Halaman ini diterjemahkan oleh Cloud Translation API.

Exabeam Advanced Analytics

Versi integrasi: 5.0

Kasus Penggunaan

Melakukan tindakan aktif - membuat/menghapus daftar pantauan, menambahkan entitas ke daftar pantauan, menambahkan komentar ke entitas.
Lakukan pengayaan - memperkaya informasi tentang entitas menggunakan informasi dari Exabeam.

Mengonfigurasi integrasi Exabeam Advanced Analytics di Google Security Operations

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Buat Token Autentikasi Cluster

Di Exabeam, pilih Settings > Core > Admin Operations > Cluster Authentication Token. Halaman Token Otorisasi Cluster akan ditampilkan.
Klik simbol tambah. Dialog Setup Token ditampilkan.
Masukkan Nama Token dan Tanggal Berakhir di kolom yang relevan.
Di bagian Permission Level, pilih Default Roles untuk token.
1. Klik Add Token. Gunakan file yang dibuat untuk mengizinkan API Anda mengautentikasi berdasarkan token.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Root API	String	https://{api root}	Ya	Root API instance Exabeam Advanced Analytics.
Token API	Rahasia	T/A	Ya	Token API instance Exabeam Advanced Analytics.
Verifikasi SSL	Kotak centang	Dicentang	Ya	Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Exabeam Advanced Analytics valid.

Tindakan

Ping

Deskripsi

Uji konektivitas ke Exabeam Advanced Analytics dengan parameter yang diberikan di halaman konfigurasi integrasi di tab Google Security Operations Marketplace.

Run On

Tindakan tidak berjalan pada entity, dan tidak memiliki parameter input wajib.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil: "Successfully connected to the Logpoint server with the provided connection parameters!" (Berhasil terhubung ke server Logpoint dengan parameter koneksi yang diberikan) Tindakan harus gagal dan menghentikan eksekusi playbook: jika tidak berhasil: "Gagal terhubung ke server Logpoint. Error adalah {0}".format(exception.stacktrace)	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
jika berhasil: "Successfully connected to the Logpoint server with the provided connection parameters!" (Berhasil terhubung ke server Logpoint dengan parameter koneksi yang diberikan)

Tindakan harus gagal dan menghentikan eksekusi playbook:
jika tidak berhasil: "Gagal terhubung ke server Logpoint. Error adalah {0}".format(exception.stacktrace)

Umum

Memperkaya Entitas

Deskripsi

Memperkaya entitas menggunakan informasi dari Exabeam Advanced Analytics. Entitas yang didukung: Nama host, IP, dan Pengguna. Parameter jangka waktu peristiwa berfungsi dengan jam.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Linimasa Entitas Pengembalian	Kotak centang	Benar	Ya	Jika diaktifkan, tindakan akan menampilkan linimasa untuk entitas.
Jangka Waktu Acara	Bilangan bulat	24	Tidak	Tentukan jangka waktu untuk peristiwa yang ingin Anda lihat dalam jam.
Hanya Peristiwa Anomali	Kotak centang	Benar	Tidak	Jika diaktifkan, tindakan hanya akan menampilkan peristiwa yang dianggap sebagai anomali.
Skor Risiko Peristiwa Terendah yang Akan Diambil	Bilangan bulat	T/A	Tidak	Tentukan skor risiko terendah peristiwa yang harus ada agar peristiwa tersebut dapat di-ingest. Jika tidak ada yang ditentukan, tindakan tidak akan melakukan pemfilteran apa pun.
Komentar Pengembalian	Kotak centang	Benar	Tidak	Jika diaktifkan, tindakan akan menampilkan komentar yang terkait dengan entitas.
Buat Insight	Kotak centang	Benar	Tidak	Jika diaktifkan, tindakan akan membuat insight per entitas.
Jumlah Maksimum Acara yang Akan Ditampilkan	Bilangan bulat		Tidak	Tentukan jumlah acara yang harus ditampilkan. Jika tidak ada yang ditentukan, tindakan akan menampilkan semua acara.
Jumlah Maksimum Komentar yang Akan Ditampilkan	Bilangan bulat	10	Tidak	Tentukan jumlah komentar yang akan ditampilkan.

Run On

Tindakan ini berjalan di entity berikut:

Hostname
Alamat IP
Pengguna

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON untuk Pengguna

{
    "username": "root",
    "userInfo": {
        "username": "root",
        "riskScore": 0.0,
        "averageRiskScore": 0.0,
        "pastScores": [
            0.0,
            0.0,
            0.0,
            0.0,
            0.0,
            0.0
        ],
        "lastSessionId": "root-20201010000111",
        "firstSeen": 1601510468890,
        "lastSeen": 1602298872682,
        "lastActivityType": "Account deleted",
        "lastActivityTime": 1602288071248,
        "info": {},
        "labels": [
            "service_account"
        ],
        "pendingRiskTransfers": []
    },
    "isExecutive": false,
    "accountNames": [],
    "peerGroupFieldName": "Peer Groups",
    "peerGroupType": "",
    "isMultiPeerGroup": true,
    "commentCount": 0,
    "isOnWatchlist": false,
    "hasDisabledModel": false,
    "hasDisabledEventType": false,
    "comments": [
        {
            "commentId": "6002d31b130b3800072d1c1d",
            "commentType": "user",
            "commentObjectId": "sysadmin",
            "text": "asd",
            "exaUser": "admin",
            "createTime": 1610797851298,
            "updateTime": 1610797851298,
            "edited": false
        }
    ],
    "events": [
        {
            "risk_score": "{value if available}",
            "source": "systemd",
            "session_id": "root-20201009000110",
            "rawlog_time": 1602201670967,
            "host": "centos-002",
            "session_order": 1,
            "hash": 1013256238,
            "event_type": "local-logon",
            "account": "root",
            "time": 1602201670967,
            "event_id": "4602@m",
            "user": "root",
            "event_code": "Started Session",
            "nonmachine_user": "root",
            "is_session_first": true
        }
    ]
}

Hasil JSON untuk Aset

{
    "username": "root",
    "userInfo": {
        "username": "root",
        "riskScore": 0.0,
        "averageRiskScore": 0.0,
        "pastScores": [
            0.0,
            0.0,
            0.0,
            0.0,
            0.0,
            0.0
        ],
        "lastSessionId": "root-20201010000111",
        "firstSeen": 1601510468890,
        "lastSeen": 1602298872682,
        "lastActivityType": "Account deleted",
        "lastActivityTime": 1602288071248,
        "info": {},
        "labels": [
            "service_account"
        ],
        "pendingRiskTransfers": []
    },
    "isExecutive": false,
    "accountNames": [],
    "peerGroupFieldName": "Peer Groups",
    "peerGroupType": "",
    "isMultiPeerGroup": true,
    "commentCount": 0,
    "isOnWatchlist": false,
    "hasDisabledModel": false,
    "hasDisabledEventType": false,
    "comments": [
        {
            "commentId": "6002d31b130b3800072d1c1d",
            "commentType": "user",
            "commentObjectId": "sysadmin",
            "text": "asd",
            "exaUser": "admin",
            "createTime": 1610797851298,
            "updateTime": 1610797851298,
            "edited": false
        }
    ],
    "events": [
        {
            "risk_score": "{value if available}",
            "event_category": [
                "user-events",
                "asset-events"
            ],
            "source": "UNIX",
            "session_id": "sysadmin-20201009125727",
            "rawlog_time": 1602248247376,
            "host": "centos-002",
            "src_ip": "172.30.202.187",
            "session_order": 1,
            "getvalue('zone_info', src)": "siemplify",
            "dest_host": "centos-002",
            "hash": 1236616962,
            "event_type": "remote-logon",
            "src_network_type": "LAN",
            "account": "sysadmin",
            "time": 1602248247376,
            "event_id": "4619@m",
            "user": "sysadmin",
            "event_code": "ssh",
            "nonmachine_user": "sysadmin",
            "is_session_first": true,
            "entity_asset_id": "asset@centos-002-20201009"
        }
    ]
}

Pengayaan Entitas untuk Pengguna

Nama Kolom Pengayaan	Logika - Kapan harus diterapkan
EXBAA_riskScore	Jika tersedia dalam JSON
EXBAA_pastScores	Jika tersedia dalam JSON
EXBAA_lastSessionId	Jika tersedia dalam JSON
EXBAA_firstSeen	Jika tersedia dalam JSON
EXBAA_lastSeen	Jika tersedia dalam JSON
EXBAA_lastActivityType	Jika tersedia dalam JSON
EXBAA_lastActivityTime	Jika tersedia dalam JSON
EXBAA_labels	Jika tersedia dalam JSON
EXBAA_isExecutive	Jika tersedia dalam JSON
EXBAA_commentCount	Jika tersedia dalam JSON
EXBAA_accountNames	Jika tersedia dalam JSON
EXBAA_isNotable	Jika tersedia dalam JSON

Pengayaan Entity Untuk Aset

Nama Kolom Pengayaan	Logika - Kapan harus diterapkan
EXBAA_riskScore	Jika tersedia dalam JSON
EXBAA_hostname	Jika tersedia dalam JSON
EXBAA_ipAddress	Jika tersedia dalam JSON
EXBAA_assetType	Jika tersedia dalam JSON
EXBAA_lastSessionId	Jika tersedia dalam JSON
EXBAA_firstSeen	Jika tersedia dalam JSON
EXBAA_lastSeen	Jika tersedia dalam JSON
EXBAA_labels	Jika tersedia dalam JSON
EXBAA_commentCount	Jika tersedia dalam JSON
EXBAA_accountNames	Jika tersedia dalam JSON
EXBAA_isNotable	Jika tersedia dalam JSON

Insight Entitas untuk Pengguna

Contoh
Insight

Insight Entitas untuk Aset

Contoh
Insight

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if success for entities (is_success = true): "Successfully returned information about the following entities from Exabeam Advanced Analytics:\n{0}".format(entity.identifier) Jika tidak berhasil untuk beberapa entitas (is_success = true): "Tindakan tidak dapat menampilkan informasi tentang entitas berikut dari Exabeam Advanced Analytics:\n {0}".format(entity.identifier) Jika tidak berhasil untuk semua (is_success = false): Tidak ada entitas yang diperkaya menggunakan informasi dari Exabeam. Tindakan akan gagal dan menghentikan eksekusi playbook: jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace)	Umum
Tabel Repositori Kasus	Tabel Case Wall berdasarkan tabel pengayaan, tetapi tanpa awalan. Idenya adalah kita memiliki satu kolom bernama "Key" dan kolom kedua bernama "Value"	Entity
Tabel Repositori Kasus Untuk Peristiwa Pengguna (jika tersedia)	Nama Tabel: "{entity.identifier} Events" Kolom: Waktu Skor Risiko Jenis Host Sumber	Umum
Tabel Repositori Kasus Untuk Peristiwa Aset (jika tersedia)	Nama Tabel: "{entity.identifier} Events" Kolom: Waktu Jenis Pengguna Skor Risiko Sumber	Umum
Tabel Repositori Kasus Untuk komentar	Nama Tabel: "{entity.identifier} Comments" Kolom: Pengguna Komentar	Umum
Link Repositori Kasus	{link}

Mencantumkan Daftar Pantauan

Deskripsi

Mencantumkan daftar pantauan yang tersedia di Exabeam Advanced Analytics.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Jumlah Maksimum Daftar Pantauan yang Akan Ditampilkan	Bilangan bulat	100	Tidak	Tentukan jumlah daftar pantauan yang harus ditampilkan.

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

[
    {
        "watchlistId": "5e66f85c8fe56e9a122ccb45",
        "title": "Service Accounts",
        "category": "UserLabels"
    },
    {
        "watchlistId": "5e66f85c8fe56e9a122ccb44",
        "title": "Executive Users",
        "category": "UserLabels"
    },
    {
        "watchlistId": "5ffd9686130b3800072d1bef",
        "title": "user watchlist",
        "category": "Users"
    },
    {
        "watchlistId": "5ffb0fc0130b3800072d1bd3",
        "title": "testdan",
        "category": "Assets"
    },
    {
        "watchlistId": "5f7c37a2130b38000701691f",
        "title": "linux",
        "category": "Assets"
    },
    {
        "watchlistId": "5f7adc46130b38000701690d",
        "title": "Test-UBA",
        "category": "AssetLabels"
    },
    {
        "watchlistId": "5f22851d130b3800070168ff",
        "title": "DM Test",
        "category": "Users"
    },
    {
        "watchlistId": "5eb27c20130b3800077954e2",
        "title": "PrivilegedUsers-SailPoint",
        "category": "Users"
    },
    {
        "watchlistId": "5eb27ab6130b3800077954df",
        "title": "DisabledUsers-SailPoint",
        "category": "Users"
    },
    {
        "watchlistId": "5eb27a92130b3800077954dc",
        "title": "ServiceAccountsList-SailPoint",
        "category": "Users"
    },
    {
        "watchlistId": "5e9495d8130b380007795476",
        "title": "DANOTEST",
        "category": "Assets"
    }
]

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika 200 dan data tersedia(is_success = true): "Berhasil mengambil daftar pantauan yang tersedia dari Exabeam Advanced Analytics". jika 200 dan data tidak tersedia: "No watchlists were found in Exabeam Advanced Analytics". Tindakan akan gagal dan menghentikan eksekusi playbook: jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "List Watchlist Items". Alasan: {0}''.format(error.Stacktrace)	Umum
Tabel Repositori Kasus	Nama Tabel: "Daftar Pantauan yang Tersedia" Kolom ID Daftar Pantauan Judul Kategori	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
jika 200 dan data tersedia(is_success = true): "Berhasil mengambil daftar pantauan yang tersedia dari Exabeam Advanced Analytics".

jika 200 dan data tidak tersedia: "No watchlists were found in Exabeam Advanced Analytics".

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "List Watchlist Items". Alasan: {0}''.format(error.Stacktrace)

Umum

Tabel Repositori Kasus

Nama Tabel: "Daftar Pantauan yang Tersedia"

Kolom

ID Daftar Pantauan

Judul

Kategori

Umum

Mencantumkan Item Daftar Tontonan

Deskripsi

Mencantumkan item yang tersedia dalam daftar pantauan dari Exabeam Advanced Analytics.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib diisi	Deskripsi
Judul Daftar Pantauan	CSV	T/A	Ya	Tentukan daftar judul daftar tontonan yang dipisahkan koma yang itemnya ingin Anda tampilkan.
Maksimum Hari Mundur	Bilangan bulat	1	Tidak	Tentukan berapa hari ke belakang untuk mencantumkan daftar pantauan. Default: 1.
Jumlah Maksimum Item yang Akan Ditampilkan	Bilangan bulat	100	Tidak	Tentukan jumlah item daftar pantauan yang harus ditampilkan.

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
    "title": "Test-UBA",
    "creator": "admin",
    "accessControl": "public",
    "category": "AssetLabels",
    "description": "Testing for dev purpose",
    "isOutOfBox": false,
    "items": [],
    "criteria": [
        "Server",
        "Workstation",
        "LdifFile",
        "Domain Controller",
        "TopTalker",
        "EducatedGuess"
    ],
    "totalNumberOfItems": 3,
    "accessControlRoles": [],
    "numberOfNotableItems": 0
}

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if data is available(is_success = true): "Successfully retrieve available items for the following watchlists in Exabeam Advanced Analytics:\n{0}".format(list of watchlist titles) if data is not available for some(is_success = true): "Action wasn't able to retrieve available items for the following watchlists in Exabeam Advanced Analytics:\n{0}".format(list of watchlist titles) jika data tidak tersedia untuk semua: "Tidak ada item yang ditemukan untuk daftar pantauan yang diberikan di Exabeam Advanced Analytics". Tindakan akan gagal dan menghentikan eksekusi playbook: jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya: "Error saat menjalankan tindakan "List Watchlists". Alasan: {0}''.format(error.Stacktrace)	Umum
Tabel Repositori Kasus (untuk pengguna)	Nama Tabel: "Daftar Pantauan {0} Item".format(judul daftar pantauan) Kolom Nama pengguna Skor Risiko	Umum
Tabel Repositori Kasus (untuk aset)	Nama Tabel: "Daftar Pantauan {0} Item".format(judul daftar pantauan) Kolom Jenis Endpoint Skor Risiko	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
if data is available(is_success = true): "Successfully retrieve available items for the following watchlists in Exabeam Advanced Analytics:\n{0}".format(list of watchlist titles)

if data is not available for some(is_success = true): "Action wasn't able to retrieve available items for the following watchlists in Exabeam Advanced Analytics:\n{0}".format(list of watchlist titles)

jika data tidak tersedia untuk semua: "Tidak ada item yang ditemukan untuk daftar pantauan yang diberikan di Exabeam Advanced Analytics".

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya: "Error saat menjalankan tindakan "List Watchlists". Alasan: {0}''.format(error.Stacktrace)

Umum

Tabel Repositori Kasus
(untuk pengguna)

Nama Tabel: "Daftar Pantauan {0} Item".format(judul daftar pantauan)

Kolom

Nama pengguna

Skor Risiko

Umum

Tabel Repositori Kasus
(untuk aset)

Nama Tabel: "Daftar Pantauan {0} Item".format(judul daftar pantauan)

Kolom

Jenis

Endpoint

Skor Risiko

Umum

Menambahkan Entitas ke Daftar Pantauan

Deskripsi

Tambahkan entitas ke daftar pantauan di Exabeam Advanced Analytics.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Judul Daftar Pantauan	String	T/A	Ya	Tentukan judul daftar pantauan yang ingin Anda tambahi entity.

Run On

Tindakan ini berjalan di entity berikut:

Hostname
Alamat IP
Pengguna

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if data is available(is_success = true): "Successfully added the following entities to the watchlist {0}in Exabeam Advanced Analytics:\n{1}".format( watchlist title, entity identifier) if some were not added(is_success = true): "Tindakan tidak dapat menambahkan entitas berikut ke daftar tontonan {0} di Exabeam Advanced Analytics:\n{1}".format(judul daftar tontonan, ID entitas) Jika tidak ada yang ditambahkan: "Tidak ada entity yang ditambahkan ke daftar pantauan {0} di Exabeam Advanced Analytics".format(judul daftar pantauan) Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Tambahkan Entitas ke Daftar Pantauan". Alasan: {0}''.format(error.Stacktrace) Jika daftar tontonan tidak ditemukan: "Error saat menjalankan tindakan "Tambahkan Entitas ke Daftar Tontonan". Alasan: Daftar tontonan {0} tidak ditemukan di Exabeam Advanced Analytics''.format(watchlist title) Jika kategori daftar tontonan == "AssetLabel" atau "UserLabel": "Error saat menjalankan tindakan "Tambahkan Entitas ke Daftar Tontonan". Alasan: Daftar pantauan dengan kategori 'AssetLabels' dan 'UserLabels' tidak didukung dalam tindakan ini.''	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

if data is available(is_success = true): "Successfully added the following entities to the watchlist {0}in Exabeam Advanced Analytics:\n{1}".format( watchlist title, entity identifier)

if some were not added(is_success = true): "Tindakan tidak dapat menambahkan entitas berikut ke daftar tontonan {0} di Exabeam Advanced Analytics:\n{1}".format(judul daftar tontonan, ID entitas)

Jika tidak ada yang ditambahkan: "Tidak ada entity yang ditambahkan ke daftar pantauan {0} di Exabeam Advanced Analytics".format(judul daftar pantauan)

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Tambahkan Entitas ke Daftar Pantauan". Alasan: {0}''.format(error.Stacktrace)

Jika daftar tontonan tidak ditemukan: "Error saat menjalankan tindakan "Tambahkan Entitas ke Daftar Tontonan". Alasan: Daftar tontonan {0} tidak ditemukan di Exabeam Advanced Analytics''.format(watchlist title)

Jika kategori daftar tontonan == "AssetLabel" atau "UserLabel": "Error saat menjalankan tindakan "Tambahkan Entitas ke Daftar Tontonan". Alasan: Daftar pantauan dengan kategori 'AssetLabels' dan 'UserLabels' tidak didukung dalam tindakan ini.''

Umum

Menghapus Entitas dari Daftar Tontonan

Deskripsi

Menghapus entitas dari daftar pantauan di Exabeam Advanced Analytics.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Judul Daftar Pantauan	String	T/A	Ya	Tentukan judul daftar pantauan tempat Anda ingin menghapus entitas.

Run On

Tindakan ini berjalan di entity berikut:

Hostname
Alamat IP
Pengguna

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if removed(is_success = true): "Successfully removed the following entities from the watchlist{0} in Exabeam Advanced Analytics:\n{1}".format(title, entity identifier) if some were not added(is_success = true): "Action wasn't able to remove the following entities from watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title, entity identifier) Jika tidak ada yang ditambahkan: "No entities were removed from the watchlist {0} in Exabeam Advanced Analytics".format(watchlist title) Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Hapus Entitas dari Daftar Pantauan". Alasan: {0}''.format(error.Stacktrace) Jika daftar pantauan tidak ditemukan: "Error saat menjalankan tindakan "Hapus Entity dari Daftar Pantauan". Alasan: Daftar tontonan {0} tidak ditemukan di Exabeam Advanced Analytics''.format(watchlist title) Jika kategori daftar pantauan == "AssetLabel" atau "UserLabel": "Error saat menjalankan tindakan "Hapus Entity dari Daftar Pantauan". Alasan: Daftar pantauan dengan kategori 'AssetLabels' dan 'UserLabels' tidak didukung dalam tindakan ini.''	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

if removed(is_success = true): "Successfully removed the following entities from the watchlist{0} in Exabeam Advanced Analytics:\n{1}".format(title, entity identifier)

if some were not added(is_success = true): "Action wasn't able to remove the following entities from watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title, entity identifier)

Jika tidak ada yang ditambahkan: "No entities were removed from the watchlist {0} in Exabeam Advanced Analytics".format(watchlist title)

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Hapus Entitas dari Daftar Pantauan". Alasan: {0}''.format(error.Stacktrace)

Jika daftar pantauan tidak ditemukan: "Error saat menjalankan tindakan "Hapus Entity dari Daftar Pantauan". Alasan: Daftar tontonan {0} tidak ditemukan di Exabeam Advanced Analytics''.format(watchlist title)

Jika kategori daftar pantauan == "AssetLabel" atau "UserLabel": "Error saat menjalankan tindakan "Hapus Entity dari Daftar Pantauan". Alasan: Daftar pantauan dengan kategori 'AssetLabels' dan 'UserLabels' tidak didukung dalam tindakan ini.''

Umum

Menambahkan Komentar ke Entity

Deskripsi

Menambahkan komentar ke entitas di Exabeam Advanced Analytics. Entitas yang didukung: Nama host, IP, dan Pengguna.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Komentar	String	T/A	Ya	Tentukan komentar yang perlu ditambahkan ke entitas.

Run On

Tindakan ini berjalan di entity berikut:

Hostname
Alamat IP
Pengguna

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
    "newComment": {
        "commentId": "6003e6e8130b3800072d1c35",
        "commentType": "asset",
        "commentObjectId": "centos-002",
        "text": "qwe",
        "exaUser": "admin",
        "createTime": 1610868456906,
        "updateTime": 1610868456906,
        "edited": false
    }
}

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if status code 200 for some(is_success = true): "Berhasil menambahkan komentar ke entitas berikut {0} di Exabeam Advanced Analytics:\n{1}".format(ID entitas) Jika entitas tidak ditemukan: "Action wasn't able to add comment to the following entities {0} in Exabeam Advanced Analytics:\n{1}".format(entity identifier) Jika bukan entitas: "Tidak ada komentar yang ditambahkan ke entitas yang diberikan." Tindakan akan gagal dan menghentikan eksekusi playbook: if fatal error, like wrong credentials, no connection to server, other: "Error executing action "Add Comments To Entity". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

if status code 200 for some(is_success = true): "Berhasil menambahkan komentar ke entitas berikut {0} di Exabeam Advanced Analytics:\n{1}".format(ID entitas)

Jika entitas tidak ditemukan: "Action wasn't able to add comment to the following entities {0} in Exabeam Advanced Analytics:\n{1}".format(entity identifier)

Jika bukan entitas: "Tidak ada komentar yang ditambahkan ke entitas yang diberikan."

Tindakan akan gagal dan menghentikan eksekusi playbook:

if fatal error, like wrong credentials, no connection to server, other: "Error executing action "Add Comments To Entity". Alasan: {0}''.format(error.Stacktrace)

Umum

Buat Daftar Pantauan

Deskripsi

Buat daftar pantauan di Exabeam Advanced Analytics.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Judul	String	T/A	Ya	Tentukan judul untuk daftar pantauan.
Kategori	DDL	Pengguna Nilai yang Mungkin: Pengguna Aset	Ya	Tentukan kategori untuk daftar pantauan.
Kontrol Akses	DDL	Pribadi Nilai yang Mungkin: Publik	Ya	Tentukan kontrol akses untuk daftar pantauan.
Deskripsi	String	T/A	Tidak	Tentukan deskripsi untuk daftar pantauan.

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
    "watchlistId": "6003ed61130b3800072d1c37",
    "title": "Keke",
    "category": "Users"
}

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if status code 200(is_success = true): "Successfully created watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title) Jika respons berisi "_apiErrorCode" (is_success=false): "Tindakan tidak dapat membuat daftar pantauan di Exabeam Advanced Analytics. Alasan: {0}".format(internalError) Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Buat Daftar Tontonan". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

if status code 200(is_success = true): "Successfully created watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title)

Jika respons berisi "_apiErrorCode" (is_success=false): "Tindakan tidak dapat membuat daftar pantauan di Exabeam Advanced Analytics. Alasan: {0}".format(internalError)

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Buat Daftar Tontonan". Alasan: {0}''.format(error.Stacktrace)

Umum

Hapus Daftar Pantauan

Deskripsi

Menghapus daftar tontonan di Exabeam Advanced Analytics.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Judul Daftar Pantauan	String	T/A	Benar	Tentukan judul daftar pantauan yang perlu dihapus.

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if status code 200(is_success = true): "Successfully deleted watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title) Tindakan akan gagal dan menghentikan eksekusi playbook: jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya: "Error saat menjalankan tindakan "Hapus Daftar Tontonan". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

if status code 200(is_success = true): "Successfully deleted watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title)

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya: "Error saat menjalankan tindakan "Hapus Daftar Tontonan". Alasan: {0}''.format(error.Stacktrace)

Umum

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.