Atividade Coletar configurações do Elasticsearch

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A atividade de fluxo de trabalho Coletar configurações do Elasticsearch coleta informações de configuração para usar no fluxo de trabalho.

    A atividade Coletar configurações do Elasticsearch pode ser usada com qualquer fluxo de trabalho para coletar as definições de configuração do Elasticsearch.

    Resultados

    Os resultados possíveis para esta atividade são:

    Tabela 1. Resultados
    Resultado Descrição
    Êxito Configuração bem-sucedida. .
    Falha Ocorreu um erro ao tentar verificar a configuração. Mais informações de erro estão disponíveis no erro de saída da atividade.

    Variáveis de entrada

    As variáveis de entrada determinam o comportamento inicial da atividade.

    Variável Descrição
    fonte Origem da solicitação para executar o fluxo de trabalho. As entradas compatíveis são: Trusted Security Circles ou tarefa de incidente de segurança.
    days_to_search Dias para pesquisar a partir do dia atual para trás. O padrão é 7.
    max_rows Máximo de linhas a serem retornadas da consulta. O limite depende da integração de terceiros.
    observáveis A lista de observáveis de Trusted Security Circles ou a tarefa de incidente de segurança a ser pesquisada. Retornado no formato JSON.
    consulta Sintaxe de pesquisa. $(observable) é o padrão.

    Variáveis de saída

    As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.

    Tabela 2. Variáveis de saída
    Variável Descrição
    endpoint_base URL base da API de integração de terceiros.
    link_endpoint_base [Opcional] Link para uma instância do Kibana, quando disponível.
    use_default_workflows Determina o uso do fluxo de trabalho que foi instalado com o plug-in. Os valores possíveis são:
    • verdadeiro - usa o fluxo de trabalho
    • falso - não usa o fluxo de trabalho
    Elastic_username Nome de usuário do Elasticsearch
    elastic_password Senha do Elasticsearch
    fonte Origem da solicitação para executar o fluxo de trabalho. As entradas compatíveis são: Trusted Security Circles ou tarefa de incidente de segurança.
    max_rows Máximo de linhas a serem retornadas da consulta. O limite depende da integração de terceiros. .
    days_to_search Dias para pesquisar a partir do dia atual para trás. O padrão é 7.
    consulta Sintaxe de pesquisa. $(observable) é o padrão.