Atividade Coletar configurações do ArcSight

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A atividade de fluxo de trabalho Coletar configurações do ArcSight coleta informações de configuração para usar no fluxo de trabalho.

    A atividade Coletar configurações do ArcSight pode ser usada com qualquer fluxo de trabalho para coletar as definições de configuração do Agente de Log do HPE Security ArcSight.

    Resultados

    Os resultados possíveis para esta atividade são:

    Tabela 1. Resultados
    Resultado Descrição
    Êxito Configuração bem-sucedida.
    Falha Ocorreu um erro ao tentar verificar a configuração. Mais informações de erro estão disponíveis no erro de saída da atividade.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Variável Descrição
    fonte Origem da solicitação para executar o fluxo de trabalho. As entradas compatíveis são: Trusted Security Circles ou tarefa de incidente de segurança.
    days_to_search Dias para pesquisar a partir do dia atual para trás. O padrão é 7.
    max_rows Máximo de linhas a serem retornadas da consulta. O limite depende da integração de terceiros.
    observáveis A lista de observáveis de Trusted Security Circle ou a tarefa de incidente de segurança a ser pesquisada. Retornado no formato JSON.
    consulta Sintaxe de pesquisa. $(observable) é o padrão.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 2. Variáveis de saída
    Variável Descrição
    endpoint_base URL base da API de integração de terceiros.
    link_endpoint_base Link para uma interface de pesquisa do ArcSight Logger, quando disponível.
    use_default_workflows Determina o uso do fluxo de trabalho que foi instalado com o plug-in. Os valores possíveis são:
    • verdadeiro - usa o fluxo de trabalho
    • falso - não usa o fluxo de trabalho
    arcsight_username Nome de usuário do agente de log HPE Security ArcSight
    arcsight_password Senha do agente de segurança HPE ArcSight
    fonte Origem da solicitação para executar o fluxo de trabalho. As entradas compatíveis são: Trusted Security Circles ou tarefa de incidente de segurança.
    max_rows Máximo de linhas a serem retornadas da consulta. O limite depende da integração de terceiros. .
    days_to_search Dias para pesquisar a partir do dia atual para trás. O padrão é 7.
    consulta Sintaxe de pesquisa. $(observable) é o padrão.
    all_peers Determina se todos os outros agentes conectados à rede devem ser pesquisados.