Atividade Coletar configurações do ArcSight

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • A atividade de fluxo de trabalho Coletar configurações do ArcSight reúne informações de configuração a serem usadas no fluxo de trabalho.

    A atividade Coletar configurações do ArcSight pode ser usada com qualquer fluxo de trabalho para coletar as definições de configuração do HPE Security ArcSight Logger.

    Resultados

    Os resultados possíveis para esta atividade são:

    Tabela 1. Resultados
    Resultado Descrição
    Êxito Configuração bem-sucedida.
    Falha Ocorreu um erro ao tentar verificar a configuração. Mais informações de erro estão disponíveis no erro de saída da atividade.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Variável Descrição
    origem Origem da solicitação para executar o fluxo de trabalho. As entradas compatíveis são: Círculos de segurança confiável ou tarefa de incidente de segurança.
    dias_para_pesquisa Dias para pesquisar a partir do dia atual. O padrão é 7.
    max_rows Máximo de linhas a serem retornadas da consulta. O limite depende da integração de terceiros.
    observáveis A lista de observáveis de Trusted Security Circle ou a tarefa de incidente de segurança a ser pesquisada. Retornado no formato JSON.
    consulta Sintaxe de pesquisa. $(observable) é o padrão.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 2. Variáveis de saída
    Variável Descrição
    endpoint_base URL base da API de integração de terceiros.
    link_endpoint_base Link para uma interface de pesquisa do ArcSight Logger, quando disponível.
    use_default_workflows Determina o uso do fluxo de trabalho que foi instalado com o plug-in. Os valores possíveis são:
    • verdadeiro - usa o fluxo de trabalho
    • falso - não usa o fluxo de trabalho
    arcsight_username Nome de usuário do HPE Security ArcSight Logger
    arcsight_password Senha do HPE Security ArcSight Logger
    origem Origem da solicitação para executar o fluxo de trabalho. As entradas compatíveis são: Círculos de segurança confiável ou tarefa de incidente de segurança.
    max_rows Máximo de linhas a serem retornadas da consulta. O limite depende da integração de terceiros. .
    dias_para_pesquisa Dias para pesquisar a partir do dia atual. O padrão é 7.
    consulta Sintaxe de pesquisa. $(observable) é o padrão.
    todos_pares Determina se todos os outros agentes conectados à rede devem ser pesquisados.