Activité Collecter les configurations Elasticsearch

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • L’activité de workflow Collecter les configurations Elasticsearch collecte les informations de configuration à utiliser dans le workflow.

    L’activité Collecter les configurations Elasticsearch peut être utilisée avec n’importe quel workflow pour collecter les paramètres de configuration Elasticsearch.

    Résultats

    Les résultats possibles pour cette activité sont les suivants :

    Tableau 1. Résultats
    Résultat Description
    Succès La configuration a réussi. .
    Échec Une erreur s’est produite lors de la tentative de vérification de la configuration. D’autres informations sur l’erreur sont disponibles dans l’erreur de sortie d’activité.

    Variables d'entrée

    Les variables d'entrée déterminent le comportement initial de l'activité.

    Variable Description
    source Source de la demande d’exécution du workflow. Les entrées prises en charge sont : Trusted Security Circles ou tâche d’incident de sécurité.
    days_to_search Jours pour effectuer une recherche à partir du jour actuel en arrière. La valeur par défaut est 7.
    max_rows Nombre maximal de lignes à renvoyer à partir de la requête. La limite dépend de l’intégration tierce.
    observables Liste des observables de Trusted Security Circles ou de la tâche d’incident de sécurité à rechercher. Renvoyé au format JSON.
    query Syntaxe de la recherche. $(observable) est la valeur par défaut.

    Variables de sortie

    Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.

    Tableau 2. Variables de sortie
    Variable Description
    endpoint_base URL de base de l’API d’intégration tierce.
    link_endpoint_base [Facultatif] Lien vers une instance Kibana, lorsqu’elle est disponible.
    use_default_workflows Détermine l’utilisation du workflow qui a été installé avec le module d’extension. Les valeurs possibles sont les suivantes :
    • true : utiliser le workflow
    • false : n’utilise pas le workflow
    elastic_username Nom d’utilisateur Elasticsearch
    elastic_password Mot de passe Elasticsearch
    source Source de la demande d’exécution du workflow. Les entrées prises en charge sont : Trusted Security Circles ou tâche d’incident de sécurité.
    max_rows Nombre maximal de lignes à renvoyer à partir de la requête. La limite dépend de l’intégration tierce. .
    days_to_search Jours pour effectuer une recherche à partir du jour actuel en arrière. La valeur par défaut est 7.
    query Syntaxe de la recherche. $(observable) est la valeur par défaut.