Aktivität „ArcSight-Konfigurationen erfassen“.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Mit der Workflow-Aktivität ArcSight-Konfigurationen sammeln werden Konfigurationsinformationen gesammelt, die im Workflow verwendet werden sollen.

    Die Aktivität ArcSight-Konfigurationen erfassen kann mit jedem Workflow verwendet werden, um die Konfigurationseinstellungen für die HPE-Sicherheits-ArcSight-Protokollierung zu erfassen.

    Ergebnisse

    Mögliche Ergebnisse für diese Aktivität sind:

    Tabelle : 1. Ergebnisse
    Ergebnis Beschreibung
    Erfolg Konfiguration erfolgreich.
    Fehler Beim Versuch, die Konfiguration zu überprüfen, ist ein Fehler aufgetreten. Weitere Fehlerinformationen sind im Aktivitätsausgabefehler verfügbar.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Variable Beschreibung
    Quelle Quelle der Anforderung zum Ausführen des Workflows. Folgende Eingaben werden unterstützt: Vertrauenswürdige Sicherheitskreise oder Security Incident-Aufgabe.
    days_to_search Tage, für die ab dem aktuellen Tag rückwärts gesucht werden soll. Der Standardwert ist 7.
    max_rows Maximale Anzahl von Zeilen, die von der Abfrage zurückgegeben werden sollen. Der Grenzwert hängt von der Drittparteiintegration ab.
    Erkennbare Elemente Die Liste der erkennbaren Elemente aus Trusted Security Circle oder die Security Incident-Aufgabe, nach der gesucht werden soll. Wird im JSON-Format zurückgegeben.
    query Suchsyntax. $(observable) ist der Standardwert.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 2. Ausgabevariablen
    Variable Beschreibung
    endpoint_base Basis-URL der API der Drittpartei-Integration.
    link_endpoint_base Link zu einer ArcSight Logger-Suchoberfläche, falls verfügbar.
    use_default_workflows Bestimmt die Verwendung des Workflows, der mit dem Plugin installiert wurde. Mögliche Werte:
    • „wahr“ – den Workflow verwenden
    • „falsch“: Der Workflow wird nicht verwendet
    „arcsight_username“ Anwendername für HPE Security ArcSight Logger
    „arcsight_password“ HPE Security ArcSight Logger-Passwort
    Quelle Quelle der Anforderung zum Ausführen des Workflows. Folgende Eingaben werden unterstützt: Vertrauenswürdige Sicherheitskreise oder Security Incident-Aufgabe.
    max_rows Maximale Anzahl von Zeilen, die von der Abfrage zurückgegeben werden sollen. Der Grenzwert hängt von der Drittparteiintegration ab. .
    days_to_search Tage, für die ab dem aktuellen Tag rückwärts gesucht werden soll. Der Standardwert ist 7.
    query Suchsyntax. $(observable) ist der Standardwert.
    all_peers Bestimmt, ob alle anderen im Netzwerk verbundenen Protokollierungen durchsucht werden sollen.