Exabeam Advanced Analytics
統合バージョン: 5.0
ユースケース
- アクティブなアクションを実行する - ウォッチリストの作成/削除、ウォッチリストへのエンティティの追加、エンティティへのコメントの追加。
- 拡充を実行する - Exabeam の情報を使用してエンティティに関する情報を拡充します。
Google Security Operations で Exabeam Advanced Analytics との統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
クラスタ認証トークンを生成する
- Exabeam で、[Settings] > [Core] > [Admin Operations] > [Cluster Authentication Token] を選択します。[クラスタ認証トークン] ページが表示されます。
- 追加記号をクリックします。[Setup Token] ダイアログが表示されます。
- 関連するフィールドにトークン名と有効期限を入力します。
- [権限レベル] セクションで、トークンの [デフォルトのロール] を選択します。
- [Add Token] をクリックします。生成されたファイルを使用して、API がトークンで認証できるようにします。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | https://{api root} | はい | Exabeam Advanced Analytics インスタンスの API ルート。 |
| API トークン | シークレット | なし | はい | Exabeam Advanced Analytics インスタンスの API トークン。 |
| SSL を確認する | チェックボックス | オン | はい | 有効になっている場合は、Exabeam Advanced Analytics サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
アクション
Ping
説明
[Google Security Operations Marketplace] タブの統合構成ページで提供されているパラメータを使用して、Exabeam Advanced Analytics への接続をテストします。
実行
このアクションはエンティティに対しては実行されず、必須入力パラメータもありません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。
アクションが失敗し、ハンドブックの実行が停止します。
|
一般 |
エンティティの拡充
説明
Exabeam Advanced Analytics の情報を使用してエンティティを拡充します。サポートされるエンティティ: ホスト名、IP、ユーザー。イベント期間パラメータは時間単位で動作します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| Return Entity Timeline | チェックボックス | 正しい | はい | 有効にすると、アクションはエンティティのタイムラインを返します。 |
| イベントの期間 | Integer | 24 | いいえ | 表示するイベントの期間を時間単位で指定します。 |
| 異常イベントのみ | チェックボックス | 正しい | いいえ | 有効にした場合、アクションは異常と見なされるイベントのみを返します。 |
| 取得する最小のイベント リスクスコア | Integer | なし | いいえ | イベントを取り込むために必要なイベントの最小リスクスコアを指定します。何も指定しないと、アクションはフィルタリングを行いません。 |
| コメントを返す | チェックボックス | 正しい | いいえ | 有効にすると、アクションによってエンティティに関連するコメントが返されます。 |
| インサイトの作成 | チェックボックス | 正しい | いいえ | 有効にすると、アクションによってエンティティごとに分析情報が作成されます。 |
| 返されるイベントの最大数 | Integer | いいえ | 返されるイベントの数を指定します。何も指定しないと、アクションはすべてのイベントを返します。 | |
| 返されるコメントの最大数 | Integer | 10 | いいえ | 返すコメントの数を指定します。 |
実行
このアクションは次のエンティティに対して実行されます。
- ホスト名
- IP アドレス
- ユーザー
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
ユーザーの JSON の結果
{
"username": "root",
"userInfo": {
"username": "root",
"riskScore": 0.0,
"averageRiskScore": 0.0,
"pastScores": [
0.0,
0.0,
0.0,
0.0,
0.0,
0.0
],
"lastSessionId": "root-20201010000111",
"firstSeen": 1601510468890,
"lastSeen": 1602298872682,
"lastActivityType": "Account deleted",
"lastActivityTime": 1602288071248,
"info": {},
"labels": [
"service_account"
],
"pendingRiskTransfers": []
},
"isExecutive": false,
"accountNames": [],
"peerGroupFieldName": "Peer Groups",
"peerGroupType": "",
"isMultiPeerGroup": true,
"commentCount": 0,
"isOnWatchlist": false,
"hasDisabledModel": false,
"hasDisabledEventType": false,
"comments": [
{
"commentId": "6002d31b130b3800072d1c1d",
"commentType": "user",
"commentObjectId": "sysadmin",
"text": "asd",
"exaUser": "admin",
"createTime": 1610797851298,
"updateTime": 1610797851298,
"edited": false
}
],
"events": [
{
"risk_score": "{value if available}",
"source": "systemd",
"session_id": "root-20201009000110",
"rawlog_time": 1602201670967,
"host": "centos-002",
"session_order": 1,
"hash": 1013256238,
"event_type": "local-logon",
"account": "root",
"time": 1602201670967,
"event_id": "4602@m",
"user": "root",
"event_code": "Started Session",
"nonmachine_user": "root",
"is_session_first": true
}
]
}
アセットの JSON の結果
{
"username": "root",
"userInfo": {
"username": "root",
"riskScore": 0.0,
"averageRiskScore": 0.0,
"pastScores": [
0.0,
0.0,
0.0,
0.0,
0.0,
0.0
],
"lastSessionId": "root-20201010000111",
"firstSeen": 1601510468890,
"lastSeen": 1602298872682,
"lastActivityType": "Account deleted",
"lastActivityTime": 1602288071248,
"info": {},
"labels": [
"service_account"
],
"pendingRiskTransfers": []
},
"isExecutive": false,
"accountNames": [],
"peerGroupFieldName": "Peer Groups",
"peerGroupType": "",
"isMultiPeerGroup": true,
"commentCount": 0,
"isOnWatchlist": false,
"hasDisabledModel": false,
"hasDisabledEventType": false,
"comments": [
{
"commentId": "6002d31b130b3800072d1c1d",
"commentType": "user",
"commentObjectId": "sysadmin",
"text": "asd",
"exaUser": "admin",
"createTime": 1610797851298,
"updateTime": 1610797851298,
"edited": false
}
],
"events": [
{
"risk_score": "{value if available}",
"event_category": [
"user-events",
"asset-events"
],
"source": "UNIX",
"session_id": "sysadmin-20201009125727",
"rawlog_time": 1602248247376,
"host": "centos-002",
"src_ip": "172.30.202.187",
"session_order": 1,
"getvalue('zone_info', src)": "siemplify",
"dest_host": "centos-002",
"hash": 1236616962,
"event_type": "remote-logon",
"src_network_type": "LAN",
"account": "sysadmin",
"time": 1602248247376,
"event_id": "4619@m",
"user": "sysadmin",
"event_code": "ssh",
"nonmachine_user": "sysadmin",
"is_session_first": true,
"entity_asset_id": "asset@centos-002-20201009"
}
]
}
ユーザーのエンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| EXBAA_riskScore | JSON で利用可能な場合 |
| EXBAA_pastScores | JSON で利用可能な場合 |
| EXBAA_lastSessionId | JSON で利用可能な場合 |
| EXBAA_firstSeen | JSON で利用可能な場合 |
| EXBAA_lastSeen | JSON で利用可能な場合 |
| EXBAA_lastActivityType | JSON で利用可能な場合 |
| EXBAA_lastActivityTime | JSON で利用可能な場合 |
| EXBAA_labels | JSON で利用可能な場合 |
| EXBAA_isExecutive | JSON で利用可能な場合 |
| EXBAA_commentCount | JSON で利用可能な場合 |
| EXBAA_accountNames | JSON で利用可能な場合 |
| EXBAA_isNotable | JSON で利用可能な場合 |
アセットのエンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| EXBAA_riskScore | JSON で利用可能な場合 |
| EXBAA_hostname | JSON で利用可能な場合 |
| EXBAA_ipAddress | JSON で利用可能な場合 |
| EXBAA_assetType | JSON で利用可能な場合 |
| EXBAA_lastSessionId | JSON で利用可能な場合 |
| EXBAA_firstSeen | JSON で利用可能な場合 |
| EXBAA_lastSeen | JSON で利用可能な場合 |
| EXBAA_labels | JSON で利用可能な場合 |
| EXBAA_commentCount | JSON で利用可能な場合 |
| EXBAA_accountNames | JSON で利用可能な場合 |
| EXBAA_isNotable | JSON で利用可能な場合 |
ユーザーのエンティティ分析情報
アセットのエンティティ分析情報
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。
一部で失敗した場合(is_success = true): 「アクションは、Exabeam Advanced Analytics から次のエンティティに関する情報を返すことができませんでした:\n {0}」.format(entity.identifier) すべて成功しなかった場合(is_success = false): Exabeam の情報を使用して拡充されたエンティティはありません。 アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合: 「アクション「エンティティの拡充」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| Case Wall テーブル | エンリッチメント テーブルに基づくケースウォール テーブル(接頭辞なし)。 「Key」という列と「Value」という列があることを前提としています。 |
エンティティ |
Case Wall テーブル ユーザー イベントの場合(利用可能な場合) |
テーブル名: "{entity.identifier} Events" 列: 時間 リスクスコア タイプ ホスト ソース |
全般 |
Case Wall テーブル アセット イベント(利用可能な場合) |
テーブル名: "{entity.identifier} Events" 列: 時間 タイプ ユーザー リスクスコア ソース |
全般 |
Case Wall テーブル コメントの場合 |
テーブル名: "{entity.identifier} Comments" 列: ユーザー コメント |
全般 |
| ケースウォールのリンク | {link} |
ウォッチリストの一覧表示
説明
Exabeam Advanced Analytics で利用可能なウォッチリストを一覧表示します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 返されるウォッチリストの最大数 | Integer | 100 | いいえ | 返されるウォッチリストの数を指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON の結果
[
{
"watchlistId": "5e66f85c8fe56e9a122ccb45",
"title": "Service Accounts",
"category": "UserLabels"
},
{
"watchlistId": "5e66f85c8fe56e9a122ccb44",
"title": "Executive Users",
"category": "UserLabels"
},
{
"watchlistId": "5ffd9686130b3800072d1bef",
"title": "user watchlist",
"category": "Users"
},
{
"watchlistId": "5ffb0fc0130b3800072d1bd3",
"title": "testdan",
"category": "Assets"
},
{
"watchlistId": "5f7c37a2130b38000701691f",
"title": "linux",
"category": "Assets"
},
{
"watchlistId": "5f7adc46130b38000701690d",
"title": "Test-UBA",
"category": "AssetLabels"
},
{
"watchlistId": "5f22851d130b3800070168ff",
"title": "DM Test",
"category": "Users"
},
{
"watchlistId": "5eb27c20130b3800077954e2",
"title": "PrivilegedUsers-SailPoint",
"category": "Users"
},
{
"watchlistId": "5eb27ab6130b3800077954df",
"title": "DisabledUsers-SailPoint",
"category": "Users"
},
{
"watchlistId": "5eb27a92130b3800077954dc",
"title": "ServiceAccountsList-SailPoint",
"category": "Users"
},
{
"watchlistId": "5e9495d8130b380007795476",
"title": "DANOTEST",
"category": "Assets"
}
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。
200 でデータが利用できない場合: 「Exabeam Advanced Analytics でウォッチリストが見つかりませんでした」 アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 「アクション「ウォッチリスト アイテムの一覧表示」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| Case Wall テーブル | テーブル名: 「Available Watchlists」 列 ウォッチリスト ID タイトル カテゴリ |
全般 |
ウォッチリスト アイテムの一覧表示
説明
Exabeam Advanced Analytics のウォッチリストで利用可能なアイテムを一覧表示します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ウォッチリストのタイトル | CSV | なし | はい | アイテムを返すウォッチリストのタイトルのカンマ区切りリストを指定します。 |
| 遡る最大日数 | 整数 | 1 | いいえ | ウォッチリストを一覧表示する際に遡る日数を指定します。デフォルト: 1。 |
| 返されるアイテムの最大数 | 整数 | 100 | いいえ | 返されるウォッチリスト アイテムの数を指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON の結果
{
"title": "Test-UBA",
"creator": "admin",
"accessControl": "public",
"category": "AssetLabels",
"description": "Testing for dev purpose",
"isOutOfBox": false,
"items": [],
"criteria": [
"Server",
"Workstation",
"LdifFile",
"Domain Controller",
"TopTalker",
"EducatedGuess"
],
"totalNumberOfItems": 3,
"accessControlRoles": [],
"numberOfNotableItems": 0
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。
一部のデータが利用できない場合(is_success = true): 「Exabeam Advanced Analytics で次のウォッチリストの利用可能なアイテムを取得できませんでした:\n{0}」.format(ウォッチリストのタイトルのリスト) すべてのデータが利用できない場合: 「Exabeam Advanced Analytics で指定されたウォッチリストの項目が見つかりませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 「アクション「ウォッチリストの一覧表示」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
ケースウォール テーブル |
テーブル名: 「ウォッチリスト {0} アイテム」.format(ウォッチリストのタイトル) 列 ユーザー名 リスクスコア |
全般 |
ケースウォール テーブル |
表名: "Watchlists {0} Items".format(watchlist title) 列 タイプ エンドポイント リスクスコア |
全般 |
見たいものリストにエンティティを追加する
説明
Exabeam Advanced Analytics でエンティティをウォッチリストに追加します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ウォッチリストのタイトル | 文字列 | なし | はい | エンティティを追加する見たいものリストのタイトルを指定します。 |
実行
このアクションは次のエンティティに対して実行されます。
- ホスト名
- IP アドレス
- ユーザー
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 データが利用可能な場合(is_success = true): 「Successfully added the following entities to the watchlist {0}in Exabeam Advanced Analytics:\n{1}」と出力します。format( watchlist title, entity identifier) 一部が追加されなかった場合(is_success = true): 「次のエンティティを Exabeam Advanced Analytics のウォッチリスト {0} に追加できませんでした:\n{1}」.format(watchlist title, entity identifier) 追加されなかった場合: 「No entities were added to the watchlist {0} in Exabeam Advanced Analytics」.format(watchlist title) アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 「アクション「エンティティをウォッチリストに追加」の実行エラー。理由: {0}」.format(error.Stacktrace) ウォッチリストが見つからない場合: 「アクション「ウォッチリストにエンティティを追加」の実行エラー。理由: Exabeam Advanced Analytics で見たいものリスト {0} が見つかりませんでした」.format(見たいものリストのタイトル) ウォッチリストのカテゴリが「AssetLabel」または「UserLabel」の場合: 「アクション「エンティティをウォッチリストに追加」の実行エラー。理由: このアクションでは、カテゴリが「AssetLabels」と「UserLabels」のウォッチリストはサポートされていません。 |
全般 |
Remove Entity From Watchlist
説明
Exabeam Advanced Analytics のウォッチリストからエンティティを削除します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ウォッチリストのタイトル | 文字列 | なし | はい | エンティティを削除するウォッチリストのタイトルを指定します。 |
実行
このアクションは次のエンティティに対して実行されます。
- ホスト名
- IP アドレス
- ユーザー
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 削除された場合(is_success = true): 「Exabeam Advanced Analytics のウォッチリスト {0} から次のエンティティが正常に削除されました:\n{1}」.format(title, エンティティ ID) 一部が追加されなかった場合(is_success = true): 「Exabeam Advanced Analytics のウォッチリスト {0} から次のエンティティを削除できませんでした:\n{1}」.format(title, エンティティ ID) 追加されなかった場合: 「Exabeam Advanced Analytics のウォッチリスト {0} からエンティティは削除されませんでした」.format(watchlist title) アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 「アクション「ウォッチリストからエンティティを削除」の実行エラー。理由: {0}」.format(error.Stacktrace) ウォッチリストが見つからない場合: 「アクション「ウォッチリストからエンティティを削除」の実行エラー。理由: Exabeam Advanced Analytics で見たいものリスト {0} が見つかりませんでした」.format(見たいものリストのタイトル) ウォッチリストのカテゴリが「AssetLabel」または「UserLabel」の場合: 「アクション「ウォッチリストからエンティティを削除」の実行エラー。理由: このアクションでは、カテゴリが「AssetLabels」と「UserLabels」のウォッチリストはサポートされていません。 |
全般 |
エンティティにコメントを追加
説明
Exabeam Advanced Analytics のエンティティにコメントを追加します。サポートされるエンティティ: ホスト名、IP、ユーザー。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| コメント | 文字列 | なし | はい | エンティティに追加する必要があるコメントを指定します。 |
実行
このアクションは次のエンティティに対して実行されます。
- ホスト名
- IP アドレス
- ユーザー
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON の結果
{
"newComment": {
"commentId": "6003e6e8130b3800072d1c35",
"commentType": "asset",
"commentObjectId": "centos-002",
"text": "qwe",
"exaUser": "admin",
"createTime": 1610868456906,
"updateTime": 1610868456906,
"edited": false
}
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 一部のステータス コードが 200 の場合(is_success = true): 「Exabeam Advanced Analytics で次のエンティティ {0} にコメントが正常に追加されました:\n{1}」.format(エンティティ識別子) エンティティが見つからない場合: 「アクションは、Exabeam Advanced Analytics の次のエンティティ {0} にコメントを追加できませんでした:\n{1}」.format(エンティティ識別子) エンティティがない場合: 「指定されたエンティティにコメントは追加されませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「エンティティにコメントを追加」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
ウォッチリストを作成する
説明
Exabeam Advanced Analytics でウォッチリストを作成します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| タイトル | 文字列 | なし | はい | ウォッチリストのタイトルを指定します。 |
| カテゴリ | DDL | ユーザー 有効な値: ユーザー アセット |
はい | ウォッチリストのカテゴリを指定します。 |
| アクセス制御 | DDL | 非公開 有効な値: 公開 |
はい | ウォッチリストのアクセス制御を指定します。 |
| 説明 | 文字列 | なし | いいえ | ウォッチリストの説明を指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON の結果
{
"watchlistId": "6003ed61130b3800072d1c37",
"title": "Keke",
"category": "Users"
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 ステータス コード 200(is_success = true)の場合: 「Exabeam Advanced Analytics でウォッチリスト {0} が正常に作成されました:\n{1}」.format(title) レスポンスに「_apiErrorCode」が含まれている場合(is_success=false):「Exabeam Advanced Analytics でウォッチリストを作成できませんでした。理由: {0}」.format(internalError) アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 「アクション「ウォッチリストの作成」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
ウォッチリストを削除
説明
Exabeam Advanced Analytics でウォッチリストを削除します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ウォッチリストのタイトル | 文字列 | なし | 正しい | 削除するウォッチリストのタイトルを指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 ステータス コード 200(is_success = true)の場合: 「Exabeam Advanced Analytics でウォッチリスト {0} が正常に削除されました。\n{1}」.format(title) アクションが失敗し、ハンドブックの実行が停止します。 認証情報が誤っている、サーバーへの接続がないなどの致命的なエラーの場合、その他: 「アクション「ウォッチリストの削除」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。