Tanium : workflow Obtenir les détails du fichier
Ce workflow interroge le serveur Tanium pour vérifier l’existence de fichiers avec une valeur de hachage ou un nom de fichier spécifique. Les activités collectent les résultats et les stockent en tant que données d’enrichissement sur un incident de sécurité.
Les activités spécifiques à cette intégration sont décrites ici. Pour plus d’informations sur d’autres activités, voir Activités courantes du workflow d’intégration.
Tanium : version Obtenir l’ID de capteur Activité de demande
Cette activité prend un nom de capteur et génère une demande pour effectuer une recherche sur le serveur Tanium. Elle renvoie un ID de capteur utilisé par les activités suivantes.
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| sensor_name [chaîne] | Chaîne qui identifie le nom du capteur. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| Point de terminaison [chaîne] | Point de terminaison chiffré issu de la base de données. |
| request_body [Chiffré] | Le corps de la demande SOAP. |
| http_timeout [entier] | Valeur du délai d’expiration HTTP, en secondes. |
| use_mid [booléen] | Marqueur booléen indiquant s’il faut utiliser le MID Server. |
Tanium : Exécuter l’activité de demande
Cette activité de workflow exécute une demande HTTP. Les entrées définissent le point de terminaison et le corps de la demande attendu. Le corps de la demande proprement dit est l’enveloppe SOAP chiffrée.
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| request_body [Chiffré] | Le corps de la demande SOAP. Ce champ d’entrée est obligatoire. |
| use_mid [booléen] | Marqueur booléen indiquant s’il faut utiliser le MID Server. |
| Point de terminaison [chaîne] | Point de terminaison chiffré issu de la base de données. Ce champ d’entrée est obligatoire. |
| http_timeout [entier] | Valeur du délai d’expiration HTTP, en secondes. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| status_code [entier] | Codes d’état HTTP standard. |
| en-tête [chaîne] | L’en-tête SOAP. |
| corps [chaîne] | Le corps SOAP. |
| Erreur [chaîne] | Toutes les erreurs fournies par le serveur. |
Tanium : Exécuter l’activité de demande
Cette activité de workflow exécute une demande HTTP. Les entrées définissent le point de terminaison et le corps de la demande attendu. Le corps de la demande proprement dit est l’enveloppe SOAP chiffrée.
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| request_body [Chiffré] | Le corps de la demande SOAP. Ce champ d’entrée est obligatoire. |
| use_mid [booléen] | Marqueur booléen indiquant s’il faut utiliser le MID Server. |
| Point de terminaison [chaîne] | Point de terminaison chiffré issu de la base de données. Ce champ d’entrée est obligatoire. |
| http_timeout [entier] | Valeur du délai d’expiration HTTP, en secondes. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| status_code [entier] | Codes d’état HTTP standard. |
| en-tête [chaîne] | L’en-tête SOAP. |
| corps [chaîne] | Le corps SOAP. |
| Erreur [chaîne] | Toutes les erreurs fournies par le serveur. |
Tanium : obtenir l’ID de capteur à partir de l’activité de réponse
Cette activité traite le corps de réponse SOAP fourni comme entrée et génère l’ID de capteur correspondant.
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| response_body [chaîne] | le corps de réponse SOAP revenant de Tanium. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| sensor_id [chaîne] | ID de capteur de chaîne associé au capteur demandé. |
Tanium : Exécuter l’activité de demande
Cette activité de workflow exécute une demande HTTP. Les entrées définissent le point de terminaison et le corps de la demande attendu. Le corps de la demande proprement dit est l’enveloppe SOAP chiffrée.
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| request_body [Chiffré] | Le corps de la demande SOAP. Ce champ d’entrée est obligatoire. |
| use_mid [booléen] | Marqueur booléen indiquant s’il faut utiliser le MID Server. |
| Point de terminaison [chaîne] | Point de terminaison chiffré issu de la base de données. Ce champ d’entrée est obligatoire. |
| http_timeout [entier] | Valeur du délai d’expiration HTTP, en secondes. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| status_code [entier] | Codes d’état HTTP standard. |
| en-tête [chaîne] | L’en-tête SOAP. |
| corps [chaîne] | Le corps SOAP. |
| Erreur [chaîne] | Toutes les erreurs fournies par le serveur. |
Tanium : obtenir l’ID de question à partir de l’activité Réponse
Cette activité de workflow traite le corps de la réponse pour obtenir l’ID de question.
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| response_body [chaîne] | Le corps de la réponse SOAP. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| question_id [entier] | L’ID de question renvoyé par le serveur Tanium. |
Tanium: activité de demande de vérification de version si terminé
Cette activité de workflow génère une demande du serveur pour vérifier si la Tanium collecte des données de la question est terminée. Elle renvoie la demande chiffrée et les autres composants nécessaires à l’exécution de la demande.
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| question_id [entier] | ID de question renvoyé par le Tanium serveur. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| Point de terminaison [chaîne] | Point de terminaison chiffré issu de la base de données. |
| request_body [Chiffré] | Le corps de la demande SOAP. |
| http_timeout [entier] | Valeur du délai d’expiration HTTP, en secondes. |
| use_mid [booléen] | Marqueur booléen indiquant s’il faut utiliser le MID Server. |
Tanium : Exécuter l’activité de demande
Cette activité de workflow exécute une demande HTTP. Les entrées définissent le point de terminaison et le corps de la demande attendu. Le corps de la demande proprement dit est l’enveloppe SOAP chiffrée.
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| request_body [Chiffré] | Le corps de la demande SOAP. Ce champ d’entrée est obligatoire. |
| use_mid [booléen] | Marqueur booléen indiquant s’il faut utiliser le MID Server. |
| Point de terminaison [chaîne] | Point de terminaison chiffré issu de la base de données. Ce champ d’entrée est obligatoire. |
| http_timeout [entier] | Valeur du délai d’expiration HTTP, en secondes. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| status_code [entier] | Codes d’état HTTP standard. |
| en-tête [chaîne] | L’en-tête SOAP. |
| corps [chaîne] | Le corps SOAP. |
| Erreur [chaîne] | Toutes les erreurs fournies par le serveur. |
Tanium : déterminer si effectué à partir de l’activité de réponse
Cette activité de workflow détermine si une demande est terminée en fonction du corps de la réponse.
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| response_body [chaîne] | Le corps de la demande SOAP renvoyé par Tanium. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| done [booléen] | Renvoie la valeur true si le traitement de la demande est terminé. |
Tanium : créer une activité de demande d’obtention de données de résultat
Ce workflow génère une demande pour collecter toutes les données renvoyées par Tanium en réponse à une question. Il utilise un ID de question comme entrée et fournit la sortie pour exécuter la demande, y compris une charge utile d’enveloppe SOAP chiffrée.
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| question_id [chaîne] | ID de la question posée à Tanium. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| Point de terminaison [chaîne] | Point de terminaison chiffré issu de la base de données. |
| request_body [Chiffré] | Le corps de la demande SOAP. |
| http_timeout [entier] | Valeur du délai d’expiration HTTP, en secondes. |
| use_mid [booléen] | Marqueur booléen indiquant s’il faut utiliser le MID Server. |
Tanium : Exécuter l’activité de demande
Cette activité de workflow exécute une demande HTTP. Les entrées définissent le point de terminaison et le corps de la demande attendu. Le corps de la demande proprement dit est l’enveloppe SOAP chiffrée.
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| request_body [Chiffré] | Le corps de la demande SOAP. Ce champ d’entrée est obligatoire. |
| use_mid [booléen] | Marqueur booléen indiquant s’il faut utiliser le MID Server. |
| Point de terminaison [chaîne] | Point de terminaison chiffré issu de la base de données. Ce champ d’entrée est obligatoire. |
| http_timeout [entier] | Valeur du délai d’expiration HTTP, en secondes. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| status_code [entier] | Codes d’état HTTP standard. |
| en-tête [chaîne] | L’en-tête SOAP. |
| corps [chaîne] | Le corps SOAP. |
| Erreur [chaîne] | Toutes les erreurs fournies par le serveur. |
Tanium : obtenir les données de résultat à partir de l’activité de réponse
L’activité de workflow Tanium : obtenir les données de résultat à partir de la réponse traite le corps de la réponse à partir des données de résultat et génère un tableau d’objets JSON représentant les résultats de Tanium.
L’activité Tanium : obtenir les données de résultat à partir de la réponse peut être utilisée avec n’importe quel workflow pour récupérer les données de résultat à utiliser dans le workflow.
Résultats
Les résultats possibles pour cette activité sont les suivants :
| Résultat | Description |
|---|---|
| Succès | Données de résultat récupérées. |
| Échec | Aucune donnée récupérée. D’autres informations sur l’erreur sont disponibles dans l’erreur de sortie d’activité. |
Variables d'entrée
Les variables d'entrée déterminent le comportement initial de l'activité.
| Variable | Description |
|---|---|
| response_body | Contenus des réponses SOAP chiffrées |
| implementation_id | Identificateur d’implémentation. |
| affected_ci | Élément de configuration affecté. |
Variables de sortie
Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.
| Variable | Description |
|---|---|
| result_data | Type d’élément de tableau des variables d’API. Chaque tableau contient des paires clé-valeur composées de la colonne et des valeurs renvoyées par le serveur. Si aucune donnée n’est reçue du serveur, la sortie est un tableau vide. |
| sortie | Données de retour formatées sur les processus en cours utilisés par le workflow abstrait. |