Exabeam Advanced Analytics
통합 버전: 5.0
사용 사례
- 활성 작업 실행 - 관심 목록 생성/삭제, 관심 목록에 항목 추가, 항목에 댓글 추가
- 보강 실행 - Exabeam의 정보를 사용하여 항목에 관한 정보를 보강합니다.
Google Security Operations에서 Exabeam Advanced Analytics 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
클러스터 인증 토큰 생성
- Exabeam에서 설정 > 핵심 > 관리 작업 > 클러스터 인증 토큰을 선택합니다. 클러스터 승인 토큰 페이지가 표시됩니다.
- 추가 기호를 클릭합니다. 토큰 설정 대화상자가 표시됩니다.
- 관련 필드에 토큰 이름과 만료일을 입력합니다.
- 권한 수준 섹션에서 토큰에 기본 역할을 선택합니다.
- 토큰 추가를 클릭합니다. 생성된 파일을 사용하여 API가 토큰으로 인증되도록 허용합니다.
통합 매개변수
다음 매개변수를 사용하여 통합을 구성합니다.
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| API 루트 | 문자열 | https://{api root} | 예 | Exabeam Advanced Analytics 인스턴스의 API 루트입니다. |
| API 토큰 | 보안 비밀 | 해당 사항 없음 | 예 | Exabeam Advanced Analytics 인스턴스의 API 토큰입니다. |
| SSL 확인 | 체크박스 | 선택 | 예 | 사용 설정하면 Exabeam Advanced Analytics 서버 연결에 사용되는 SSL 인증서가 유효한지 확인합니다. |
작업
핑
설명
Google Security Operations Marketplace 탭의 통합 구성 페이지에서 제공되는 매개변수를 사용하여 Exabeam Advanced Analytics에 대한 연결을 테스트합니다.
실행
작업이 항목에서 실행되지 않거나 필수 입력 매개변수가 없습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않아야 합니다.
작업이 실패하고 플레이북 실행이 중지되어야 합니다.
|
일반 |
항목 보강
설명
Exabeam Advanced Analytics의 정보를 사용하여 항목을 보강합니다. 지원되는 항목: 호스트 이름, IP, 사용자 이벤트 기간 매개변수는 시간 단위로 작동합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 항목 타임라인 반환 | 체크박스 | 참 | 예 | 사용 설정하면 작업에서 항목의 타임라인을 반환합니다. |
| 이벤트 기간 | 정수 | 24 | 아니요 | 확인하려는 이벤트의 기간을 시간 단위로 지정합니다. |
| 이상치 이벤트만 | 체크박스 | 참 | 아니요 | 사용 설정하면 작업에서 비정상으로 간주되는 이벤트만 반환합니다. |
| 가져올 가장 낮은 이벤트 위험 점수 | 정수 | 해당 사항 없음 | 아니요 | 이벤트를 수집하기 위한 이벤트의 가장 낮은 위험 점수를 지정합니다. 아무것도 지정하지 않으면 작업에서 필터링을 실행하지 않습니다. |
| 댓글 반환 | 체크박스 | 참 | 아니요 | 사용 설정하면 작업에서 항목과 관련된 댓글을 반환합니다. |
| 통계 만들기 | 체크박스 | 참 | 아니요 | 사용 설정하면 작업에서 항목별 통계를 만듭니다. |
| 반환할 최대 이벤트 수 | 정수 | 아니요 | 반환할 이벤트 수를 지정합니다. 아무것도 지정하지 않으면 작업에서 모든 이벤트를 반환합니다. | |
| 반환할 최대 주석 | 정수 | 10 | 아니요 | 반환할 댓글 수를 지정합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- 호스트 이름
- IP 주소
- 사용자
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
사용자용 JSON 결과
{
"username": "root",
"userInfo": {
"username": "root",
"riskScore": 0.0,
"averageRiskScore": 0.0,
"pastScores": [
0.0,
0.0,
0.0,
0.0,
0.0,
0.0
],
"lastSessionId": "root-20201010000111",
"firstSeen": 1601510468890,
"lastSeen": 1602298872682,
"lastActivityType": "Account deleted",
"lastActivityTime": 1602288071248,
"info": {},
"labels": [
"service_account"
],
"pendingRiskTransfers": []
},
"isExecutive": false,
"accountNames": [],
"peerGroupFieldName": "Peer Groups",
"peerGroupType": "",
"isMultiPeerGroup": true,
"commentCount": 0,
"isOnWatchlist": false,
"hasDisabledModel": false,
"hasDisabledEventType": false,
"comments": [
{
"commentId": "6002d31b130b3800072d1c1d",
"commentType": "user",
"commentObjectId": "sysadmin",
"text": "asd",
"exaUser": "admin",
"createTime": 1610797851298,
"updateTime": 1610797851298,
"edited": false
}
],
"events": [
{
"risk_score": "{value if available}",
"source": "systemd",
"session_id": "root-20201009000110",
"rawlog_time": 1602201670967,
"host": "centos-002",
"session_order": 1,
"hash": 1013256238,
"event_type": "local-logon",
"account": "root",
"time": 1602201670967,
"event_id": "4602@m",
"user": "root",
"event_code": "Started Session",
"nonmachine_user": "root",
"is_session_first": true
}
]
}
애셋의 JSON 결과
{
"username": "root",
"userInfo": {
"username": "root",
"riskScore": 0.0,
"averageRiskScore": 0.0,
"pastScores": [
0.0,
0.0,
0.0,
0.0,
0.0,
0.0
],
"lastSessionId": "root-20201010000111",
"firstSeen": 1601510468890,
"lastSeen": 1602298872682,
"lastActivityType": "Account deleted",
"lastActivityTime": 1602288071248,
"info": {},
"labels": [
"service_account"
],
"pendingRiskTransfers": []
},
"isExecutive": false,
"accountNames": [],
"peerGroupFieldName": "Peer Groups",
"peerGroupType": "",
"isMultiPeerGroup": true,
"commentCount": 0,
"isOnWatchlist": false,
"hasDisabledModel": false,
"hasDisabledEventType": false,
"comments": [
{
"commentId": "6002d31b130b3800072d1c1d",
"commentType": "user",
"commentObjectId": "sysadmin",
"text": "asd",
"exaUser": "admin",
"createTime": 1610797851298,
"updateTime": 1610797851298,
"edited": false
}
],
"events": [
{
"risk_score": "{value if available}",
"event_category": [
"user-events",
"asset-events"
],
"source": "UNIX",
"session_id": "sysadmin-20201009125727",
"rawlog_time": 1602248247376,
"host": "centos-002",
"src_ip": "172.30.202.187",
"session_order": 1,
"getvalue('zone_info', src)": "siemplify",
"dest_host": "centos-002",
"hash": 1236616962,
"event_type": "remote-logon",
"src_network_type": "LAN",
"account": "sysadmin",
"time": 1602248247376,
"event_id": "4619@m",
"user": "sysadmin",
"event_code": "ssh",
"nonmachine_user": "sysadmin",
"is_session_first": true,
"entity_asset_id": "asset@centos-002-20201009"
}
]
}
사용자 항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| EXBAA_riskScore | JSON으로 제공되는 경우 |
| EXBAA_pastScores | JSON으로 제공되는 경우 |
| EXBAA_lastSessionId | JSON으로 제공되는 경우 |
| EXBAA_firstSeen | JSON으로 제공되는 경우 |
| EXBAA_lastSeen | JSON으로 제공되는 경우 |
| EXBAA_lastActivityType | JSON으로 제공되는 경우 |
| EXBAA_lastActivityTime | JSON으로 제공되는 경우 |
| EXBAA_labels | JSON으로 제공되는 경우 |
| EXBAA_isExecutive | JSON으로 제공되는 경우 |
| EXBAA_commentCount | JSON으로 제공되는 경우 |
| EXBAA_accountNames | JSON으로 제공되는 경우 |
| EXBAA_isNotable | JSON으로 제공되는 경우 |
애셋의 항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| EXBAA_riskScore | JSON으로 제공되는 경우 |
| EXBAA_hostname | JSON으로 제공되는 경우 |
| EXBAA_ipAddress | JSON으로 제공되는 경우 |
| EXBAA_assetType | JSON으로 제공되는 경우 |
| EXBAA_lastSessionId | JSON으로 제공되는 경우 |
| EXBAA_firstSeen | JSON으로 제공되는 경우 |
| EXBAA_lastSeen | JSON으로 제공되는 경우 |
| EXBAA_labels | JSON으로 제공되는 경우 |
| EXBAA_commentCount | JSON으로 제공되는 경우 |
| EXBAA_accountNames | JSON으로 제공되는 경우 |
| EXBAA_isNotable | JSON으로 제공되는 경우 |
사용자 항목 통계
애셋의 항목 통계
케이스 월
| 결과 유형 | 값/설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않아야 합니다.
일부 항목이 실패한 경우 (is_success = true): '작업이 Exabeam Advanced Analytics에서 다음 항목에 대한 정보를 반환할 수 없습니다.\n {0}'.format(entity.identifier) 모두 성공하지 않은 경우 (is_success = false): Exabeam의 정보를 사용하여 보강된 항목이 없습니다. 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''항목 보강' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
| 케이스 월 테이블 | 보강 테이블을 기반으로 하지만 프리픽스가 없는 케이스 월 테이블입니다. '키'라는 열이 하나 있고 두 번째 열은 '값'이라고 합니다. |
항목 |
케이스 월 테이블 사용자 이벤트 (사용 가능한 경우) |
표 이름: '{entity.identifier} 이벤트' 열: 시간 위험 점수 유형 호스트 소스 |
일반 |
케이스 월 테이블 애셋 이벤트 (사용 가능한 경우) |
표 이름: '{entity.identifier} 이벤트' 열: 시간 유형 사용자 위험 점수 소스 |
일반 |
케이스 월 테이블 댓글 |
표 이름: '{entity.identifier} 댓글' 열: 사용자 댓글 |
일반 |
| 케이스 월 링크 | {link} |
관심 목록 나열
설명
Exabeam Advanced Analytics에서 사용 가능한 관심 목록을 나열합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 반환할 최대 관심 목록 수 | 정수 | 100 | 아니요 | 반환할 관심 목록 수를 지정합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON 결과
[
{
"watchlistId": "5e66f85c8fe56e9a122ccb45",
"title": "Service Accounts",
"category": "UserLabels"
},
{
"watchlistId": "5e66f85c8fe56e9a122ccb44",
"title": "Executive Users",
"category": "UserLabels"
},
{
"watchlistId": "5ffd9686130b3800072d1bef",
"title": "user watchlist",
"category": "Users"
},
{
"watchlistId": "5ffb0fc0130b3800072d1bd3",
"title": "testdan",
"category": "Assets"
},
{
"watchlistId": "5f7c37a2130b38000701691f",
"title": "linux",
"category": "Assets"
},
{
"watchlistId": "5f7adc46130b38000701690d",
"title": "Test-UBA",
"category": "AssetLabels"
},
{
"watchlistId": "5f22851d130b3800070168ff",
"title": "DM Test",
"category": "Users"
},
{
"watchlistId": "5eb27c20130b3800077954e2",
"title": "PrivilegedUsers-SailPoint",
"category": "Users"
},
{
"watchlistId": "5eb27ab6130b3800077954df",
"title": "DisabledUsers-SailPoint",
"category": "Users"
},
{
"watchlistId": "5eb27a92130b3800077954dc",
"title": "ServiceAccountsList-SailPoint",
"category": "Users"
},
{
"watchlistId": "5e9495d8130b380007795476",
"title": "DANOTEST",
"category": "Assets"
}
]
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다.
200이고 데이터를 사용할 수 없는 경우: 'Exabeam Advanced Analytics에서 관심 목록을 찾을 수 없습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''관심 목록 항목 나열' 작업 실행 중에 오류가 발생했습니다. 이유: {0}''.format(error.Stacktrace) |
일반 |
| 케이스 월 테이블 | 표 이름: '사용 가능한 관심목록' 열 관심 목록 ID 제목 카테고리 |
일반 |
관심 목록 항목 나열
설명
Exabeam Advanced Analytics의 관심 목록에서 사용 가능한 항목을 나열합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 관심 목록 제목 | CSV | 해당 사항 없음 | 예 | 항목을 반환할 관심 목록 제목을 쉼표로 구분하여 지정합니다. |
| 최대 이전 일수 | 정수 | 1 | 아니요 | 이전 며칠 동안의 관심 목록을 나열할지 지정합니다. 기본값: 1 |
| 반환할 최대 항목 수 | 정수 | 100 | 아니요 | 반환할 관심 목록 항목 수를 지정합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON 결과
{
"title": "Test-UBA",
"creator": "admin",
"accessControl": "public",
"category": "AssetLabels",
"description": "Testing for dev purpose",
"isOutOfBox": false,
"items": [],
"criteria": [
"Server",
"Workstation",
"LdifFile",
"Domain Controller",
"TopTalker",
"EducatedGuess"
],
"totalNumberOfItems": 3,
"accessControlRoles": [],
"numberOfNotableItems": 0
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다.
일부 데이터가 없는 경우(is_success = true): '작업에서 Exabeam Advanced Analytics의 다음 관심 목록에 사용할 수 있는 항목을 가져올 수 없습니다.\n{0}'.format(관심 목록 제목 목록) 모두에 대해 데이터를 사용할 수 없는 경우: 'Exabeam Advanced Analytics에서 제공된 관심 목록의 항목을 찾을 수 없습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''관심 목록 나열' 작업 실행 중에 오류가 발생했습니다.' 이유: {0}'.format(error.Stacktrace) |
일반 |
케이스 월 테이블 |
표 이름: '관심 목록 {0} 항목'.format(관심 목록 제목) 열 사용자 이름 위험 점수 |
일반 |
케이스 월 테이블 |
표 이름: '관심 목록 {0} 항목'.format(관심 목록 제목) 열 유형 엔드포인트 위험 점수 |
일반 |
관심 목록에 항목 추가
설명
Exabeam Advanced Analytics의 관심 목록에 항목을 추가합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 관심 목록 제목 | 문자열 | 해당 사항 없음 | 예 | 엔티티를 추가할 관심 목록의 제목을 지정합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- 호스트 이름
- IP 주소
- 사용자
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 데이터를 사용할 수 있는 경우(is_success = true): 'Exabeam Advanced Analytics의 관심 목록 {0}에 다음 항목을 추가했습니다.\n{1}'.format( 관심 목록 제목, 항목 식별자) 일부가 추가되지 않은 경우(is_success = true): '작업이 Exabeam Advanced Analytics의 관심 목록 {0}에 다음 항목을 추가할 수 없습니다.\n{1}'.format(관심 목록 제목, 항목 식별자) 추가된 항목이 없는 경우: 'Exabeam Advanced Analytics의 관심 목록 {0}에 추가된 항목이 없습니다'.format(관심 목록 제목) 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''관심 목록에 항목 추가' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) 관심 목록을 찾을 수 없는 경우: '관심 목록에 항목 추가' 작업을 실행하는 동안 오류가 발생했습니다. 이유: Exabeam Advanced Analytics에서 관심 목록 {0}을(를) 찾을 수 없습니다''.format(관심 목록 제목) 관심 목록 카테고리가 'AssetLabel' 또는 'UserLabel'인 경우: ''관심 목록에 항목 추가' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 이 작업에서는 카테고리가 'AssetLabels' 및 'UserLabels'인 관심 목록이 지원되지 않습니다.'' |
일반 |
관심 목록에서 항목 삭제
설명
Exabeam Advanced Analytics의 관심 목록에서 항목을 삭제합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 관심 목록 제목 | 문자열 | 해당 사항 없음 | 예 | 항목을 삭제할 관심 목록의 제목을 지정합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- 호스트 이름
- IP 주소
- 사용자
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 삭제된 경우(is_success = true): 'Exabeam Advanced Analytics의 관심 목록{0}에서 다음 항목을 삭제했습니다.\n{1}'.format(title, entity identifier) 일부가 추가되지 않은 경우(is_success = true): '작업이 Exabeam Advanced Analytics의 관심 목록 {0}에서 다음 항목을 삭제할 수 없습니다.\n{1}'.format(title, entity identifier) 추가된 항목이 없는 경우: 'Exabeam Advanced Analytics의 관심 목록 {0}에서 삭제된 항목이 없습니다.'.format(관심 목록 제목) 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''관심 목록에서 항목 삭제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) 관심 목록을 찾을 수 없는 경우: "Error executing action "Remove Entity From Watchlist". 이유: Exabeam Advanced Analytics에서 관심 목록 {0}을(를) 찾을 수 없습니다''.format(관심 목록 제목) 관심 목록 카테고리가 'AssetLabel' 또는 'UserLabel'인 경우: '관심 목록에서 항목 삭제' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 이 작업에서는 카테고리가 'AssetLabels' 및 'UserLabels'인 관심 목록이 지원되지 않습니다.'' |
일반 |
항목에 댓글 추가
설명
Exabeam Advanced Analytics의 엔티티에 댓글을 추가합니다. 지원되는 항목: 호스트 이름, IP, 사용자
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 댓글 | 문자열 | 해당 사항 없음 | 예 | 엔티티에 추가해야 하는 댓글을 지정합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- 호스트 이름
- IP 주소
- 사용자
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON 결과
{
"newComment": {
"commentId": "6003e6e8130b3800072d1c35",
"commentType": "asset",
"commentObjectId": "centos-002",
"text": "qwe",
"exaUser": "admin",
"createTime": 1610868456906,
"updateTime": 1610868456906,
"edited": false
}
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 일부의 상태 코드가 200인 경우(is_success = true): 'Exabeam Advanced Analytics에서 다음 항목 {0}에 의견을 추가했습니다.\n{1}'.format(항목 식별자) 항목을 찾을 수 없는 경우: '작업이 Exabeam Advanced Analytics에서 다음 항목 {0}에 의견을 추가할 수 없습니다.\n{1}'.format(entity identifier) 항목이 아닌 경우: '제공된 항목에 의견이 추가되지 않았습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''항목에 의견 추가' 작업 실행 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
관심 목록 만들기
설명
Exabeam Advanced Analytics에서 관심 목록을 만듭니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 제목 | 문자열 | 해당 사항 없음 | 예 | 관심 목록의 제목을 지정합니다. |
| 카테고리 | DDL | 사용자 가능한 값은 다음과 같습니다. 사용자 애셋 |
예 | 관심 목록의 카테고리를 지정합니다. |
| 액세스 제어 | DDL | 비공개 가능한 값은 다음과 같습니다. 공개 |
예 | 관심 목록의 액세스 제어를 지정합니다. |
| 설명 | 문자열 | 해당 사항 없음 | 아니요 | 관심 목록에 대한 설명을 지정합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON 결과
{
"watchlistId": "6003ed61130b3800072d1c37",
"title": "Keke",
"category": "Users"
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 상태 코드 200인 경우(is_success = true): 'Exabeam Advanced Analytics에서 관심 목록 {0}을 만들었습니다.\n{1}'.format(title) 응답에 '_apiErrorCode'가 포함된 경우(is_success=false): "Exabeam Advanced Analytics에서 관심 목록을 만들지 못했습니다. 이유: {0}".format(internalError) 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''관심 목록 만들기' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
관심 목록 삭제
설명
Exabeam Advanced Analytics에서 관심 목록을 삭제합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 관심 목록 제목 | 문자열 | 해당 사항 없음 | 참 | 삭제해야 하는 관심 목록의 제목을 지정합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 상태 코드 200(is_success = true)인 경우: 'Exabeam Advanced Analytics에서 관심 목록 {0}을 삭제했습니다.\n{1}'.format(title) 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''관심 목록 삭제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.