Atividade Coletar configurações da McAfee

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • A atividade de fluxo de trabalho Coletar configurações da McAfee reúne informações de configuração a serem usadas no fluxo de trabalho.

    A atividade Coletar configurações da McAfee pode ser usada com qualquer fluxo de trabalho para coletar as definições de configuração do McAfee ESM.

    Resultados

    Os resultados possíveis para esta atividade são:

    Tabela 1. Resultados
    Resultado Descrição
    Êxito Configuração bem-sucedida. .
    Falha Ocorreu um erro ao tentar verificar a configuração. Mais informações de erro estão disponíveis no erro de saída da atividade.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Variável Descrição
    origem Origem da solicitação para executar o fluxo de trabalho. As entradas compatíveis são: Círculos de segurança confiável ou tarefa de incidente de segurança.
    dias_para_pesquisa Dias para pesquisar a partir do dia atual. O padrão é 7.
    max_rows Máximo de linhas a serem retornadas da consulta. O limite depende da integração de terceiros.
    observáveis A lista de observáveis de Círculos de segurança confiável ou a tarefa de incidente de segurança a ser pesquisada. Retornado no formato JSON.
    consulta Sintaxe de pesquisa. $(observable) é o padrão.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 2. Variáveis de saída
    Variável Descrição
    endpoint_base URL base da API de integração de terceiros.
    link_endpoint_base Link para uma interface da web do McAfee, quando disponível.
    use_default_workflows Determina o uso do fluxo de trabalho que foi instalado com o plug-in. Os valores possíveis são:
    • verdadeiro - usa o fluxo de trabalho
    • falso - não usa o fluxo de trabalho
    elastic_username Nome de usuário da McAfee
    elastic_password Senha da McAfee
    origem Origem da solicitação para executar o fluxo de trabalho. As entradas compatíveis são: Círculos de segurança confiável ou tarefa de incidente de segurança.
    max_rows Máximo de linhas a serem retornadas da consulta. O limite depende da integração de terceiros. .
    dias_para_pesquisa Dias para pesquisar a partir do dia atual. O padrão é 7.
    consulta Sintaxe de pesquisa. $(observable) é o padrão.