Exabeam Advanced Analytics

Version de l'intégration : 5.0

Cas d'utilisation

  1. Effectuer des actions actives : créer/supprimer des listes de surveillance, ajouter des entités à des listes de surveillance, ajouter des commentaires à des entités.
  2. Enrichir les informations sur les entités à l'aide des informations d'Exabeam.

Configurer l'intégration d'Exabeam Advanced Analytics dans Google Security Operations

Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Générer un jeton d'authentification de cluster

  1. Dans Exabeam, sélectionnez Settings> Core> Admin Operations> Cluster Authentication Token. La page "Jeton d'autorisation du cluster" s'affiche.
  2. Cliquez sur le symbole d'ajout. La boîte de dialogue "Setup Token" (Configurer le jeton) s'affiche.
  3. Saisissez le nom du jeton et la date d'expiration dans les champs correspondants.
  4. Dans la section Niveau d'autorisation, sélectionnez Rôles par défaut pour le jeton.
    1. Cliquez sur Ajouter un jeton. Utilisez le fichier généré pour permettre à vos API de s'authentifier par jeton.

Paramètres d'intégration

Utilisez les paramètres suivants pour configurer l'intégration :

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description
Racine de l'API Chaîne https://{api root} Oui Racine de l'API de l'instance Exabeam Advanced Analytics.
Jeton d'API Secret N/A Oui Jeton d'API de l'instance Exabeam Advanced Analytics.
Vérifier le protocole SSL Case à cocher Cochée Oui Si cette option est activée, elle vérifie que le certificat SSL pour la connexion au serveur Exabeam Advanced Analytics est valide.

Actions

Ping

Description

Testez la connectivité à Exabeam Advanced Analytics avec les paramètres fournis sur la page de configuration de l'intégration dans l'onglet Google Security Operations Marketplace.

Exécuter sur

L'action ne s'exécute pas sur les entités et ne comporte pas de paramètres d'entrée obligatoires.

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur
is_success is_success=False
is_success is_success=True
Mur des cas
Type de résultat Valeur / Description Type
Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :
en cas de succès : "Connexion au serveur Logpoint établie avec succès avec les paramètres de connexion fournis !"

L'action doit échouer et arrêter l'exécution d'un playbook :
if not successful: "Failed to connect to the Logpoint server! Error is {0}".format(exception.stacktrace)

 Général

Enrichir les entités

Description

Enrichissez les entités à l'aide des informations d'Exabeam Advanced Analytics. Entités acceptées : nom d'hôte, adresse IP et utilisateur. Le paramètre de période de l'événement fonctionne avec les heures.

Paramètres

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description
Chronologie de l'entité de retour Case à cocher Vrai Oui Si cette option est activée, l'action renvoie la timeline de l'entité.
Période de l'événement Integer 24 Non Spécifiez la période pour les événements que vous souhaitez afficher en heures.
Événements d'anomalie uniquement Case à cocher Vrai Non Si cette option est activée, l'action ne renvoie que les événements considérés comme des anomalies.
Score de risque d'événement le plus faible à récupérer Integer N/A Non Spécifiez le score de risque le plus faible de l'événement pour l'ingérer. Si rien n'est spécifié, l'action n'effectue aucun filtrage.
Commentaires sur les retours Case à cocher Vrai Non Si cette option est activée, l'action renverra les commentaires associés à l'entité.
Créer un insight Case à cocher Vrai Non Si cette option est activée, l'action créera un insight par entité.
Nombre maximal d'événements à renvoyer Integer Non Spécifiez le nombre d'événements à renvoyer. Si rien n'est spécifié, l'action renvoie tous les événements.
Nombre maximal de commentaires à renvoyer Integer 10 Non Indiquez le nombre de commentaires à renvoyer.

Exécuter sur

Cette action s'applique aux entités suivantes :

  • Nom d'hôte
  • Adresse IP
  • Utilisateur

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur
is_success is_success=False
is_success is_success=True
Résultat JSON pour l'utilisateur
{
    "username": "root",
    "userInfo": {
        "username": "root",
        "riskScore": 0.0,
        "averageRiskScore": 0.0,
        "pastScores": [
            0.0,
            0.0,
            0.0,
            0.0,
            0.0,
            0.0
        ],
        "lastSessionId": "root-20201010000111",
        "firstSeen": 1601510468890,
        "lastSeen": 1602298872682,
        "lastActivityType": "Account deleted",
        "lastActivityTime": 1602288071248,
        "info": {},
        "labels": [
            "service_account"
        ],
        "pendingRiskTransfers": []
    },
    "isExecutive": false,
    "accountNames": [],
    "peerGroupFieldName": "Peer Groups",
    "peerGroupType": "",
    "isMultiPeerGroup": true,
    "commentCount": 0,
    "isOnWatchlist": false,
    "hasDisabledModel": false,
    "hasDisabledEventType": false,
    "comments": [
        {
            "commentId": "6002d31b130b3800072d1c1d",
            "commentType": "user",
            "commentObjectId": "sysadmin",
            "text": "asd",
            "exaUser": "admin",
            "createTime": 1610797851298,
            "updateTime": 1610797851298,
            "edited": false
        }
    ],
    "events": [
        {
            "risk_score": "{value if available}",
            "source": "systemd",
            "session_id": "root-20201009000110",
            "rawlog_time": 1602201670967,
            "host": "centos-002",
            "session_order": 1,
            "hash": 1013256238,
            "event_type": "local-logon",
            "account": "root",
            "time": 1602201670967,
            "event_id": "4602@m",
            "user": "root",
            "event_code": "Started Session",
            "nonmachine_user": "root",
            "is_session_first": true
        }
    ]
}
Résultat JSON pour le composant
{
    "username": "root",
    "userInfo": {
        "username": "root",
        "riskScore": 0.0,
        "averageRiskScore": 0.0,
        "pastScores": [
            0.0,
            0.0,
            0.0,
            0.0,
            0.0,
            0.0
        ],
        "lastSessionId": "root-20201010000111",
        "firstSeen": 1601510468890,
        "lastSeen": 1602298872682,
        "lastActivityType": "Account deleted",
        "lastActivityTime": 1602288071248,
        "info": {},
        "labels": [
            "service_account"
        ],
        "pendingRiskTransfers": []
    },
    "isExecutive": false,
    "accountNames": [],
    "peerGroupFieldName": "Peer Groups",
    "peerGroupType": "",
    "isMultiPeerGroup": true,
    "commentCount": 0,
    "isOnWatchlist": false,
    "hasDisabledModel": false,
    "hasDisabledEventType": false,
    "comments": [
        {
            "commentId": "6002d31b130b3800072d1c1d",
            "commentType": "user",
            "commentObjectId": "sysadmin",
            "text": "asd",
            "exaUser": "admin",
            "createTime": 1610797851298,
            "updateTime": 1610797851298,
            "edited": false
        }
    ],
    "events": [
        {
            "risk_score": "{value if available}",
            "event_category": [
                "user-events",
                "asset-events"
            ],
            "source": "UNIX",
            "session_id": "sysadmin-20201009125727",
            "rawlog_time": 1602248247376,
            "host": "centos-002",
            "src_ip": "172.30.202.187",
            "session_order": 1,
            "getvalue('zone_info', src)": "siemplify",
            "dest_host": "centos-002",
            "hash": 1236616962,
            "event_type": "remote-logon",
            "src_network_type": "LAN",
            "account": "sysadmin",
            "time": 1602248247376,
            "event_id": "4619@m",
            "user": "sysadmin",
            "event_code": "ssh",
            "nonmachine_user": "sysadmin",
            "is_session_first": true,
            "entity_asset_id": "asset@centos-002-20201009"
        }
    ]
}
Enrichissement d'entités pour l'utilisateur
Nom du champ d'enrichissement Logique : quand les utiliser ?
EXBAA_riskScore Lorsqu'il est disponible au format JSON
EXBAA_pastScores Lorsqu'il est disponible au format JSON
EXBAA_lastSessionId Lorsqu'il est disponible au format JSON
EXBAA_firstSeen Lorsqu'il est disponible au format JSON
EXBAA_lastSeen Lorsqu'il est disponible au format JSON
EXBAA_lastActivityType Lorsqu'il est disponible au format JSON
EXBAA_lastActivityTime Lorsqu'il est disponible au format JSON
EXBAA_labels Lorsqu'il est disponible au format JSON
EXBAA_isExecutive Lorsqu'il est disponible au format JSON
EXBAA_commentCount Lorsqu'il est disponible au format JSON
EXBAA_accountNames Lorsqu'il est disponible au format JSON
EXBAA_isNotable Lorsqu'il est disponible au format JSON
Enrichissement d'entités pour les composants
Nom du champ d'enrichissement Logique : quand les utiliser ?
EXBAA_riskScore Lorsqu'il est disponible au format JSON
EXBAA_hostname Lorsqu'il est disponible au format JSON
EXBAA_ipAddress Lorsqu'il est disponible au format JSON
EXBAA_assetType Lorsqu'il est disponible au format JSON
EXBAA_lastSessionId Lorsqu'il est disponible au format JSON
EXBAA_firstSeen Lorsqu'il est disponible au format JSON
EXBAA_lastSeen Lorsqu'il est disponible au format JSON
EXBAA_labels Lorsqu'il est disponible au format JSON
EXBAA_commentCount Lorsqu'il est disponible au format JSON
EXBAA_accountNames Lorsqu'il est disponible au format JSON
EXBAA_isNotable Lorsqu'il est disponible au format JSON
Insight sur l'entité pour l'utilisateur

Exemple d'insight

Insight sur l'entité pour le composant

Exemple d'insight

Mur des cas
Type de résultat Valeur/Description Type
Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :
if success for entities (is_success = true): "Successfully returned information about the following entities from Exabeam Advanced Analytics:\n{0}".format(entity.identifier)

Si l'opération n'a pas réussi pour certaines entités (is_success = true) : "L'action n'a pas pu renvoyer d'informations sur les entités suivantes à partir d'Exabeam Advanced Analytics :\n {0}".format(entity.identifier)

Si la valeur de "is_success" est "false" : aucune entité n'a été enrichie à l'aide d'informations provenant d'Exabeam.

L'action doit échouer et arrêter l'exécution d'un playbook :

if fatal error, like wrong credentials, no connection to server, other: "Error executing action "Enrich Entities". Raison : {0}''.format(error.Stacktrace)

 Général
Tableau du mur des cas

Table "Case Wall" basée sur la table d'enrichissement, mais sans préfixes.

L'idée est d'avoir une colonne "Clé" et une colonne "Valeur".

 Entité

Tableau du mur des cas

Pour les événements utilisateur (le cas échéant)

Nom du tableau : "Événements {entity.identifier}"

Colonnes :

Heure

Score de risque

Type

Hôte

Source

 Général

Tableau du mur des cas

Pour les événements liés aux composants (le cas échéant)

Nom du tableau : "Événements {entity.identifier}"

Colonnes :

Heure

Type

Utilisateur

Score de risque

Source

Général

Tableau du mur des cas

Pour les commentaires

Nom de la table : "Commentaires {entity.identifier}"

Colonnes :

Utilisateur

Commentaire

 Général
Lien vers le mur des cas {link}

Lister les listes de surveillance

Description

Liste des watchlists disponibles dans Exabeam Advanced Analytics.

Paramètres

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description
Nombre maximal de listes à renvoyer Integer 100 Non Indiquez le nombre de listes de suivi à renvoyer.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur
is_success is_success=False
is_success is_success=True
Résultat JSON
[
    {
        "watchlistId": "5e66f85c8fe56e9a122ccb45",
        "title": "Service Accounts",
        "category": "UserLabels"
    },
    {
        "watchlistId": "5e66f85c8fe56e9a122ccb44",
        "title": "Executive Users",
        "category": "UserLabels"
    },
    {
        "watchlistId": "5ffd9686130b3800072d1bef",
        "title": "user watchlist",
        "category": "Users"
    },
    {
        "watchlistId": "5ffb0fc0130b3800072d1bd3",
        "title": "testdan",
        "category": "Assets"
    },
    {
        "watchlistId": "5f7c37a2130b38000701691f",
        "title": "linux",
        "category": "Assets"
    },
    {
        "watchlistId": "5f7adc46130b38000701690d",
        "title": "Test-UBA",
        "category": "AssetLabels"
    },
    {
        "watchlistId": "5f22851d130b3800070168ff",
        "title": "DM Test",
        "category": "Users"
    },
    {
        "watchlistId": "5eb27c20130b3800077954e2",
        "title": "PrivilegedUsers-SailPoint",
        "category": "Users"
    },
    {
        "watchlistId": "5eb27ab6130b3800077954df",
        "title": "DisabledUsers-SailPoint",
        "category": "Users"
    },
    {
        "watchlistId": "5eb27a92130b3800077954dc",
        "title": "ServiceAccountsList-SailPoint",
        "category": "Users"
    },
    {
        "watchlistId": "5e9495d8130b380007795476",
        "title": "DANOTEST",
        "category": "Assets"
    }
]
Mur des cas
Type de résultat Valeur / Description Type
Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :
si le code 200 est renvoyé et que des données sont disponibles(is_success = true) : "Récupération réussie des watchlists disponibles depuis Exabeam Advanced Analytics".

Si le code 200 est renvoyé et que les données ne sont pas disponibles : "Aucune liste de suivi n'a été trouvée dans Exabeam Advanced Analytics".

L'action doit échouer et arrêter l'exécution d'un playbook :

if fatal error, like wrong credentials, no connection to server, other: "Error executing action "List Watchlist Items". Raison : {0}''.format(error.Stacktrace)

 Général
Tableau du mur des cas

Nom de la table : "Available Watchlists" (Listes de suivi disponibles)

Colonnes

ID de la liste de surveillance

Titre

Catégorie

 Général

Lister les éléments de la liste de suivi

Description

Liste les éléments disponibles dans les watchlists d'Exabeam Advanced Analytics.

Paramètres

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description
Titres de la liste de surveillance CSV N/A Oui Spécifiez une liste de titres de listes de suivi séparés par une virgule pour lesquels vous souhaitez renvoyer des éléments.
Nombre maximal de jours en arrière Integer 1 Non Spécifiez le nombre de jours en arrière pour lister les listes de suivi. Par défaut : 1.
Nombre maximal d'éléments à renvoyer Integer 100 Non Indiquez le nombre d'éléments de la liste de suivi à renvoyer.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur
is_success is_success=False
is_success is_success=True
Résultat JSON
{
    "title": "Test-UBA",
    "creator": "admin",
    "accessControl": "public",
    "category": "AssetLabels",
    "description": "Testing for dev purpose",
    "isOutOfBox": false,
    "items": [],
    "criteria": [
        "Server",
        "Workstation",
        "LdifFile",
        "Domain Controller",
        "TopTalker",
        "EducatedGuess"
    ],
    "totalNumberOfItems": 3,
    "accessControlRoles": [],
    "numberOfNotableItems": 0
}
Mur des cas
Type de résultat Valeur / Description Type
Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :
if data is available(is_success = true): "Successfully retrieve available items for the following watchlists in Exabeam Advanced Analytics:\n{0}".format(list of watchlist titles)

if data is not available for some(is_success = true): "Action wasn't able to retrieve available items for the following watchlists in Exabeam Advanced Analytics:\n{0}".format(list of watchlist titles)

Si les données ne sont pas disponibles pour tous les éléments : "Aucun élément n'a été trouvé pour les watchlists fournies dans Exabeam Advanced Analytics".

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale se produit (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Lister les listes de suivi". Raison : {0}''.format(error.Stacktrace)

 Général

Tableau mural des demandes
(pour les utilisateurs)

Nom de la table : "Watchlists {0} Items".format(watchlist title)

Colonnes

Nom d'utilisateur

Score de risque

 Général

Table du mur des cas
(pour les composants)

Nom de la table : "Watchlists {0} Items".format(watchlist title)

Colonnes

Type

Point de terminaison

Score de risque

 Général

Ajouter une entité à la liste

Description

Ajoutez des entités à la liste de surveillance dans Exabeam Advanced Analytics.

Paramètres

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description
Titre de la liste de surveillance Chaîne N/A Oui Spécifiez le titre de la liste de surveillance à laquelle vous souhaitez ajouter des entités.

Exécuter sur

Cette action s'applique aux entités suivantes :

  • Nom d'hôte
  • Adresse IP
  • Utilisateur

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur
is_success is_success=False
is_success is_success=True
Mur des cas
Type de résultat Valeur / Description Type
Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

if data is available(is_success = true): "Successfully added the following entities to the watchlist {0}in Exabeam Advanced Analytics:\n{1}".format( watchlist title, entity identifier)

if some were not added(is_success = true): "Action wasn't able to add the following entities to the watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(watchlist title, entity identifier)

Si aucune entité n'a été ajoutée : "Aucune entité n'a été ajoutée à la liste de surveillance {0} dans Exabeam Advanced Analytics".format(watchlist title)

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale se produit (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Ajouter une entité à la liste de suivi". Raison : {0}''.format(error.Stacktrace)

Si la liste de suivi est introuvable : "Erreur lors de l'exécution de l'action "Ajouter une entité à la liste de suivi"". Motif : La liste de surveillance {0} n'a pas été trouvée dans Exabeam Advanced Analytics''.format(watchlist title)

Si la catégorie de la liste de suivi est "AssetLabel" ou "UserLabel" : "Erreur lors de l'exécution de l'action "Ajouter une entité à la liste de suivi". Motif : Les listes de surveillance avec les catégories "AssetLabels" et "UserLabels" ne sont pas compatibles avec cette action."

 Général

Supprimer une entité de la liste de surveillance

Description

Supprimez des entités de la liste de surveillance dans Exabeam Advanced Analytics.

Paramètres

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description
Titre de la liste de surveillance Chaîne N/A Oui Spécifiez le titre de la liste de surveillance dont vous souhaitez supprimer des entités.

Exécuter sur

Cette action s'applique aux entités suivantes :

  • Nom d'hôte
  • Adresse IP
  • Utilisateur

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur
is_success is_success=False
is_success is_success=True
Mur des cas
Type de résultat Valeur / Description Type
Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

if removed(is_success = true): "Successfully removed the following entities from the watchlist{0} in Exabeam Advanced Analytics:\n{1}".format(title, entity identifier)

if some were not added(is_success = true): "Action wasn't able to remove the following entities from watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title, entity identifier)

Si aucune entité n'a été ajoutée : "Aucune entité n'a été supprimée de la liste de surveillance {0} dans Exabeam Advanced Analytics".format(watchlist title)

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale se produit (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Supprimer l'entité de la liste de suivi". Raison : {0}''.format(error.Stacktrace)

Si la liste de surveillance est introuvable : "Erreur lors de l'exécution de l'action "Supprimer une entité de la liste de surveillance". Motif : La liste de surveillance {0} n'a pas été trouvée dans Exabeam Advanced Analytics''.format(watchlist title)

Si la catégorie de la liste de surveillance est "AssetLabel" ou "UserLabel" : "Erreur lors de l'exécution de l'action "Supprimer l'entité de la liste de surveillance". Motif : Les listes de surveillance avec les catégories "AssetLabels" et "UserLabels" ne sont pas compatibles avec cette action."

 Général

Ajouter des commentaires à une entité

Description

Ajoutez des commentaires aux entités dans Exabeam Advanced Analytics. Entités acceptées : nom d'hôte, adresse IP et utilisateur.

Paramètres

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description
Commentaire Chaîne N/A Oui Spécifiez le commentaire à ajouter à l'entité.

Exécuter sur

Cette action s'applique aux entités suivantes :

  • Nom d'hôte
  • Adresse IP
  • Utilisateur

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur
is_success is_success=False
is_success is_success=True
Résultat JSON
{
    "newComment": {
        "commentId": "6003e6e8130b3800072d1c35",
        "commentType": "asset",
        "commentObjectId": "centos-002",
        "text": "qwe",
        "exaUser": "admin",
        "createTime": 1610868456906,
        "updateTime": 1610868456906,
        "edited": false
    }
}
Mur des cas
Type de résultat Valeur / Description Type
Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

if status code 200 for some(is_success = true): "Successfully added comment to the following entities {0} in Exabeam Advanced Analytics:\n{1}".format(entity identifier)

Si l'entité est introuvable : "L'action n'a pas pu ajouter de commentaire aux entités suivantes {0} dans Exabeam Advanced Analytics :\n{1}".format(entity identifier)

Si ce ne sont pas des entités : "Aucun commentaire n'a été ajouté aux entités fournies."

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale se produit (par exemple, des identifiants incorrects, aucune connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Ajouter des commentaires à l'entité". Raison : {0}''.format(error.Stacktrace)

 Général

Créer une liste de suivi

Description

Créez une liste de surveillance dans Exabeam Advanced Analytics.

Paramètres

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description
Title Chaîne N/A Oui Spécifiez le titre de la liste de suivi.
Catégorie LDD

Utilisateur

Valeurs possibles :

Utilisateur

Élément

 Oui Spécifiez la catégorie de la liste de surveillance.
Contrôle des accès LDD

Privé

Valeurs possibles :

Public

 Oui Spécifiez le contrôle des accès pour la liste de suivi.
Description Chaîne N/A Non Spécifiez une description pour la liste des valeurs suivies.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur
is_success is_success=False
is_success is_success=True
Résultat JSON
{
    "watchlistId": "6003ed61130b3800072d1c37",
    "title": "Keke",
    "category": "Users"
}
Mur des cas
Type de résultat Valeur / Description Type
Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

if status code 200(is_success = true): "Successfully created watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title)

Si la réponse contient "_apiErrorCode" (is_success=false) : "L'action n'a pas pu créer de liste de surveillance dans Exabeam Advanced Analytics. Raison : {0}".format(internalError)

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale se produit (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action "Créer une liste de suivi". Raison : {0}''.format(error.Stacktrace)

 Général

Supprimer la liste de surveillance

Description

Supprimez une liste de surveillance dans Exabeam Advanced Analytics.

Paramètres

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description
Titre de la liste de surveillance Chaîne N/A Vrai Spécifiez le titre de la liste de suivi à supprimer.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur
is_success is_success=False
is_success is_success=True
Mur des cas
Type de résultat Valeur / Description Type
Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

if status code 200(is_success = true): "Successfully deleted watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title)

L'action doit échouer et arrêter l'exécution d'un playbook :

if fatal error, like wrong credentials, no connection to server, other: "Error executing action "Delete Watchlist". Raison : {0}''.format(error.Stacktrace)

 Général

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.