Activité Collecter les configurations ArcSight

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • L’activité de workflow Collecter les configurations ArcSight collecte collecte les informations de configuration à utiliser dans le workflow.

    L’activité Collecter les configurations ArcSight peut être utilisée avec n’importe quel workflow pour collecter les paramètres de configuration de HPE Security ArcSight Logger.

    Résultats

    Les résultats possibles pour cette activité sont les suivants :

    Tableau 1. Résultats
    Résultat Description
    Succès La configuration a réussi.
    Échec Une erreur s’est produite lors de la tentative de vérification de la configuration. D’autres informations sur l’erreur sont disponibles dans l’erreur de sortie d’activité.

    Variables d'entrée

    Les variables d'entrée déterminent le comportement initial de l'activité.

    Variable Description
    source Source de la demande d’exécution du workflow. Les entrées prises en charge sont : Trusted Security Circles ou tâche d’incident de sécurité.
    days_to_search Jours pour effectuer une recherche à partir du jour actuel en arrière. La valeur par défaut est 7.
    max_rows Nombre maximal de lignes à renvoyer à partir de la requête. La limite dépend de l’intégration tierce.
    observables Liste des observables de Trusted Security Circle ou de la tâche d’incident de sécurité à rechercher. Renvoyé au format JSON.
    query Syntaxe de la recherche. $(observable) est la valeur par défaut.

    Variables de sortie

    Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.

    Tableau 2. Variables de sortie
    Variable Description
    endpoint_base URL de base de l’API d’intégration tierce.
    link_endpoint_base Lien vers une interface de recherche ArcSight Logger, lorsqu’elle est disponible.
    use_default_workflows Détermine l’utilisation du workflow qui a été installé avec le module d’extension. Les valeurs possibles sont les suivantes :
    • true : utiliser le workflow
    • false : n’utilise pas le workflow
    arcsight_username Nom d’utilisateur HPE Security ArcSight Logger
    arcsight_password Mot de passe HPE Security ArcSight Logger
    source Source de la demande d’exécution du workflow. Les entrées prises en charge sont : Trusted Security Circles ou tâche d’incident de sécurité.
    max_rows Nombre maximal de lignes à renvoyer à partir de la requête. La limite dépend de l’intégration tierce. .
    days_to_search Jours pour effectuer une recherche à partir du jour actuel en arrière. La valeur par défaut est 7.
    query Syntaxe de la recherche. $(observable) est la valeur par défaut.
    all_peers Détermine s’il convient de rechercher tous les autres enregistreurs connectés au réseau.