La recherche d’informations de déploiement sur l’activité d’incident de sécurité peut être utilisée avec n’importe quel workflow pour recueillir des informations à partir d’une recherche de menaces et générer un résumé du contenu ainsi que l’ID de l’incident de sécurité d’origine dans les notes de travail de la tâche.

Résultats

Les résultats possibles de cette activité sont les suivants :

Tableau 1. Résultats

Résultat	Description
Réussite	Résumé du rapport de recherche déployé jusqu’à l’incident de sécurité.
Échec	La tâche d’origine et le rapport de résumé de la recherche sont vides.

Tableau 2. Variables d'entrée

Variable	Description
scanID[chaîne]	Identificateur de recherche.

Variables de sortie

Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités ultérieures.

Tableau 3. Variables de sortie

Variable	Description
siId[chaîne]	Identificateur d’incident de sécurité.
Réponse [chaîne]	Résumé des résultats de la recherche, y compris la valeur IoC, le résultat, le motif de la défaillance, la référence de recherche, etc.