Tanium - Fluxo de trabalho Obter detalhes do arquivo
Este fluxo de trabalho consulta o servidor Tanium em busca da existência de arquivos com um valor de hash ou nome de arquivo específico. As atividades coletam os resultados e os armazenam como dados de aprimoramento em um incidente de segurança.
Atividades específicas para esta integração são descritas aqui. Para obter mais informações sobre outras atividades, consulte Atividades de fluxo de trabalho de integração comuns.
Tanium: criar atividade de solicitação de ID de sensor
Esta atividade usa um nome de sensor e cria uma solicitação para executar uma pesquisa no servidor Tanium. Ele retorna um ID de sensor usado por atividades subsequentes.
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| sensor_name [cadeia de caracteres] | Uma cadeia de caracteres que identifica o nome do sensor. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| endpoint [cadeia de caracteres] | O endpoint criptografado do banco de dados. |
| request_body [Criptografado] | O corpo da solicitação SOAP. |
| http_timeout [inteiro] | O valor do tempo limite de HTTP, em segundos. |
| use_mid [booliano] | Um sinalizador booliano que indica se o MID Server deve ser usado. |
Tanium: executar atividade de solicitação
Esta atividade de fluxo de trabalho executa uma solicitação HTTP. As entradas definem o endpoint e o corpo da solicitação esperado. O próprio corpo da solicitação é o envelope SOAP criptografado.
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| request_body [Criptografado] | O corpo da solicitação SOAP. Este campo de entrada é obrigatório. |
| use_mid [booliano] | Um sinalizador booliano que indica se o MID Server deve ser usado. |
| endpoint [cadeia de caracteres] | O endpoint criptografado do banco de dados. Este campo de entrada é obrigatório. |
| http_timeout [integer] | O valor do tempo limite de HTTP, em segundos. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| status_code [integer] | Códigos de status HTTP padrão. |
| cabeçalho [cadeia de caracteres] | O cabeçalho SOAP. |
| corpo [cadeia de caracteres] | O corpo SOAP. |
| erro [cadeia de caracteres] | Quaisquer erros fornecidos pelo servidor. |
Tanium: executar atividade de solicitação
Esta atividade de fluxo de trabalho executa uma solicitação HTTP. As entradas definem o endpoint e o corpo da solicitação esperado. O próprio corpo da solicitação é o envelope SOAP criptografado.
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| request_body [Criptografado] | O corpo da solicitação SOAP. Este campo de entrada é obrigatório. |
| use_mid [booliano] | Um sinalizador booliano que indica se o MID Server deve ser usado. |
| endpoint [cadeia de caracteres] | O endpoint criptografado do banco de dados. Este campo de entrada é obrigatório. |
| http_timeout [integer] | O valor do tempo limite de HTTP, em segundos. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| status_code [integer] | Códigos de status HTTP padrão. |
| cabeçalho [cadeia de caracteres] | O cabeçalho SOAP. |
| corpo [cadeia de caracteres] | O corpo SOAP. |
| erro [cadeia de caracteres] | Quaisquer erros fornecidos pelo servidor. |
Tanium: obter ID do sensor da atividade de resposta
Esta atividade processa o corpo da resposta SOAP fornecido como entrada e gera o ID do sensor correspondente.
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| response_body [cadeia de caracteres] | o corpo da resposta SOAP que retorna do Tanium. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| sensor_id [cadeia de caracteres] | O ID do sensor da cadeia de caracteres associado ao sensor solicitado. |
Tanium: executar atividade de solicitação
Esta atividade de fluxo de trabalho executa uma solicitação HTTP. As entradas definem o endpoint e o corpo da solicitação esperado. O próprio corpo da solicitação é o envelope SOAP criptografado.
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| request_body [Criptografado] | O corpo da solicitação SOAP. Este campo de entrada é obrigatório. |
| use_mid [booliano] | Um sinalizador booliano que indica se o MID Server deve ser usado. |
| endpoint [cadeia de caracteres] | O endpoint criptografado do banco de dados. Este campo de entrada é obrigatório. |
| http_timeout [integer] | O valor do tempo limite de HTTP, em segundos. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| status_code [integer] | Códigos de status HTTP padrão. |
| cabeçalho [cadeia de caracteres] | O cabeçalho SOAP. |
| corpo [cadeia de caracteres] | O corpo SOAP. |
| erro [cadeia de caracteres] | Quaisquer erros fornecidos pelo servidor. |
Tanium: obter ID de pergunta da atividade de resposta
Esta atividade de fluxo de trabalho processa o corpo da resposta para obter o ID da pergunta.
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| response_body [cadeia de caracteres] | O corpo da resposta SOAP. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| question_id [integer] | O ID da pergunta retornado do servidor Tanium. |
Tanium: Criar atividade de solicitação Verificar se concluído
Esta atividade de fluxo de trabalho cria uma solicitação do servidor Tanium para verificar se a coleta de dados para a pergunta foi concluída. Ele retorna a solicitação criptografada e outros componentes necessários para executar a solicitação.
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| question_id [integer] | O ID da pergunta retornado do servidor Tanium. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| endpoint [cadeia de caracteres] | O endpoint criptografado do banco de dados. |
| request_body [Criptografado] | O corpo da solicitação SOAP. |
| http_timeout [Inteiro] | O valor do tempo limite de HTTP, em segundos. |
| use_mid [booliano] | Um sinalizador booliano que indica se o MID Server deve ser usado. |
Tanium: executar atividade de solicitação
Esta atividade de fluxo de trabalho executa uma solicitação HTTP. As entradas definem o endpoint e o corpo da solicitação esperado. O próprio corpo da solicitação é o envelope SOAP criptografado.
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| request_body [Criptografado] | O corpo da solicitação SOAP. Este campo de entrada é obrigatório. |
| use_mid [booliano] | Um sinalizador booliano que indica se o MID Server deve ser usado. |
| endpoint [cadeia de caracteres] | O endpoint criptografado do banco de dados. Este campo de entrada é obrigatório. |
| http_timeout [integer] | O valor do tempo limite de HTTP, em segundos. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| status_code [integer] | Códigos de status HTTP padrão. |
| cabeçalho [cadeia de caracteres] | O cabeçalho SOAP. |
| corpo [cadeia de caracteres] | O corpo SOAP. |
| erro [cadeia de caracteres] | Quaisquer erros fornecidos pelo servidor. |
Tanium: determinar se foi concluído a partir da atividade de resposta
Esta atividade de fluxo de trabalho determina se uma solicitação foi concluída com base no corpo da resposta.
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| response_body [cadeia de caracteres] | O corpo da solicitação SOAP retornado do Tanium. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| concluído [Booliano] | Retorna verdadeiro se o processamento da solicitação estiver concluído. |
Tanium: criar atividade de solicitação de dados de resultado
Este fluxo de trabalho cria uma solicitação para coletar todos os dados retornados do Tanium em resposta a uma pergunta. Ele usa um ID de pergunta como entrada e fornece a saída para executar a solicitação, incluindo uma carga de envelope SOAP criptografada.
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| question_id [cadeia de caracteres] | O ID da pergunta apresentada ao Tanium. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| endpoint [cadeia de caracteres] | O endpoint criptografado do banco de dados. |
| request_body [Criptografado] | O corpo da solicitação SOAP. |
| http_timeout [inteiro] | O valor do tempo limite de HTTP, em segundos. |
| use_mid [booliano] | Um sinalizador booliano que indica se o MID Server deve ser usado. |
Tanium: executar atividade de solicitação
Esta atividade de fluxo de trabalho executa uma solicitação HTTP. As entradas definem o endpoint e o corpo da solicitação esperado. O próprio corpo da solicitação é o envelope SOAP criptografado.
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| request_body [Criptografado] | O corpo da solicitação SOAP. Este campo de entrada é obrigatório. |
| use_mid [booliano] | Um sinalizador booliano que indica se o MID Server deve ser usado. |
| endpoint [cadeia de caracteres] | O endpoint criptografado do banco de dados. Este campo de entrada é obrigatório. |
| http_timeout [integer] | O valor do tempo limite de HTTP, em segundos. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| status_code [integer] | Códigos de status HTTP padrão. |
| cabeçalho [cadeia de caracteres] | O cabeçalho SOAP. |
| corpo [cadeia de caracteres] | O corpo SOAP. |
| erro [cadeia de caracteres] | Quaisquer erros fornecidos pelo servidor. |
Tanium: obter dados de resultado da atividade de resposta
A atividade de fluxo de trabalho Tanium: obter dados de resultado da resposta processa o corpo da resposta dos dados de resultado e gera uma matriz de objetos JSON que representa os resultados do Tanium.
A atividade Tanium: obter dados de resultado da resposta pode ser usada com qualquer fluxo de trabalho para recuperar dados de resultado a serem usados no fluxo de trabalho.
Resultados
Os resultados possíveis para esta atividade são:
| Resultado | Descrição |
|---|---|
| Sucesso | Dados de resultado recuperados. |
| Falha | Nenhum dado recuperado. Mais informações de erro estão disponíveis no erro de saída da atividade. |
Variáveis de entrada
As variáveis de entrada determinam o comportamento inicial da atividade.
| Variável | Descrição |
|---|---|
| response_body | Conteúdos de resposta SOAP criptografados |
| Id_implementação | Identificador de implementação. |
| afetado_ci | Item de configuração afetado. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| data_resultado | Tipo de elemento de matriz de variáveis de API. Cada matriz contém pares de chave-valor compostos pela coluna e valores retornados do servidor. Se nenhum dado for recebido do servidor, a saída será uma matriz vazia. |
| saída | Dados de retorno formatados em processos em execução usados pelo fluxo de trabalho abstrato. |