o aprimoramento em um ou mais observáveis e a implementação de WhoIs está selecionada.

    Figura 1. Aprimorar fluxo de trabalho WhoIs do observável
    Aprimorar fluxo de trabalho WhoIs do observável

    As atividades específicas para esta integração são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.

    Atividade de pesquisa de aprimoramento de observável

    A atividade de fluxo de trabalho Pesquisa de aprimoramento de observável inicia o processo de aprimoramento de observável.

    A atividade Pesquisa de aprimoramento de observável pode ser usada com qualquer fluxo de trabalho de observáveis para iniciar o aprimoramento.

    Resultados

    Os resultados possíveis para esta atividade são:

    Tabela 1. Resultados
    Resultado Descrição
    Êxito A pesquisa foi bem-sucedida.
    Falha Ocorreu um erro ao tentar executar a pesquisa. Mais informações de erro estão disponíveis no erro de saída da atividade.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Variável Descrição
    Id_implementação Identificador do sistema da implementação usada para executar a pesquisa.
    domain_id O identificador do domínio no qual a pesquisa está sendo realizada.
    observáveis_ids Um ou mais observáveis para executar a ação desejada. Os IDs são usados como uma entrada de fluxo de trabalho.
    capabilityExcutionId Identificador do sistema da capacidade que iniciou o fluxo de trabalho de implementação. Necessário somente para fluxos de trabalho de implementação da capacidade de integração, como Splunk, Elasticsearch.
    task_sys_id Identificador do sistema para qualquer tarefa associada ao fluxo de trabalho.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 2. Variáveis de saída
    Variável Descrição
    resposta_dados Dados brutos retornados pelo endpoint da API da implementação para o domínio fornecido.
    mapping_id O identificador do mapeamento de aprimoramento. Por exemplo, a integração WhoIs retorna dados em dois formatos diferentes, IP e URL, com um ID de mapeamento para cada um.