Se usó la API de Cloud Translation para traducir esta página.

Exabeam Advanced Analytics

Versión de integración: 5.0

Casos de uso

Realizar acciones activas: crear o borrar listas de monitoreo, agregar entidades a listas de monitoreo y agregar comentarios a entidades
Realiza el enriquecimiento: Enriquecer la información sobre las entidades con la información de Exabeam

Configura la integración de Exabeam Advanced Analytics en Google Security Operations

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Genera un token de autenticación del clúster

En Exabeam, selecciona Settings > Core > Admin Operations > Cluster Authentication Token. Se muestra la página Token de autorización del clúster.
Haz clic en el símbolo de suma. Se mostrará el diálogo de token de configuración.
Ingresa el nombre del token y la fecha de vencimiento en los campos correspondientes.
En la sección Nivel de permiso, selecciona Roles predeterminados para el token.
1. Haz clic en Agregar token. Usa el archivo generado para permitir que tus APIs se autentiquen por token.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Raíz de la API	String	https://{api root}	Sí	Es la raíz de la API de la instancia de Exabeam Advanced Analytics.
Token de API	Secreto	N/A	Sí	Es el token de API de la instancia de Exabeam Advanced Analytics.
Verificar SSL	Casilla de verificación	Marcado	Sí	Si está habilitado, verifica que el certificado SSL para la conexión al servidor de Exabeam Advanced Analytics sea válido.

Acciones

Ping

Descripción

Prueba la conectividad con Exabeam Advanced Analytics con los parámetros proporcionados en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.

Ejecutar en

La acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: Si se ejecuta correctamente: "Se conectó correctamente al servidor de Logpoint con los parámetros de conexión proporcionados". La acción debe fallar y detener la ejecución de la guía: Si no se realiza correctamente: "No se pudo conectar al servidor de Logpoint. Error is {0}".format(exception.stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de un playbook:
Si se ejecuta correctamente: "Se conectó correctamente al servidor de Logpoint con los parámetros de conexión proporcionados".

La acción debe fallar y detener la ejecución de la guía:
Si no se realiza correctamente: "No se pudo conectar al servidor de Logpoint. Error is {0}".format(exception.stacktrace)

General

Enriquece entidades

Descripción

Enriquece las entidades con la información de Exabeam Advanced Analytics. Entidades admitidas: Nombre de host, IP y usuario. El parámetro de período del evento funciona con horas.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Cronograma de la entidad de devolución	Casilla de verificación	Verdadero	Sí	Si se habilita, la acción devolverá la línea de tiempo de la entidad.
Período del evento	Número entero	24	No	Especifica el período de los eventos que deseas ver en horas.
Solo eventos de anomalía	Casilla de verificación	Verdadero	No	Si está habilitada, la acción solo devolverá eventos que se consideren anomalías.
Puntuación de riesgo del evento más baja que se recuperará	Número entero	N/A	No	Especifica cuál debe ser la puntuación de riesgo más baja del evento para que se pueda transferir. Si no se especifica nada, la acción no aplicará ningún filtro.
Devuelve comentarios	Casilla de verificación	Verdadero	No	Si está habilitado, la acción devolverá comentarios relacionados con la entidad.
Crear estadística	Casilla de verificación	Verdadero	No	Si está habilitado, la acción creará una estadística por entidad.
Cantidad máxima de eventos para devolver	Número entero		No	Especifica cuántos eventos se deben devolver. Si no se especifica nada, la acción devolverá todos los eventos.
Cantidad máxima de comentarios que se devolverán	Número entero	10	No	Especifica la cantidad de comentarios que se devolverán.

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

Nombre de host
Dirección IP
Usuario

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Resultado de JSON para el usuario

{
    "username": "root",
    "userInfo": {
        "username": "root",
        "riskScore": 0.0,
        "averageRiskScore": 0.0,
        "pastScores": [
            0.0,
            0.0,
            0.0,
            0.0,
            0.0,
            0.0
        ],
        "lastSessionId": "root-20201010000111",
        "firstSeen": 1601510468890,
        "lastSeen": 1602298872682,
        "lastActivityType": "Account deleted",
        "lastActivityTime": 1602288071248,
        "info": {},
        "labels": [
            "service_account"
        ],
        "pendingRiskTransfers": []
    },
    "isExecutive": false,
    "accountNames": [],
    "peerGroupFieldName": "Peer Groups",
    "peerGroupType": "",
    "isMultiPeerGroup": true,
    "commentCount": 0,
    "isOnWatchlist": false,
    "hasDisabledModel": false,
    "hasDisabledEventType": false,
    "comments": [
        {
            "commentId": "6002d31b130b3800072d1c1d",
            "commentType": "user",
            "commentObjectId": "sysadmin",
            "text": "asd",
            "exaUser": "admin",
            "createTime": 1610797851298,
            "updateTime": 1610797851298,
            "edited": false
        }
    ],
    "events": [
        {
            "risk_score": "{value if available}",
            "source": "systemd",
            "session_id": "root-20201009000110",
            "rawlog_time": 1602201670967,
            "host": "centos-002",
            "session_order": 1,
            "hash": 1013256238,
            "event_type": "local-logon",
            "account": "root",
            "time": 1602201670967,
            "event_id": "4602@m",
            "user": "root",
            "event_code": "Started Session",
            "nonmachine_user": "root",
            "is_session_first": true
        }
    ]
}

Resultado de JSON para el activo

{
    "username": "root",
    "userInfo": {
        "username": "root",
        "riskScore": 0.0,
        "averageRiskScore": 0.0,
        "pastScores": [
            0.0,
            0.0,
            0.0,
            0.0,
            0.0,
            0.0
        ],
        "lastSessionId": "root-20201010000111",
        "firstSeen": 1601510468890,
        "lastSeen": 1602298872682,
        "lastActivityType": "Account deleted",
        "lastActivityTime": 1602288071248,
        "info": {},
        "labels": [
            "service_account"
        ],
        "pendingRiskTransfers": []
    },
    "isExecutive": false,
    "accountNames": [],
    "peerGroupFieldName": "Peer Groups",
    "peerGroupType": "",
    "isMultiPeerGroup": true,
    "commentCount": 0,
    "isOnWatchlist": false,
    "hasDisabledModel": false,
    "hasDisabledEventType": false,
    "comments": [
        {
            "commentId": "6002d31b130b3800072d1c1d",
            "commentType": "user",
            "commentObjectId": "sysadmin",
            "text": "asd",
            "exaUser": "admin",
            "createTime": 1610797851298,
            "updateTime": 1610797851298,
            "edited": false
        }
    ],
    "events": [
        {
            "risk_score": "{value if available}",
            "event_category": [
                "user-events",
                "asset-events"
            ],
            "source": "UNIX",
            "session_id": "sysadmin-20201009125727",
            "rawlog_time": 1602248247376,
            "host": "centos-002",
            "src_ip": "172.30.202.187",
            "session_order": 1,
            "getvalue('zone_info', src)": "siemplify",
            "dest_host": "centos-002",
            "hash": 1236616962,
            "event_type": "remote-logon",
            "src_network_type": "LAN",
            "account": "sysadmin",
            "time": 1602248247376,
            "event_id": "4619@m",
            "user": "sysadmin",
            "event_code": "ssh",
            "nonmachine_user": "sysadmin",
            "is_session_first": true,
            "entity_asset_id": "asset@centos-002-20201009"
        }
    ]
}

Enriquecimiento de entidades para el usuario

Nombre del campo de enriquecimiento	Lógica: Cuándo aplicar
EXBAA_riskScore	Cuando está disponible en JSON
EXBAA_pastScores	Cuando está disponible en JSON
EXBAA_lastSessionId	Cuando está disponible en JSON
EXBAA_firstSeen	Cuando está disponible en JSON
EXBAA_lastSeen	Cuando está disponible en JSON
EXBAA_lastActivityType	Cuando está disponible en JSON
EXBAA_lastActivityTime	Cuando está disponible en JSON
EXBAA_labels	Cuando está disponible en JSON
EXBAA_isExecutive	Cuando está disponible en JSON
EXBAA_commentCount	Cuando está disponible en JSON
EXBAA_accountNames	Cuando está disponible en JSON
EXBAA_isNotable	Cuando está disponible en JSON

Enriquecimiento de entidades para el recurso

Nombre del campo de enriquecimiento	Lógica: Cuándo aplicar
EXBAA_riskScore	Cuando está disponible en JSON
EXBAA_hostname	Cuando está disponible en JSON
EXBAA_ipAddress	Cuando está disponible en JSON
EXBAA_assetType	Cuando está disponible en JSON
EXBAA_lastSessionId	Cuando está disponible en JSON
EXBAA_firstSeen	Cuando está disponible en JSON
EXBAA_lastSeen	Cuando está disponible en JSON
EXBAA_labels	Cuando está disponible en JSON
EXBAA_commentCount	Cuando está disponible en JSON
EXBAA_accountNames	Cuando está disponible en JSON
EXBAA_isNotable	Cuando está disponible en JSON

Estadísticas de la entidad para el usuario

Ejemplo de estadística

Estadísticas de la entidad para el recurso

Ejemplo de estadística

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: if success for entities (is_success = true): "Successfully returned information about the following entities from Exabeam Advanced Analytics:\n{0}".format(entity.identifier) Si no se pudo realizar la acción para algunas entidades (is_success = true): "La acción no pudo devolver información sobre las siguientes entidades de Exabeam Advanced Analytics:\n {0}".format(entity.identifier) Si no se completó correctamente para todos (is_success = false): No se enriqueció ninguna entidad con la información de Exabeam. La acción debería fallar y detener la ejecución de la guía: if fatal error, like wrong credentials, no connection to server, other: "Error executing action "Enrich Entities". Reason: {0}''.format(error.Stacktrace)	General
Tabla del muro de casos	Tabla de Case Wall basada en la tabla de enriquecimiento, pero sin prefijos. La idea es que tengamos una columna llamada "Clave" y otra llamada "Valor".	Entidad
Tabla del muro de casos Para eventos de usuario (si están disponibles)	Nombre de la tabla: "Eventos de {entity.identifier}" Columnas: Hora Puntuación de riesgo Tipo Host Fuente	General
Tabla del muro de casos Para eventos de recursos (si están disponibles)	Nombre de la tabla: "Eventos de {entity.identifier}" Columnas: Hora Tipo Usuario Puntuación de riesgo Fuente	General
Tabla del muro de casos Para comentarios	Nombre de la tabla: "Comentarios de {entity.identifier}" Columnas: Usuario Comentario	General
Vínculo al muro de casos	{link}

Enumera las listas de observación

Descripción

Enumera las listas de vigilancia disponibles en Exabeam Advanced Analytics.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Cantidad máxima de listas para devolver	Número entero	100	No	Especifica cuántas listas de seguimiento se deben devolver.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Resultado de JSON

[
    {
        "watchlistId": "5e66f85c8fe56e9a122ccb45",
        "title": "Service Accounts",
        "category": "UserLabels"
    },
    {
        "watchlistId": "5e66f85c8fe56e9a122ccb44",
        "title": "Executive Users",
        "category": "UserLabels"
    },
    {
        "watchlistId": "5ffd9686130b3800072d1bef",
        "title": "user watchlist",
        "category": "Users"
    },
    {
        "watchlistId": "5ffb0fc0130b3800072d1bd3",
        "title": "testdan",
        "category": "Assets"
    },
    {
        "watchlistId": "5f7c37a2130b38000701691f",
        "title": "linux",
        "category": "Assets"
    },
    {
        "watchlistId": "5f7adc46130b38000701690d",
        "title": "Test-UBA",
        "category": "AssetLabels"
    },
    {
        "watchlistId": "5f22851d130b3800070168ff",
        "title": "DM Test",
        "category": "Users"
    },
    {
        "watchlistId": "5eb27c20130b3800077954e2",
        "title": "PrivilegedUsers-SailPoint",
        "category": "Users"
    },
    {
        "watchlistId": "5eb27ab6130b3800077954df",
        "title": "DisabledUsers-SailPoint",
        "category": "Users"
    },
    {
        "watchlistId": "5eb27a92130b3800077954dc",
        "title": "ServiceAccountsList-SailPoint",
        "category": "Users"
    },
    {
        "watchlistId": "5e9495d8130b380007795476",
        "title": "DANOTEST",
        "category": "Assets"
    }
]

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: if 200 and data is available(is_success = true): "Successfully retrieve available watchlists from Exabeam Advanced Analytics". Si el código es 200 y los datos no están disponibles: "No se encontraron listas de vigilancia en Exabeam Advanced Analytics". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, no hay conexión con el servidor, o algún otro: "Error al ejecutar la acción "List Watchlist Items". Motivo: {0}''.format(error.Stacktrace)	General
Tabla del muro de casos	Nombre de la tabla: "Listas de observación disponibles" Columnas ID de la lista de observación Título Categoría	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de un playbook:
if 200 and data is available(is_success = true): "Successfully retrieve available watchlists from Exabeam Advanced Analytics".

Si el código es 200 y los datos no están disponibles: "No se encontraron listas de vigilancia en Exabeam Advanced Analytics".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, no hay conexión con el servidor, o algún otro: "Error al ejecutar la acción "List Watchlist Items". Motivo: {0}''.format(error.Stacktrace)

General

Tabla del muro de casos

Nombre de la tabla: "Listas de observación disponibles"

Columnas

ID de la lista de observación

Título

Categoría

General

Enumera los elementos de la lista para ver

Descripción

Enumera los elementos disponibles en las listas de seguimiento de Exabeam Advanced Analytics.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio.	Descripción
Títulos de las listas	CSV	N/A	Sí	Especifica una lista separada por comas de los títulos de la lista de seguimiento para los que deseas devolver elementos.
Máx. de días hacia atrás	Número entero	1	No	Especifica cuántos días hacia atrás se deben incluir en la lista de listas de observación. Cantidad predeterminada: 1
Cantidad máxima de elementos que se devolverán	Número entero	100	No	Especifica cuántos elementos de la lista de observación se deben devolver.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Resultado de JSON

{
    "title": "Test-UBA",
    "creator": "admin",
    "accessControl": "public",
    "category": "AssetLabels",
    "description": "Testing for dev purpose",
    "isOutOfBox": false,
    "items": [],
    "criteria": [
        "Server",
        "Workstation",
        "LdifFile",
        "Domain Controller",
        "TopTalker",
        "EducatedGuess"
    ],
    "totalNumberOfItems": 3,
    "accessControlRoles": [],
    "numberOfNotableItems": 0
}

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: if data is available(is_success = true): "Successfully retrieve available items for the following watchlists in Exabeam Advanced Analytics:\n{0}".format(list of watchlist titles) if data is not available for some(is_success = true): "Action wasn't able to retrieve available items for the following watchlists in Exabeam Advanced Analytics:\n{0}".format(list of watchlist titles) Si los datos no están disponibles para todos: "No se encontraron elementos para las listas de seguimiento proporcionadas en Exabeam Advanced Analytics". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "List Watchlists"". Reason: {0}''.format(error.Stacktrace)	General
Tabla de muro de casos (para usuarios)	Nombre de la tabla: "Elementos de la lista de seguimiento {0}".format(título de la lista de seguimiento) Columnas Nombre de usuario Puntuación de riesgo	General
Tabla del muro de casos (para recursos)	Nombre de la tabla: "Lista de seguimiento {0} elementos".format(título de la lista de seguimiento) Columnas Tipo Extremo Puntuación de riesgo	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de un playbook:
if data is available(is_success = true): "Successfully retrieve available items for the following watchlists in Exabeam Advanced Analytics:\n{0}".format(list of watchlist titles)

if data is not available for some(is_success = true): "Action wasn't able to retrieve available items for the following watchlists in Exabeam Advanced Analytics:\n{0}".format(list of watchlist titles)

Si los datos no están disponibles para todos: "No se encontraron elementos para las listas de seguimiento proporcionadas en Exabeam Advanced Analytics".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "List Watchlists"". Reason: {0}''.format(error.Stacktrace)

General

Tabla de muro de casos
(para usuarios)

Nombre de la tabla: "Elementos de la lista de seguimiento {0}".format(título de la lista de seguimiento)

Columnas

Nombre de usuario

Puntuación de riesgo

General

Tabla del muro de casos
(para recursos)

Nombre de la tabla: "Lista de seguimiento {0} elementos".format(título de la lista de seguimiento)

Columnas

Tipo

Extremo

Puntuación de riesgo

General

Agregar entidad a la lista de seguimiento

Descripción

Agrega entidades a la lista de vigilancia en Exabeam Advanced Analytics.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Título de la lista de seguimiento	String	N/A	Sí	Especifica el título de la lista de seguimiento a la que deseas agregar entidades.

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

Nombre de host
Dirección IP
Usuario

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: if data is available(is_success = true): "Successfully added the following entities to the watchlist {0}in Exabeam Advanced Analytics:\n{1}".format( watchlist title, entity identifier) if some were not added(is_success = true): "Action wasn't able to add the following entities to the watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(watchlist title, entity identifier) Si no se agregó ninguna: "No se agregaron entidades a la lista de monitoreo {0} en Exabeam Advanced Analytics".format(título de la lista de monitoreo) La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, no hay conexión con el servidor, etc.: "Error al ejecutar la acción "Add Entity To Watchlist". Reason: {0}''.format(error.Stacktrace) Si no se encuentra la lista de seguimiento: "Error al ejecutar la acción "Add Entity To Watchlist". Motivo: No se encontró la lista de vigilancia {0} en Exabeam Advanced Analytics".format(título de la lista de vigilancia) Si la categoría de la lista de seguimiento es "AssetLabel" o "UserLabel": "Error al ejecutar la acción "Add Entity To Watchlist". Motivo: Las listas de observación con las categorías "AssetLabels" y "UserLabels" no se admiten en esta acción".	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

if data is available(is_success = true): "Successfully added the following entities to the watchlist {0}in Exabeam Advanced Analytics:\n{1}".format( watchlist title, entity identifier)

if some were not added(is_success = true): "Action wasn't able to add the following entities to the watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(watchlist title, entity identifier)

Si no se agregó ninguna: "No se agregaron entidades a la lista de monitoreo {0} en Exabeam Advanced Analytics".format(título de la lista de monitoreo)

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, no hay conexión con el servidor, etc.: "Error al ejecutar la acción "Add Entity To Watchlist". Reason: {0}''.format(error.Stacktrace)

Si no se encuentra la lista de seguimiento: "Error al ejecutar la acción "Add Entity To Watchlist". Motivo: No se encontró la lista de vigilancia {0} en Exabeam Advanced Analytics".format(título de la lista de vigilancia)

Si la categoría de la lista de seguimiento es "AssetLabel" o "UserLabel": "Error al ejecutar la acción "Add Entity To Watchlist". Motivo: Las listas de observación con las categorías "AssetLabels" y "UserLabels" no se admiten en esta acción".

General

Quita la entidad de la lista de seguimiento

Descripción

Quita entidades de la lista de vigilancia en Exabeam Advanced Analytics.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Título de la lista de seguimiento	String	N/A	Sí	Especifica el título de la lista de seguimiento de la que deseas quitar entidades.

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

Nombre de host
Dirección IP
Usuario

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: if removed(is_success = true): "Se quitaron correctamente las siguientes entidades de la lista de monitoreo{0} en Exabeam Advanced Analytics:\n{1}".format(title, entity identifier) if some were not added(is_success = true): "Action wasn't able to remove the following entities from watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title, entity identifier) Si no se agregó ninguna: "No se quitó ninguna entidad de la lista de vigilancia {0} en Exabeam Advanced Analytics".format(título de la lista de vigilancia) La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, falta de conexión con el servidor, etc.: "Error al ejecutar la acción "Remove Entity From Watchlist". Reason: {0}''.format(error.Stacktrace) Si no se encuentra la lista de monitoreo: "Error al ejecutar la acción "Quitar entidad de la lista de monitoreo". Motivo: No se encontró la lista de vigilancia {0} en Exabeam Advanced Analytics".format(título de la lista de vigilancia) Si watchlist category == "AssetLabel" o "UserLabel": "Error executing action "Remove Entity From Watchlist". Motivo: Las listas de observación con las categorías "AssetLabels" y "UserLabels" no se admiten en esta acción".	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

if removed(is_success = true): "Se quitaron correctamente las siguientes entidades de la lista de monitoreo{0} en Exabeam Advanced Analytics:\n{1}".format(title, entity identifier)

if some were not added(is_success = true): "Action wasn't able to remove the following entities from watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title, entity identifier)

Si no se agregó ninguna: "No se quitó ninguna entidad de la lista de vigilancia {0} en Exabeam Advanced Analytics".format(título de la lista de vigilancia)

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error grave, como credenciales incorrectas, falta de conexión con el servidor, etc.: "Error al ejecutar la acción "Remove Entity From Watchlist". Reason: {0}''.format(error.Stacktrace)

Si no se encuentra la lista de monitoreo: "Error al ejecutar la acción "Quitar entidad de la lista de monitoreo". Motivo: No se encontró la lista de vigilancia {0} en Exabeam Advanced Analytics".format(título de la lista de vigilancia)

Si watchlist category == "AssetLabel" o "UserLabel": "Error executing action "Remove Entity From Watchlist". Motivo: Las listas de observación con las categorías "AssetLabels" y "UserLabels" no se admiten en esta acción".

General

Add Comments To Entity

Descripción

Agregar comentarios a las entidades en Exabeam Advanced Analytics Entidades admitidas: Nombre de host, IP y Usuario.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Comentario	String	N/A	Sí	Especifica el comentario que se debe agregar a la entidad.

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

Nombre de host
Dirección IP
Usuario

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Resultado de JSON

{
    "newComment": {
        "commentId": "6003e6e8130b3800072d1c35",
        "commentType": "asset",
        "commentObjectId": "centos-002",
        "text": "qwe",
        "exaUser": "admin",
        "createTime": 1610868456906,
        "updateTime": 1610868456906,
        "edited": false
    }
}

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: if status code 200 for some(is_success = true): "Se agregó correctamente el comentario a las siguientes entidades {0} en Exabeam Advanced Analytics:\n{1}".format(entity identifier) Si no se encuentra la entidad: "No se pudo agregar el comentario a las siguientes entidades {0} en Exabeam Advanced Analytics:\n{1}".format(identificador de entidad) Si no hay entidades: "No se agregaron comentarios a las entidades proporcionadas". La acción debería fallar y detener la ejecución de la guía: if fatal error, like wrong credentials, no connection to server, other: "Error executing action "Add Comments To Entity". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

if status code 200 for some(is_success = true): "Se agregó correctamente el comentario a las siguientes entidades {0} en Exabeam Advanced Analytics:\n{1}".format(entity identifier)

Si no se encuentra la entidad: "No se pudo agregar el comentario a las siguientes entidades {0} en Exabeam Advanced Analytics:\n{1}".format(identificador de entidad)

Si no hay entidades: "No se agregaron comentarios a las entidades proporcionadas".

La acción debería fallar y detener la ejecución de la guía:

if fatal error, like wrong credentials, no connection to server, other: "Error executing action "Add Comments To Entity". Reason: {0}''.format(error.Stacktrace)

General

Crear lista de seguimiento

Descripción

Crea una lista de vigilancia en Exabeam Advanced Analytics.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Título	String	N/A	Sí	Especifica el título de la lista de seguimiento.
Categoría	DDL	Usuario Valores posibles: Usuario Recurso	Sí	Especifica la categoría de la lista de seguimiento.
Control de acceso	DDL	Privado Valores posibles: Público	Sí	Especifica el control de acceso para la lista de seguimiento.
Descripción	String	N/A	No	Especifica una descripción para la lista de seguimiento.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Resultado de JSON

{
    "watchlistId": "6003ed61130b3800072d1c37",
    "title": "Keke",
    "category": "Users"
}

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: if status code 200(is_success = true): "Successfully created watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title) Si la respuesta contiene "_apiErrorCode" (is_success=false): "La acción no pudo crear una lista de vigilancia en Exabeam Advanced Analytics. Motivo: {0}".format(internalError) La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Crear lista de seguimiento"". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

if status code 200(is_success = true): "Successfully created watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title)

Si la respuesta contiene "_apiErrorCode" (is_success=false): "La acción no pudo crear una lista de vigilancia en Exabeam Advanced Analytics. Motivo: {0}".format(internalError)

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Crear lista de seguimiento"". Reason: {0}''.format(error.Stacktrace)

General

Borrar lista de monitoreo

Descripción

Borra una lista de seguimiento en Exabeam Advanced Analytics.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Título de la lista de seguimiento	String	N/A	Verdadero	Especifica el título de la lista de seguimiento que se debe borrar.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor
is_success	is_success=False
is_success	is_success=True

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: if status code 200(is_success = true): "Successfully deleted watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title) La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Borrar la lista de seguimiento"". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

if status code 200(is_success = true): "Successfully deleted watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title)

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Borrar la lista de seguimiento"". Reason: {0}''.format(error.Stacktrace)

General

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.