Analíticas avanzadas de Exabeam
Versión de integración: 5.0
Casos prácticos
- Realizar acciones activas: crear o eliminar listas de seguimiento, añadir entidades a listas de seguimiento y añadir comentarios a entidades.
- Realizar enriquecimiento: enriquece la información sobre las entidades con información de Exabeam.
Configurar la integración de Exabeam Advanced Analytics en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Generar token de autenticación de clúster
- En Exabeam, selecciona Configuración > Core > Operaciones de administrador > Token de autenticación de clúster. Se mostrará la página Token de autorización de clúster.
- Haz clic en el símbolo de añadir. Se muestra el cuadro de diálogo Token de configuración.
- Escribe el nombre del token y la fecha de vencimiento en los campos correspondientes.
- En la sección Nivel de permiso, selecciona Roles predeterminados para el token.
- Haz clic en Add Token (Añadir token). Usa el archivo generado para permitir que tus APIs se autentiquen mediante tokens.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API | Cadena | https://{api root} | Sí | Raíz de la API de la instancia de Exabeam Advanced Analytics. |
| Token de API | Secret | N/A | Sí | Token de API de la instancia de Exabeam Advanced Analytics. |
| Verificar SSL | Casilla | Marcada | Sí | Si está habilitada, verifica que el certificado SSL de la conexión al servidor de Exabeam Advanced Analytics sea válido. |
Acciones
Ping
Descripción
Prueba la conectividad con Exabeam Advanced Analytics con los parámetros proporcionados en la página de configuración de la integración de la pestaña Google Security Operations Marketplace.
Fecha de ejecución
La acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de un libro de jugadas:
La acción debería fallar y detener la ejecución de un cuaderno de estrategias:
|
General |
Enriquecer entidades
Descripción
Enriquece las entidades con la información de Exabeam Advanced Analytics. Entidades admitidas: nombre de host, IP y usuario. El parámetro de periodo de tiempo del evento funciona con horas.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Return Entity Timeline | Casilla | Verdadero | Sí | Si se habilita, la acción devolverá la cronología de la entidad. |
| Intervalo de tiempo del evento | Entero | 24 | No | Especifique el periodo de los eventos que quiere ver en horas. |
| Solo eventos anómalos | Casilla | Verdadero | No | Si está habilitado, la acción solo devolverá los eventos que se consideren anomalías. |
| Puntuación de riesgo de evento más baja que se va a obtener | Entero | N/A | No | Especifica cuál debe ser la puntuación de riesgo más baja del evento para ingerirlo. Si no se especifica nada, la acción no aplicará ningún filtro. |
| Devolver comentarios | Casilla | Verdadero | No | Si se habilita, la acción devolverá comentarios relacionados con la entidad. |
| Crear estadística | Casilla | Verdadero | No | Si se habilita, la acción creará una estadística por entidad. |
| Número máximo de eventos que se devolverán | Entero | No | Especifica cuántos eventos se deben devolver. Si no se especifica nada, la acción devolverá todos los eventos. | |
| Número máximo de comentarios que se devolverán | Entero | 10 | No | Especifica cuántos comentarios quieres devolver. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Dirección IP
- Usuario
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado JSON del usuario
{
"username": "root",
"userInfo": {
"username": "root",
"riskScore": 0.0,
"averageRiskScore": 0.0,
"pastScores": [
0.0,
0.0,
0.0,
0.0,
0.0,
0.0
],
"lastSessionId": "root-20201010000111",
"firstSeen": 1601510468890,
"lastSeen": 1602298872682,
"lastActivityType": "Account deleted",
"lastActivityTime": 1602288071248,
"info": {},
"labels": [
"service_account"
],
"pendingRiskTransfers": []
},
"isExecutive": false,
"accountNames": [],
"peerGroupFieldName": "Peer Groups",
"peerGroupType": "",
"isMultiPeerGroup": true,
"commentCount": 0,
"isOnWatchlist": false,
"hasDisabledModel": false,
"hasDisabledEventType": false,
"comments": [
{
"commentId": "6002d31b130b3800072d1c1d",
"commentType": "user",
"commentObjectId": "sysadmin",
"text": "asd",
"exaUser": "admin",
"createTime": 1610797851298,
"updateTime": 1610797851298,
"edited": false
}
],
"events": [
{
"risk_score": "{value if available}",
"source": "systemd",
"session_id": "root-20201009000110",
"rawlog_time": 1602201670967,
"host": "centos-002",
"session_order": 1,
"hash": 1013256238,
"event_type": "local-logon",
"account": "root",
"time": 1602201670967,
"event_id": "4602@m",
"user": "root",
"event_code": "Started Session",
"nonmachine_user": "root",
"is_session_first": true
}
]
}
Resultado de JSON de un recurso
{
"username": "root",
"userInfo": {
"username": "root",
"riskScore": 0.0,
"averageRiskScore": 0.0,
"pastScores": [
0.0,
0.0,
0.0,
0.0,
0.0,
0.0
],
"lastSessionId": "root-20201010000111",
"firstSeen": 1601510468890,
"lastSeen": 1602298872682,
"lastActivityType": "Account deleted",
"lastActivityTime": 1602288071248,
"info": {},
"labels": [
"service_account"
],
"pendingRiskTransfers": []
},
"isExecutive": false,
"accountNames": [],
"peerGroupFieldName": "Peer Groups",
"peerGroupType": "",
"isMultiPeerGroup": true,
"commentCount": 0,
"isOnWatchlist": false,
"hasDisabledModel": false,
"hasDisabledEventType": false,
"comments": [
{
"commentId": "6002d31b130b3800072d1c1d",
"commentType": "user",
"commentObjectId": "sysadmin",
"text": "asd",
"exaUser": "admin",
"createTime": 1610797851298,
"updateTime": 1610797851298,
"edited": false
}
],
"events": [
{
"risk_score": "{value if available}",
"event_category": [
"user-events",
"asset-events"
],
"source": "UNIX",
"session_id": "sysadmin-20201009125727",
"rawlog_time": 1602248247376,
"host": "centos-002",
"src_ip": "172.30.202.187",
"session_order": 1,
"getvalue('zone_info', src)": "siemplify",
"dest_host": "centos-002",
"hash": 1236616962,
"event_type": "remote-logon",
"src_network_type": "LAN",
"account": "sysadmin",
"time": 1602248247376,
"event_id": "4619@m",
"user": "sysadmin",
"event_code": "ssh",
"nonmachine_user": "sysadmin",
"is_session_first": true,
"entity_asset_id": "asset@centos-002-20201009"
}
]
}
Enriquecimiento de entidades para el usuario
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| EXBAA_riskScore | Cuando esté disponible en JSON |
| EXBAA_pastScores | Cuando esté disponible en JSON |
| EXBAA_lastSessionId | Cuando esté disponible en JSON |
| EXBAA_firstSeen | Cuando esté disponible en JSON |
| EXBAA_lastSeen | Cuando esté disponible en JSON |
| EXBAA_lastActivityType | Cuando esté disponible en JSON |
| EXBAA_lastActivityTime | Cuando esté disponible en JSON |
| EXBAA_labels | Cuando esté disponible en JSON |
| EXBAA_isExecutive | Cuando esté disponible en JSON |
| EXBAA_commentCount | Cuando esté disponible en JSON |
| EXBAA_accountNames | Cuando esté disponible en JSON |
| EXBAA_isNotable | Cuando esté disponible en JSON |
Enriquecimiento de entidades de recursos
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| EXBAA_riskScore | Cuando esté disponible en JSON |
| EXBAA_hostname | Cuando esté disponible en JSON |
| EXBAA_ipAddress | Cuando esté disponible en JSON |
| EXBAA_assetType | Cuando esté disponible en JSON |
| EXBAA_lastSessionId | Cuando esté disponible en JSON |
| EXBAA_firstSeen | Cuando esté disponible en JSON |
| EXBAA_lastSeen | Cuando esté disponible en JSON |
| EXBAA_labels | Cuando esté disponible en JSON |
| EXBAA_commentCount | Cuando esté disponible en JSON |
| EXBAA_accountNames | Cuando esté disponible en JSON |
| EXBAA_isNotable | Cuando esté disponible en JSON |
Estadísticas de entidades de un usuario
Estadísticas de entidades de recursos
Panel de casos
| Tipo de resultado | Valor/Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de un libro de jugadas:
Si no se ha completado correctamente para algunas entidades (is_success = true): "No se ha podido obtener información sobre las siguientes entidades de Exabeam Advanced Analytics:\n {0}".format(entity.identifier) Si no se ha completado correctamente (is_success = false): no se ha enriquecido ninguna entidad con información de Exabeam. La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace) |
General |
| Tabla del panel de casos | Tabla de muro de casos basada en la tabla de enriquecimiento, pero sin prefijos. La idea es que tengamos una columna llamada "Clave" y otra llamada "Valor". |
Entidad |
Tabla del panel de casos Eventos de usuario (si están disponibles) |
Nombre de la tabla: "{entity.identifier} Events" Columnas: Hora Puntuación de riesgo Tipo Host Fuente |
General |
Tabla del panel de casos Para eventos de recursos (si están disponibles) |
Nombre de la tabla: "{entity.identifier} Events" Columnas: Hora Tipo Usuario Puntuación de riesgo Fuente |
General |
Tabla del panel de casos Para los comentarios |
Nombre de la tabla: "{entity.identifier} Comments" Columnas: Usuario Comentario |
General |
| Enlace del panel de casos | {link} |
Mostrar listas de seguimiento
Descripción
Lista de las listas de seguimiento disponibles en Exabeam Advanced Analytics.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Número máximo de listas de seguimiento que se devolverán | Entero | 100 | No | Especifica cuántas listas de seguimiento se deben devolver. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado de JSON
[
{
"watchlistId": "5e66f85c8fe56e9a122ccb45",
"title": "Service Accounts",
"category": "UserLabels"
},
{
"watchlistId": "5e66f85c8fe56e9a122ccb44",
"title": "Executive Users",
"category": "UserLabels"
},
{
"watchlistId": "5ffd9686130b3800072d1bef",
"title": "user watchlist",
"category": "Users"
},
{
"watchlistId": "5ffb0fc0130b3800072d1bd3",
"title": "testdan",
"category": "Assets"
},
{
"watchlistId": "5f7c37a2130b38000701691f",
"title": "linux",
"category": "Assets"
},
{
"watchlistId": "5f7adc46130b38000701690d",
"title": "Test-UBA",
"category": "AssetLabels"
},
{
"watchlistId": "5f22851d130b3800070168ff",
"title": "DM Test",
"category": "Users"
},
{
"watchlistId": "5eb27c20130b3800077954e2",
"title": "PrivilegedUsers-SailPoint",
"category": "Users"
},
{
"watchlistId": "5eb27ab6130b3800077954df",
"title": "DisabledUsers-SailPoint",
"category": "Users"
},
{
"watchlistId": "5eb27a92130b3800077954dc",
"title": "ServiceAccountsList-SailPoint",
"category": "Users"
},
{
"watchlistId": "5e9495d8130b380007795476",
"title": "DANOTEST",
"category": "Assets"
}
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de un libro de jugadas:
Si el código es 200 y no hay datos disponibles: "No se han encontrado listas de seguimiento en Exabeam Advanced Analytics". La acción debería fallar y detener la ejecución de una guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "List Watchlist Items". Motivo: {0}''.format(error.Stacktrace) |
General |
| Tabla del panel de casos | Nombre de la tabla: "Available Watchlists" Columnas ID de lista de seguimiento Título Categoría |
General |
List Watchlist Items
Descripción
Lista los elementos disponibles en las listas de seguimiento de Exabeam Advanced Analytics.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Títulos de la lista de seguimiento | CSV | N/A | Sí | Especifica una lista de títulos de listas de seguimiento separados por comas de los que quieras devolver elementos. |
| Máximo de días hacia atrás | Entero | 1 | No | Especifica cuántos días hacia atrás se deben mostrar las listas de seguimiento. Valor predeterminado: 1. |
| Número máximo de elementos que se devolverán | Entero | 100 | No | Especifica cuántos elementos de la lista de seguimiento se deben devolver. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado de JSON
{
"title": "Test-UBA",
"creator": "admin",
"accessControl": "public",
"category": "AssetLabels",
"description": "Testing for dev purpose",
"isOutOfBox": false,
"items": [],
"criteria": [
"Server",
"Workstation",
"LdifFile",
"Domain Controller",
"TopTalker",
"EducatedGuess"
],
"totalNumberOfItems": 3,
"accessControlRoles": [],
"numberOfNotableItems": 0
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de un libro de jugadas:
Si los datos no están disponibles para algunos elementos(is_success = true): "No se han podido recuperar los elementos disponibles de las siguientes listas de seguimiento en Exabeam Advanced Analytics:\n{0}".format(lista de títulos de listas de seguimiento) Si los datos no están disponibles para todos: "No se han encontrado elementos en las listas de seguimiento proporcionadas en Exabeam Advanced Analytics". La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "List Watchlists". Motivo: {0}''.format(error.Stacktrace) |
General |
Tabla del panel de casos |
Nombre de la tabla: "Watchlists {0} Items".format(watchlist title) Columnas Nombre de usuario Puntuación de riesgo |
General |
Tabla del panel de casos |
Nombre de la tabla: "Watchlists {0} Items".format(watchlist title) Columnas Tipo Endpoint Puntuación de riesgo |
General |
Añadir entidad a lista de seguimiento
Descripción
Añade entidades a la lista de seguimiento en Exabeam Advanced Analytics.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Título de la lista de seguimiento | Cadena | N/A | Sí | Especifica el título de la lista de seguimiento a la que quieres añadir entidades. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Dirección IP
- Usuario
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: if data is available(is_success = true): "Successfully added the following entities to the watchlist {0}in Exabeam Advanced Analytics:\n{1}".format( watchlist title, entity identifier) if some were not added(is_success = true): "Action wasn't able to add the following entities to the watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(watchlist title, entity identifier) ("No se han podido añadir las siguientes entidades a la lista de seguimiento {0} en Exabeam Advanced Analytics:\n{1}".format(watchlist title, entity identifier)) Si no se ha añadido ninguna: "No se ha añadido ninguna entidad a la lista de seguimiento {0} en Exabeam Advanced Analytics".format(watchlist title) La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Añadir entidad a la lista de seguimiento". Motivo: {0}''.format(error.Stacktrace) Si no se encuentra la lista de seguimiento: "Error al ejecutar la acción "Add Entity To Watchlist". Motivo: No se ha encontrado la lista de seguimiento {0} en Exabeam Advanced Analytics''.format(watchlist title) Si watchlist category == "AssetLabel" o "UserLabel": "Error al ejecutar la acción "Add Entity To Watchlist". Motivo: No se admiten listas de seguimiento con las categorías "AssetLabels" y "UserLabels" en esta acción.'' |
General |
Remove Entity From Watchlist
Descripción
Quita entidades de la lista de seguimiento en Exabeam Advanced Analytics.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Título de la lista de seguimiento | Cadena | N/A | Sí | Especifica el título de la lista de seguimiento de la que quieras quitar entidades. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Dirección IP
- Usuario
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: if removed(is_success = true): "Se han quitado correctamente las siguientes entidades de la lista de seguimiento{0} en Exabeam Advanced Analytics:\n{1}".format(title, entity identifier) if some were not added(is_success = true): "Action wasn't able to remove the following entities from watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title, entity identifier) Si no se ha añadido ninguna: "No se ha quitado ninguna entidad de la lista de seguimiento {0} en Exabeam Advanced Analytics".format(watchlist title) La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Eliminar entidad de la lista de seguimiento". Motivo: {0}''.format(error.Stacktrace) Si no se encuentra la lista de seguimiento: "Error al ejecutar la acción "Remove Entity From Watchlist". Motivo: No se ha encontrado la lista de seguimiento {0} en Exabeam Advanced Analytics''.format(watchlist title) Si watchlist category == "AssetLabel" o "UserLabel": "Error executing action "Remove Entity From Watchlist". Motivo: No se admiten listas de seguimiento con las categorías "AssetLabels" y "UserLabels" en esta acción.'' |
General |
Add Comments To Entity
Descripción
Añade comentarios a las entidades de Exabeam Advanced Analytics. Entidades admitidas: nombre de host, IP y usuario.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Comentario | Cadena | N/A | Sí | Especifica el comentario que se debe añadir a la entidad. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Dirección IP
- Usuario
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado de JSON
{
"newComment": {
"commentId": "6003e6e8130b3800072d1c35",
"commentType": "asset",
"commentObjectId": "centos-002",
"text": "qwe",
"exaUser": "admin",
"createTime": 1610868456906,
"updateTime": 1610868456906,
"edited": false
}
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: if status code 200 for some(is_success = true): "Se ha añadido correctamente un comentario a las siguientes entidades {0} en Exabeam Advanced Analytics:\n{1}".format(entity identifier) Si no se encuentra la entidad: "Action wasn't able to add comment to the following entities {0} in Exabeam Advanced Analytics:\n{1}".format(entity identifier) ("No se ha podido añadir el comentario a las siguientes entidades {0} en Exabeam Advanced Analytics:\n{1}".format(entity identifier)) Si no hay entidades: "No se han añadido comentarios a las entidades proporcionadas". La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Añadir comentarios a la entidad". Motivo: {0}''.format(error.Stacktrace) |
General |
Crear lista de seguimiento
Descripción
Crea una lista de seguimiento en Exabeam Advanced Analytics.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Título | Cadena | N/A | Sí | Especifica el título de la lista de seguimiento. |
| Categoría | DDL | Usuario Valores posibles: Usuario Recurso |
Sí | Especifica la categoría de la lista de seguimiento. |
| Control de acceso | DDL | Privado Valores posibles: Público |
Sí | Especifica el control de acceso de la lista de seguimiento. |
| Descripción | Cadena | N/A | No | Especifica una descripción para la lista de seguimiento. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado de JSON
{
"watchlistId": "6003ed61130b3800072d1c37",
"title": "Keke",
"category": "Users"
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: if status code 200(is_success = true): "Se ha creado correctamente la lista de seguimiento {0} en Exabeam Advanced Analytics:\n{1}".format(title) Si la respuesta contiene "_apiErrorCode" (is_success=false): "No se ha podido crear una lista de seguimiento en Exabeam Advanced Analytics. Motivo: {0}".format(internalError) La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Crear lista de seguimiento". Motivo: {0}''.format(error.Stacktrace) |
General |
Eliminar lista de seguimiento
Descripción
Eliminar una lista de seguimiento en Exabeam Advanced Analytics.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Título de la lista de seguimiento | Cadena | N/A | Verdadero | Especifica el título de la lista de seguimiento que quieras eliminar. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: if status code 200(is_success = true): "Se ha eliminado correctamente la lista de seguimiento {0} en Exabeam Advanced Analytics:\n{1}".format(title) La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Eliminar lista de seguimiento". Motivo: {0}''.format(error.Stacktrace) |
General |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.