Aprimorar fluxo de trabalho WhoIs do observável
O fluxo de trabalho Enriquecer observável WhoIs executa o enriquecimento em observáveis selecionados. Se os observáveis forem de um tipo reconhecido pelo WhoisXML API Integration, os observáveis serão aprimorados.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
Este fluxo de trabalho é acionado pelo Integração de Operações de segurança - Capacidade de aprimorar observável quando você executa o aprimoramento em um ou mais observáveis e a implementação de WhoIs está selecionada.
As atividades específicas para esta integração são descritas aqui. Para obter mais informações sobre outras atividades, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.
Atividade de pesquisa de aprimoramento de observável
A atividade de fluxo de trabalho Pesquisa de aprimoramento de observável inicia o processo de aprimoramento de observável.
A atividade Pesquisa de aprimoramento de observável pode ser usada com qualquer fluxo de trabalho de observáveis para iniciar o aprimoramento.
Resultados
Os resultados possíveis para esta atividade são:
| Resultado | Descrição |
|---|---|
| Êxito | A pesquisa foi bem-sucedida. |
| Falha | Ocorreu um erro ao tentar executar a pesquisa. Mais informações de erro estão disponíveis no erro de saída da atividade. |
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| Id_implementação | Identificador do sistema da implementação usada para executar a pesquisa. |
| domain_id | O identificador do domínio no qual a pesquisa está sendo realizada. |
| observáveis_ids | Um ou mais observáveis para executar a ação desejada. Os IDs são usados como uma entrada de fluxo de trabalho. |
| capabilityExcutionId | Identificador do sistema da capacidade que iniciou o fluxo de trabalho de implementação. Necessário somente para fluxos de trabalho de implementação da capacidade de integração, como Splunk, Elasticsearch. |
| task_sys_id | Identificador do sistema para qualquer tarefa associada ao fluxo de trabalho. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| resposta_dados | Dados brutos retornados pelo endpoint da API da implementação para o domínio fornecido. |
| mapping_id | O identificador do mapeamento de aprimoramento. Por exemplo, a integração WhoIs retorna dados em dois formatos diferentes, IP e URL, com um ID de mapeamento para cada um. |