[QRadar 設定の収集] アクティビティ
[QRadar 設定の収集] ワークフローアクティビティは、ワークフローで使用する構成情報を収集します。
[QRadar 設定の収集] アクティビティを任意のワークフローで使用して、IBM QRadar 構成設定を収集できます。
結果
このアクティビティの考えられる結果は次のとおりです。
| 結果 | 説明 |
|---|---|
| 成功 | 構成に成功しました。。 |
| 失敗 | 構成の検証中にエラーが発生しました。その他のエラー情報は、アクティビティ出力エラーで確認できます。 |
入力変数
アクティビティの初期動作が、入力変数によって決まります。
| 変数 | 説明 |
|---|---|
| source | ワークフローを実行する要求のソース。サポートされている入力は Trusted Security Circles またはセキュリティインシデントタスクです。 |
| days_to_search | 現在の日から遡って検索する日数。デフォルトは 7 です。 |
| max_rows | クエリから返される最大行数。制限は、サードパーティ統合によって異なります。 |
| 観測事象 | 検索対象の Trusted Security Circles またはセキュリティインシデントタスクからの観測事象のリスト。JSON 形式で返されます。 |
| クエリ | 検索構文。$(observable) がデフォルトです。 |
出力変数
出力変数には、後続のアクティビティで使用できるデータが含まれています。
| 変数 | 説明 |
|---|---|
| endpoint_base | サードパーティ統合 API のベース URL。 |
| link_endpoint_base | IBM QRadar インスタンスへのリンク (利用可能な場合)。 |
| use_default_workflow | プラグインでインストールされたワークフローを使用するかどうかを決定します。可能な値は true または false です。。 |
| elastic_username | Qradar ユーザー名 |
| elastic_password | QRadar パスワード |
| source | ワークフローを実行する要求のソース。サポートされている入力は Trusted Security Circles またはセキュリティインシデントタスクです。 |
| max_rows | クエリから返される最大行数。制限は、サードパーティ統合によって異なります。。 |
| days_to_search | 現在の日から遡って検索する日数。デフォルトは 7 です。 |
| クエリ | 検索構文。$(observable) がデフォルトです。 |