Splunk 이벤트 쿼리 활동
Splunk 이벤트 쿼리 워크플로우 활동은 Splunk 이벤트 로그에서 악성 표시기를 검색합니다.
Splunk 이벤트 QueryActivity 활동은 모든 워크플로우와 함께 Splunk 이벤트 로그를 검색하는 데 사용할 수 있습니다.
결과
이 활동의 가능한 결과는 다음과 같습니다.
| 결과 | 설명 |
|---|---|
| 성공 | Splunk |
| 실패 | Splunk 쿼리를 검증하는 동안 오류가 발생했습니다. 더 많은 오류 정보는 활동 출력 오류에서 확인할 수 있습니다. |
입력 변수
입력 변수는 활동의 초기 동작을 결정합니다.
| 변수 | 설명 |
|---|---|
| 사용자 | Splunk 시스템의 사용자 이름입니다. |
| 암호 | Splunk 시스템의 암호입니다. |
| 옵저버블 | 검색 대상 또는 보안 인시던트 작업의 옵저버블 Trusted Security Circle 목록입니다. JSON 형식으로 반환됩니다. |
| base_url | Splunk 통합 엔드포인트의 URL입니다. |
| link_base_url | 웹 인터페이스에 Splunk 대한 링크입니다(사용 가능한 경우). |
| 소스 | 워크플로우를 실행하기 위한 요청의 소스입니다. 지원되는 입력은 다음 중 무엇입니까? Trusted Security Circles 또는 보안 인시던트 작업입니다. |
| max_rows | 쿼리에서 반환할 최대 행입니다. 이 제한은 외부 공급업체 통합에 따라 다릅니다. |
| days_to_search | 현재 날짜에서 거꾸로 검색할 일수입니다. 기본값은 7입니다. |
| 쿼리 | 검색 구문입니다. $(observable) 이 기본값입니다. |
출력 변수
출력 변수에는 후속 활동에서 사용할 수 있는 데이터가 포함됩니다.
| 변수 | 설명 |
|---|---|
| 출력 | JSON 형식으로 된 쿼리의 출력입니다. |