Activité Collecter les configurations Splunk

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • L’activité de workflow Collecter les configurations Splunk collecte les informations de configuration à utiliser dans le workflow.

    L’activité Collecter la configuration Splunk peut être utilisée avec n’importe quel workflow pour collecter les paramètres de configuration Splunk.

    Résultats

    Les résultats possibles pour cette activité sont les suivants :

    Tableau 1. Résultats
    Résultat Description
    Succès La configuration a réussi.
    Échec Une erreur s’est produite lors de la tentative de vérification de la configuration. D’autres informations sur l’erreur sont disponibles dans l’erreur de sortie d’activité.

    Variables d'entrée

    Les variables d'entrée déterminent le comportement initial de l'activité.

    Variable Description
    source Source de la demande d’exécution du workflow. Les entrées prises en charge sont : Trusted Security Circles ou tâche d’incident de sécurité.
    days_to_search Jours pour effectuer une recherche à partir du jour actuel en arrière. La valeur par défaut est 7.
    max_rows Nombre maximal de lignes à renvoyer à partir de la requête. La limite dépend de l’intégration tierce.
    observables Liste des observables de Trusted Security Circle ou de la tâche d’incident de sécurité à rechercher. Renvoyé au format JSON.
    query Syntaxe de la recherche. $(observable) est la valeur par défaut.

    Variables de sortie

    Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.

    Tableau 2. Variables de sortie
    Variable Description
    endpoint_base URL de base de l’API d’intégration tierce.
    link_endpoint_base Liens vers l’interface Web, lorsqu’ils Splunk sont disponibles.
    use_default_workflows Détermine l’utilisation du workflow qui a été installé avec le module d’extension. Les valeurs possibles sont les suivantes :
    • true : utiliser le workflow
    • false : n’utilise pas le workflow
    elastic_username Nom d’utilisateur Splunk.
    elastic_password Mot de passe Splunk.
    source Source de la demande d’exécution du workflow. Les entrées prises en charge sont : Trusted Security Circles ou tâche d’incident de sécurité.
    max_rows Nombre maximal de lignes à renvoyer à partir de la requête. La limite dépend de l’intégration tierce.
    days_to_search Jours pour effectuer une recherche à partir du jour actuel en arrière. La valeur par défaut est 7.
    query Syntaxe de la recherche. $(observable) est la valeur par défaut.