Aktivität „QRadar-Konfigurationen erfassen“

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Workflow-Aktivität QRadar-Konfigurationen sammeln erfasst Konfigurationsinformationen, die im Workflow verwendet werden sollen.

    Die Aktivität QRadar-Konfigurationen erfassen kann mit jedem Workflow zum Erfassen der IBM QRadar-Konfigurationseinstellungen verwendet werden.

    Ergebnisse

    Mögliche Ergebnisse für diese Aktivität sind:

    Tabelle : 1. Ergebnisse
    Ergebnis Beschreibung
    Erfolg Konfiguration erfolgreich. an.
    Fehler Beim Versuch, die Konfiguration zu überprüfen, ist ein Fehler aufgetreten. Weitere Fehlerinformationen sind im Aktivitätsausgabefehler verfügbar.

    Eingabevariablen

    Eingabevariablen bestimmen das anfängliche Verhalten der Aktivität.

    Variable Beschreibung
    Quelle Quelle der Anforderung zum Ausführen des Workflows. Unterstützte Eingaben sind: Vertrauenswürdige Sicherheitskreise oder Security Incident-Aufgabe.
    days_to_search Tage, die ab dem aktuellen Tag rückwärts durchsucht werden sollen. Der Standardwert ist 7.
    max_rows Maximale Anzahl von Zeilen, die von der Abfrage zurückgegeben werden sollen. Der Grenzwert hängt von der Drittanbieterintegration ab.
    Erkennbare Elemente Die Liste der erkennbaren Elemente aus Vertrauenswürdige Sicherheitskreise oder die Security Incident-Aufgabe, nach der gesucht werden soll. Wird im JSON-Format zurückgegeben.
    query Suchsyntax. $(observable) ist der Standardwert.

    Ausgabevariablen

    Die Ausgabevariablen enthalten Daten, die in nachfolgenden Aktivitäten verwendet werden können.

    Tabelle : 2. Ausgabevariablen
    Variable Beschreibung
    endpoint_base Basis-URL der Drittpartei-Integrations-API.
    link_endpoint_base Link zu einer IBM QRadar -Instanz, falls verfügbar.
    use_default_workflows Bestimmt, ob der mit dem Plugin installierte Workflow verwendet werden soll oder nicht. Mögliche Werte sind „true“ und „false“.an.
    Elastic_username QRadar-Benutzername
    Elastic_password QRadar-Passwort
    Quelle Quelle der Anforderung zum Ausführen des Workflows. Unterstützte Eingaben sind: Vertrauenswürdige Sicherheitskreise oder Security Incident-Aufgabe.
    max_rows Maximale Anzahl von Zeilen, die von der Abfrage zurückgegeben werden sollen. Der Grenzwert hängt von der Drittanbieterintegration ab. an.
    days_to_search Tage, die ab dem aktuellen Tag rückwärts durchsucht werden sollen. Der Standardwert ist 7.
    query Suchsyntax. $(observable) ist der Standardwert.