Exabeam Advanced Analytics
Versione integrazione: 5.0
Casi d'uso
- Esegui azioni attive: crea/elimina liste di titoli, aggiungi entità alle liste di titoli, aggiungi commenti alle entità.
- Esegui l'arricchimento: arricchisci le informazioni sulle entità utilizzando le informazioni di Exabeam.
Configurare l'integrazione di Exabeam Advanced Analytics in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Genera token di autenticazione cluster
- In Exabeam, seleziona Settings > Core > Admin Operations > Cluster Authentication Token. Viene visualizzata la pagina Token di autorizzazione cluster.
- Fai clic sul simbolo di aggiunta. Viene visualizzata la finestra di dialogo Token di configurazione.
- Inserisci il nome del token e la data di scadenza nei campi pertinenti.
- Nella sezione Livello di autorizzazione, seleziona Ruoli predefiniti per il token.
- Fai clic su Aggiungi token. Utilizza il file generato per consentire alle tue API di autenticarsi tramite token.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Root API | Stringa | https://{api root} | Sì | Radice dell'API dell'istanza di Exabeam Advanced Analytics. |
| Token API | Secret | N/D | Sì | Token API dell'istanza di Exabeam Advanced Analytics. |
| Verifica SSL | Casella di controllo | Selezionata | Sì | Se abilitata, verifica che il certificato SSL per la connessione al server Exabeam Advanced Analytics sia valido. |
Azioni
Dindin
Descrizione
Verifica la connettività a Exabeam Advanced Analytics con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace.
Run On
L'azione non viene eseguita sulle entità e non ha parametri di input obbligatori.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:
L'azione deve non riuscire e interrompere l'esecuzione di un playbook:
|
Generale |
Arricchisci entità
Descrizione
Arricchisci le entità utilizzando le informazioni di Exabeam Advanced Analytics. Entità supportate: nome host, IP e utente. Il parametro del periodo di tempo dell'evento funziona con le ore.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Restituisci cronologia entità | Casella di controllo | Vero | Sì | Se abilitata, l'azione restituirà la cronologia dell'entità. |
| Intervallo di tempo dell'evento | Numero intero | 24 | No | Specifica l'intervallo di tempo per gli eventi che vuoi visualizzare in ore. |
| Solo eventi di anomalia | Casella di controllo | Vero | No | Se abilitata, l'azione restituirà solo gli eventi considerati anomalie. |
| Punteggio di rischio evento più basso da recuperare | Numero intero | N/D | No | Specifica il punteggio di rischio minimo dell'evento per poterlo importare. Se non viene specificato nulla, l'azione non applicherà alcun filtro. |
| Restituisci commenti | Casella di controllo | Vero | No | Se abilitata, l'azione restituirà i commenti correlati all'entità. |
| Crea approfondimento | Casella di controllo | Vero | No | Se attivata, l'azione creerà un approfondimento per entità. |
| Numero massimo di eventi da restituire | Numero intero | No | Specifica il numero di eventi da restituire. Se non viene specificato nulla, l'azione restituirà tutti gli eventi. | |
| Numero massimo di commenti da restituire | Numero intero | 10 | No | Specifica il numero di commenti da restituire. |
Run On
Questa azione viene eseguita sulle seguenti entità:
- Nome host
- Indirizzo IP
- Utente
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Risultato JSON per l'utente
{
"username": "root",
"userInfo": {
"username": "root",
"riskScore": 0.0,
"averageRiskScore": 0.0,
"pastScores": [
0.0,
0.0,
0.0,
0.0,
0.0,
0.0
],
"lastSessionId": "root-20201010000111",
"firstSeen": 1601510468890,
"lastSeen": 1602298872682,
"lastActivityType": "Account deleted",
"lastActivityTime": 1602288071248,
"info": {},
"labels": [
"service_account"
],
"pendingRiskTransfers": []
},
"isExecutive": false,
"accountNames": [],
"peerGroupFieldName": "Peer Groups",
"peerGroupType": "",
"isMultiPeerGroup": true,
"commentCount": 0,
"isOnWatchlist": false,
"hasDisabledModel": false,
"hasDisabledEventType": false,
"comments": [
{
"commentId": "6002d31b130b3800072d1c1d",
"commentType": "user",
"commentObjectId": "sysadmin",
"text": "asd",
"exaUser": "admin",
"createTime": 1610797851298,
"updateTime": 1610797851298,
"edited": false
}
],
"events": [
{
"risk_score": "{value if available}",
"source": "systemd",
"session_id": "root-20201009000110",
"rawlog_time": 1602201670967,
"host": "centos-002",
"session_order": 1,
"hash": 1013256238,
"event_type": "local-logon",
"account": "root",
"time": 1602201670967,
"event_id": "4602@m",
"user": "root",
"event_code": "Started Session",
"nonmachine_user": "root",
"is_session_first": true
}
]
}
Risultato JSON per l'asset
{
"username": "root",
"userInfo": {
"username": "root",
"riskScore": 0.0,
"averageRiskScore": 0.0,
"pastScores": [
0.0,
0.0,
0.0,
0.0,
0.0,
0.0
],
"lastSessionId": "root-20201010000111",
"firstSeen": 1601510468890,
"lastSeen": 1602298872682,
"lastActivityType": "Account deleted",
"lastActivityTime": 1602288071248,
"info": {},
"labels": [
"service_account"
],
"pendingRiskTransfers": []
},
"isExecutive": false,
"accountNames": [],
"peerGroupFieldName": "Peer Groups",
"peerGroupType": "",
"isMultiPeerGroup": true,
"commentCount": 0,
"isOnWatchlist": false,
"hasDisabledModel": false,
"hasDisabledEventType": false,
"comments": [
{
"commentId": "6002d31b130b3800072d1c1d",
"commentType": "user",
"commentObjectId": "sysadmin",
"text": "asd",
"exaUser": "admin",
"createTime": 1610797851298,
"updateTime": 1610797851298,
"edited": false
}
],
"events": [
{
"risk_score": "{value if available}",
"event_category": [
"user-events",
"asset-events"
],
"source": "UNIX",
"session_id": "sysadmin-20201009125727",
"rawlog_time": 1602248247376,
"host": "centos-002",
"src_ip": "172.30.202.187",
"session_order": 1,
"getvalue('zone_info', src)": "siemplify",
"dest_host": "centos-002",
"hash": 1236616962,
"event_type": "remote-logon",
"src_network_type": "LAN",
"account": "sysadmin",
"time": 1602248247376,
"event_id": "4619@m",
"user": "sysadmin",
"event_code": "ssh",
"nonmachine_user": "sysadmin",
"is_session_first": true,
"entity_asset_id": "asset@centos-002-20201009"
}
]
}
Arricchimento delle entità per l'utente
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| EXBAA_riskScore | Quando disponibile in formato JSON |
| EXBAA_pastScores | Quando disponibile in formato JSON |
| EXBAA_lastSessionId | Quando disponibile in formato JSON |
| EXBAA_firstSeen | Quando disponibile in formato JSON |
| EXBAA_lastSeen | Quando disponibile in formato JSON |
| EXBAA_lastActivityType | Quando disponibile in formato JSON |
| EXBAA_lastActivityTime | Quando disponibile in formato JSON |
| EXBAA_labels | Quando disponibile in formato JSON |
| EXBAA_isExecutive | Quando disponibile in formato JSON |
| EXBAA_commentCount | Quando disponibile in formato JSON |
| EXBAA_accountNames | Quando disponibile in formato JSON |
| EXBAA_isNotable | Quando disponibile in formato JSON |
Arricchimento delle entità per l'asset
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| EXBAA_riskScore | Quando disponibile in formato JSON |
| EXBAA_hostname | Quando disponibile in formato JSON |
| EXBAA_ipAddress | Quando disponibile in formato JSON |
| EXBAA_assetType | Quando disponibile in formato JSON |
| EXBAA_lastSessionId | Quando disponibile in formato JSON |
| EXBAA_firstSeen | Quando disponibile in formato JSON |
| EXBAA_lastSeen | Quando disponibile in formato JSON |
| EXBAA_labels | Quando disponibile in formato JSON |
| EXBAA_commentCount | Quando disponibile in formato JSON |
| EXBAA_accountNames | Quando disponibile in formato JSON |
| EXBAA_isNotable | Quando disponibile in formato JSON |
Insight sull'entità per l'utente
Informazioni sull'entità per l'asset
Bacheca casi
| Tipo di risultato | Valore/Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:
Se l'operazione non è riuscita per alcune entità (is_success = true): "L'azione non è riuscita a restituire informazioni sulle seguenti entità da Exabeam Advanced Analytics:\n {0}".format(entity.identifier) Se non è andato a buon fine per tutti (is_success = false): nessuna entità è stata arricchita utilizzando le informazioni di Exabeam. L'azione deve non riuscire e interrompere l'esecuzione di un playbook: if fatal error, like wrong credentials, no connection to server, other: "Error executing action "Enrich Entities". Motivo: {0}''.format(error.Stacktrace) |
Generale |
| Tabella Bacheca casi | Tabella Case Wall basata sulla tabella di arricchimento, ma senza prefissi. L'idea è di avere una colonna chiamata "Chiave" e una seconda colonna chiamata "Valore". |
Entità |
Tabella Bacheca casi Per gli eventi utente (se disponibili) |
Nome tabella: "Eventi {entity.identifier}" Colonne: Ora Punteggio di rischio Tipo Host Origine |
Generale |
Tabella Bacheca casi Per gli eventi degli asset (se disponibili) |
Nome tabella: "Eventi {entity.identifier}" Colonne: Ora Tipo Utente Punteggio di rischio Origine |
Generale |
Tabella Bacheca casi Per i commenti |
Nome tabella: "{entity.identifier} Comments" Colonne: Utente Commento |
Generale |
| Link alla bacheca richieste | {link} |
Elenca elenchi di siti
Descrizione
Elenca le watchlist disponibili in Exabeam Advanced Analytics.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Numero massimo di liste di titoli da restituire | Numero intero | 100 | No | Specifica il numero di watchlist da restituire. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Risultato JSON
[
{
"watchlistId": "5e66f85c8fe56e9a122ccb45",
"title": "Service Accounts",
"category": "UserLabels"
},
{
"watchlistId": "5e66f85c8fe56e9a122ccb44",
"title": "Executive Users",
"category": "UserLabels"
},
{
"watchlistId": "5ffd9686130b3800072d1bef",
"title": "user watchlist",
"category": "Users"
},
{
"watchlistId": "5ffb0fc0130b3800072d1bd3",
"title": "testdan",
"category": "Assets"
},
{
"watchlistId": "5f7c37a2130b38000701691f",
"title": "linux",
"category": "Assets"
},
{
"watchlistId": "5f7adc46130b38000701690d",
"title": "Test-UBA",
"category": "AssetLabels"
},
{
"watchlistId": "5f22851d130b3800070168ff",
"title": "DM Test",
"category": "Users"
},
{
"watchlistId": "5eb27c20130b3800077954e2",
"title": "PrivilegedUsers-SailPoint",
"category": "Users"
},
{
"watchlistId": "5eb27ab6130b3800077954df",
"title": "DisabledUsers-SailPoint",
"category": "Users"
},
{
"watchlistId": "5eb27a92130b3800077954dc",
"title": "ServiceAccountsList-SailPoint",
"category": "Users"
},
{
"watchlistId": "5e9495d8130b380007795476",
"title": "DANOTEST",
"category": "Assets"
}
]
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:
se il codice di stato HTTP è 200 e i dati non sono disponibili: "Nessun elenco di controllo trovato in Exabeam Advanced Analytics". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro: "Errore durante l'esecuzione dell'azione "Elenca elementi della watchlist". Motivo: {0}''.format(error.Stacktrace) |
Generale |
| Tabella Bacheca casi | Nome tabella: "Available Watchlists" (Elenchi di controllo disponibili) Colonne ID lista di titoli Titolo Categoria |
Generale |
List Watchlist Items
Descrizione
Elenca gli elementi disponibili negli elenchi di controllo di Exabeam Advanced Analytics.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Titoli della lista di titoli | CSV | N/D | Sì | Specifica un elenco separato da virgole di titoli di liste di controllo per cui vuoi restituire elementi. |
| Max Days Backwards | Numero intero | 1 | No | Specifica quanti giorni indietro elencare le watchlist. Valore predefinito: 1. |
| Numero massimo di articoli da restituire | Numero intero | 100 | No | Specifica quanti elementi della lista di controllo devono essere restituiti. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Risultato JSON
{
"title": "Test-UBA",
"creator": "admin",
"accessControl": "public",
"category": "AssetLabels",
"description": "Testing for dev purpose",
"isOutOfBox": false,
"items": [],
"criteria": [
"Server",
"Workstation",
"LdifFile",
"Domain Controller",
"TopTalker",
"EducatedGuess"
],
"totalNumberOfItems": 3,
"accessControlRoles": [],
"numberOfNotableItems": 0
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:
if data is not available for some(is_success = true): "Action wasn't able to retrieve available items for the following watchlists in Exabeam Advanced Analytics:\n{0}".format(list of watchlist titles) Se i dati non sono disponibili per tutti: "Non sono stati trovati elementi per le watchlist fornite in Exabeam Advanced Analytics". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro: "Errore durante l'esecuzione dell'azione "Elenca liste di controllo". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Tabella Bacheca richieste |
Nome tabella: "Watchlists {0} Items".format(watchlist title) Colonne Nome utente Punteggio di rischio |
Generale |
Tabella della bacheca richieste |
Nome tabella: "Watchlists {0} Items".format(watchlist title) Colonne Tipo Endpoint Punteggio di rischio |
Generale |
Aggiungi entità alla lista di titoli
Descrizione
Aggiungi entità alla lista di titoli in Exabeam Advanced Analytics.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Titolo della lista di titoli | Stringa | N/D | Sì | Specifica il titolo della lista di titoli a cui vuoi aggiungere entità. |
Run On
Questa azione viene eseguita sulle seguenti entità:
- Nome host
- Indirizzo IP
- Utente
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: if data is available(is_success = true): "Successfully added the following entities to the watchlist {0}in Exabeam Advanced Analytics:\n{1}".format( watchlist title, entity identifier) if some were not added(is_success = true): "Action wasn't able to add the following entities to the watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(watchlist title, entity identifier) Se non ne è stata aggiunta nessuna: "Nessuna entità è stata aggiunta alla lista di titoli {0} in Exabeam Advanced Analytics".format(watchlist title) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: if fatal error, like wrong credentials, no connection to server, other: "Error executing action "Add Entity To Watchlist". Motivo: {0}''.format(error.Stacktrace) Se la lista di titoli non viene trovata: "Errore durante l'esecuzione dell'azione "Aggiungi entità alla lista di titoli". Motivo: la watchlist {0} non è stata trovata in Exabeam Advanced Analytics''.format(watchlist title) Se watchlist category == "AssetLabel" o "UserLabel": "Error executing action "Add Entity To Watchlist". Motivo: gli elenchi di controllo con le categorie "AssetLabels" e "UserLabels" non sono supportati in questa azione. |
Generale |
Remove Entity From Watchlist
Descrizione
Rimuovi le entità dalla lista di controllo in Exabeam Advanced Analytics.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Titolo della lista di titoli | Stringa | N/D | Sì | Specifica il titolo della lista di controllo da cui vuoi rimuovere le entità. |
Run On
Questa azione viene eseguita sulle seguenti entità:
- Nome host
- Indirizzo IP
- Utente
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: if removed(is_success = true): "Successfully removed the following entities from the watchlist{0} in Exabeam Advanced Analytics:\n{1}".format(title, entity identifier) if some were not added(is_success = true): "Action wasn't able to remove the following entities from watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title, entity identifier) Se non ne è stata aggiunta nessuna: "Nessuna entità è stata rimossa dall'elenco di titoli {0} in Exabeam Advanced Analytics".format(watchlist title) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: if fatal error, like wrong credentials, no connection to server, other: "Error executing action "Remove Entity From Watchlist". Motivo: {0}''.format(error.Stacktrace) Se la lista di titoli non viene trovata: "Errore durante l'esecuzione dell'azione "Rimuovi entità dalla lista di titoli". Motivo: la watchlist {0} non è stata trovata in Exabeam Advanced Analytics''.format(watchlist title) Se watchlist category == "AssetLabel" o "UserLabel": "Error executing action "Remove Entity From Watchlist". Motivo: gli elenchi di controllo con le categorie "AssetLabels" e "UserLabels" non sono supportati in questa azione. |
Generale |
Aggiungi commenti all'entità
Descrizione
Aggiungi commenti alle entità in Exabeam Advanced Analytics. Entità supportate: Nome host, IP e utente.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Commento | Stringa | N/D | Sì | Specifica il commento da aggiungere all'entità. |
Run On
Questa azione viene eseguita sulle seguenti entità:
- Nome host
- Indirizzo IP
- Utente
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Risultato JSON
{
"newComment": {
"commentId": "6003e6e8130b3800072d1c35",
"commentType": "asset",
"commentObjectId": "centos-002",
"text": "qwe",
"exaUser": "admin",
"createTime": 1610868456906,
"updateTime": 1610868456906,
"edited": false
}
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: if status code 200 for some(is_success = true): "Successfully added comment to the following entities {0} in Exabeam Advanced Analytics:\n{1}".format(entity identifier) Se l'entità non viene trovata: "L'azione non è riuscita ad aggiungere il commento alle seguenti entità {0} in Exabeam Advanced Analytics:\n{1}".format(entity identifier) Se non ci sono entità: "Non sono stati aggiunti commenti alle entità fornite." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: if fatal error, like wrong credentials, no connection to server, other: "Error executing action "Add Comments To Entity". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Crea lista di titoli
Descrizione
Crea una watchlist in Exabeam Advanced Analytics.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Titolo | Stringa | N/D | Sì | Specifica il titolo della lista di controllo. |
| Categoria | DDL | Utente Valori possibili: Utente Asset |
Sì | Specifica la categoria dell'elenco di titoli. |
| Controllo dell'accesso | DDL | Privato Valori possibili: Pubblico |
Sì | Specifica il controllo dell'accesso per la lista di controllo. |
| Descrizione | Stringa | N/D | No | Specifica la descrizione dell'elenco di titoli. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Risultato JSON
{
"watchlistId": "6003ed61130b3800072d1c37",
"title": "Keke",
"category": "Users"
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: if status code 200(is_success = true): "Successfully created watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title) Se la risposta contiene "_apiErrorCode" (is_success=false): "L'azione non è riuscita a creare un elenco di controllo in Exabeam Advanced Analytics. Motivo: {0}".format(internalError) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro: "Errore durante l'esecuzione dell'azione "Crea watchlist". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Elimina lista di titoli
Descrizione
Elimina una watchlist in Exabeam Advanced Analytics.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Titolo della lista di titoli | Stringa | N/D | Vero | Specifica il titolo dell'elenco di titoli da eliminare. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: if status code 200(is_success = true): "Successfully deleted watchlist {0} in Exabeam Advanced Analytics:\n{1}".format(title) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro: "Errore durante l'esecuzione dell'azione "Elimina watchlist". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.