Activité de collecte des configurations Splunk

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • L’activité de workflow Collecter les configurations Splunk rassemble des informations de configuration à utiliser dans le workflow.

    L’activité Collecter la configuration Splunk peut être utilisée avec n’importe quel workflow pour collecter les paramètres de configuration Splunk.

    Résultats

    Les résultats possibles pour cette activité sont les suivants :

    Tableau 1. Résultats
    Résultat Description
    Réussite Configuration réussie.
    Échec Une erreur s’est produite lors de la tentative de vérification de la configuration. Plus d’informations sur l’erreur sont disponibles dans l’erreur de sortie d’activité.

    Variables d'entrée

    Les variables d'entrée déterminent le comportement initial de l'activité.

    Variable Description
    source Source de la demande d’exécution du workflow. Les entrées prises en charge sont : Trusted Security Circles ou la tâche d’incident de sécurité.
    days_to_search Jours pour rechercher à partir du jour actuel dans l’envers. La valeur par défaut est 7.
    max_rows Nombre maximal de lignes à renvoyer à partir de la requête. La limite dépend de l’intégration tierce.
    observables Liste des observables ou Trusted Security Circle de la tâche d’incident de sécurité à rechercher. Renvoyé au format JSON.
    requête Syntaxe de recherche. $(observable) est la valeur par défaut.

    Variables de sortie

    Les variables de sortie contiennent des données qui peuvent être utilisées dans les activités suivantes.

    Tableau 2. Variables de sortie
    Variable Description
    endpoint_base URL de base de l’API d’intégration tierce.
    link_endpoint_base Liens vers l’interface Web, lorsqu’ils Splunk sont disponibles.
    use_default_workflows Détermine l’utilisation du workflow qui a été installé avec le module d’extension. Les valeurs possibles sont les suivantes :
    • vrai : utiliser le workflow
    • Faux : ne pas utiliser le workflow
    elastic_username Nom d’utilisateur Splunk.
    elastic_password Mot de passe Splunk.
    source Source de la demande d’exécution du workflow. Les entrées prises en charge sont : Trusted Security Circles ou la tâche d’incident de sécurité.
    max_rows Nombre maximal de lignes à renvoyer à partir de la requête. La limite dépend de l’intégration tierce.
    days_to_search Jours pour rechercher à partir du jour actuel dans l’envers. La valeur par défaut est 7.
    requête Syntaxe de recherche. $(observable) est la valeur par défaut.