Activité de collecte des configurations QRadar

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • L’activité de workflow Collecter les configurations QRadar rassemble des informations de configuration à utiliser dans le workflow.

    L’activité Collecter les configurations QRadar peut être utilisée avec n’importe quel workflow pour collecter les paramètres de configuration IBM QRadar.

    Résultats

    Les résultats possibles pour cette activité sont les suivants :

    Tableau 1. Résultats
    Résultat Description
    Réussite Configuration réussie. .
    Échec Une erreur s’est produite lors de la tentative de vérification de la configuration. Plus d’informations sur l’erreur sont disponibles dans l’erreur de sortie d’activité.

    Variables d'entrée

    Les variables d'entrée déterminent le comportement initial de l'activité.

    Variable Description
    source Source de la demande d’exécution du workflow. Les entrées prises en charge sont : Trusted Security Circles ou la tâche d’incident de sécurité.
    days_to_search Jours pour rechercher à partir du jour actuel dans l’envers. La valeur par défaut est 7.
    max_rows Nombre maximal de lignes à renvoyer à partir de la requête. La limite dépend de l’intégration tierce.
    observables Liste des observables ou Trusted Security Circles de la tâche d’incident de sécurité à rechercher. Renvoyé au format JSON.
    requête Syntaxe de recherche. $(observable) est la valeur par défaut.

    Variables de sortie

    Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.

    Tableau 2. Variables de sortie
    Variable Description
    endpoint_base URL de base de l’API d’intégration tierce.
    link_endpoint_base Lien vers une IBM QRadar instance, lorsqu’il est disponible.
    use_default_workflows Détermine s’il faut utiliser ou non le workflow installé avec le module d’extension. Les valeurs possibles sont true et false..
    elastic_username Nom d’utilisateur Qradar
    elastic_password Mot de passe QRadar
    source Source de la demande d’exécution du workflow. Les entrées prises en charge sont : Trusted Security Circles ou la tâche d’incident de sécurité.
    max_rows Nombre maximal de lignes à renvoyer à partir de la requête. La limite dépend de l’intégration tierce. .
    days_to_search Jours pour rechercher à partir du jour actuel dans l’envers. La valeur par défaut est 7.
    requête Syntaxe de recherche. $(observable) est la valeur par défaut.