Elasticsearch 구성 활동 수집
Elasticsearch 구성 수집 워크플로우 활동은 워크플로우에 사용할 구성 정보를 수집합니다.
Elasticsearch 구성 수집 활동은 Elasticsearch 구성 설정을 수집하기 위한 모든 워크플로우와 함께 사용할 수 있습니다.
결과
이 활동의 가능한 결과는 다음과 같습니다.
| 결과 | 설명 |
|---|---|
| 성공 | 구성에 성공했습니다. . |
| 실패 | 구성을 검증하는 동안 오류가 발생했습니다. 더 많은 오류 정보는 활동 출력 오류에서 확인할 수 있습니다. |
입력 변수
입력 변수는 활동의 초기 동작을 결정합니다.
| 변수 | 설명 |
|---|---|
| 소스 | 워크플로우를 실행하기 위한 요청의 소스입니다. 지원되는 입력은 다음 중 무엇입니까? Trusted Security Circles 또는 보안 인시던트 작업입니다. |
| days_to_search | 현재 날짜에서 거꾸로 검색할 일수입니다. 기본값은 7입니다. |
| max_rows | 쿼리에서 반환할 최대 행입니다. 이 제한은 외부 공급업체 통합에 따라 다릅니다. |
| 옵저버블 | 검색 대상 또는 보안 인시던트 작업의 옵저버블 Trusted Security Circles 목록입니다. JSON 형식으로 반환됩니다. |
| 쿼리 | 검색 구문입니다. $(observable) 이 기본값입니다. |
출력 변수
출력 변수에는 후속 활동에서 사용할 수 있는 데이터가 포함됩니다.
| 변수 | 설명 |
|---|---|
| endpoint_base | 외부 공급업체 통합 API의 기본 URL입니다. |
| link_endpoint_base | [선택 사항] Kibana 인스턴스에 연결합니다(사용 가능한 경우). |
| use_default_workflows | 플러그인과 함께 설치된 워크플로우의 사용을 결정합니다. 가능한 값:
|
| elastic_username | Elasticsearch 사용자 이름 |
| elastic_password | Elasticsearch 암호 |
| 소스 | 워크플로우를 실행하기 위한 요청의 소스입니다. 지원되는 입력은 다음 중 무엇입니까? Trusted Security Circles 또는 보안 인시던트 작업입니다. |
| max_rows | 쿼리에서 반환할 최대 행입니다. 이 제한은 외부 공급업체 통합에 따라 다릅니다. . |
| days_to_search | 현재 날짜에서 거꾸로 검색할 일수입니다. 기본값은 7입니다. |
| 쿼리 | 검색 구문입니다. $(observable) 이 기본값입니다. |