Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

CLI-Nutzerhandbuch

Übersicht

Die Chronicle CLI bietet eine textbasierte Oberfläche zum Initiieren aller Chronicle-Nutzerworkflows und dient als Alternative zur grafischen Benutzeroberfläche für fortgeschrittene Nutzer.

Die Chronicle-Befehlszeile basiert auf dem Befehlsmodell. Nutzer können auf den Chronicle-Nutzerworkflow mit Befehlen und Unterbefehlen zugreifen und diese verwenden. Viele davon können mit Flags geändert werden.

Hier ist ein Beispiel für die allgemeine Struktur eines Chronicle-Befehlszeilenbefehls:

$ chronicle_cli <command> [<sub_command>] [<sub_sub_command>] [--<flag1>][--<flag2>]

Um beispielsweise einen neuen Feed mit den Workflows zur Feedverwaltung zu erstellen, verwenden Sie den folgenden Befehl:

$ chronicle_cli feeds create

Installation

Dieser Abschnitt enthält Informationen zur Installation der Chronicle CLI.

Hinweis

Führen Sie vor der Installation der Chronicle-Befehlszeile folgende Schritte aus:

  • Python 3 sollte in Ihrer Umgebung installiert sein. Weitere Informationen finden Sie unter Python installieren.
  • Erstellen Sie eine virtuelle Umgebung und aktivieren Sie sie. Weitere Informationen finden Sie unter Virtuelle Umgebung einrichten und aktivieren.
  • Erstellen Sie in Ihrem Basisverzeichnis ein verborgenes Verzeichnis namens .chronicle_cli und platzieren Sie Ihre Dienstkonto-Anmeldedaten darin mit dem Namen chronicle_credentials.json.

Chronicle CLI in Ihrer Umgebung installieren

So installieren Sie die Chronicle CLI in Ihrer Umgebung:

  1. Öffnen Sie ein Terminal und installieren Sie alle erforderlichen abhängigen Pakete in der virtuellen Umgebung mit dem folgenden Befehl:

    $ (env) pip install -r requirements.txt
    
  2. Installieren Sie das Chronicle-Binärprogramm mit dem folgenden Befehl in Ihrer virtuellen Umgebung:

    $ (env) python3 -m pip install --editable .
    

    Prüfen Sie mit dem folgenden Befehl, ob die Installation erfolgreich war:

    $ chronicle_cli --help
    

Beispielausgabe:

Usage: chronicle_cli [OPTIONS] COMMAND [ARGS]...

  Chronicle CLI is a CLI tool for managing Chronicle user workflows for e.g.
  Feed Management workflows.

Options:
  -h, --help  Show this message and exit.

Commands:
  feeds  Feed Management Workflows

Chronicle CLI verwenden

Im folgenden Abschnitt wird beschrieben, wie Sie die Chronicle-Befehlszeile zum Initiieren von Chronicle-Nutzerworkflows verwenden.

Workflows für die Feedverwaltung

Mit der Chronicle CLI können Sie Nutzerfeeds mithilfe der folgenden Befehle verwalten:

Befehl: feeds

Unterbefehle: create, update, get, list, delete, enable, disable

Syntax:

$ chronicle_cli feeds [<sub_command>] [--<option1>][--<option2>]

Optionen

Hilfe (-h / --help)

Verwenden Sie die -- oder ---Hilfeoption, um die Nutzung bzw. die Beschreibung für einen Befehl oder eine Option aufzurufen.

Verwendungsbeispiel

$ chronicle_cli feeds get -h
Usage: main feeds get [OPTIONS]

  Get feed details using Feed ID

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chron
                                  icle_credentials.json
  -h, --help                      Show this message and exit.

Pfad der Anmeldedaten (-c oder --credential-path)

Mit dieser Option können Sie den Pfad für die Anmeldedaten des Dienstkontos angeben, der für die Authentifizierung des Nutzers verwendet werden soll. Wenn diese Option nicht angegeben ist, sucht die Chronicle CLI nach Anmeldedaten im Standardpfad, also ~/.chronicle_cli (in einem verborgenen Verzeichnis namens .chronicle_cli im Basisverzeichnis).

Verwendungsbeispiel

$ chronicle_cli feeds list --credential-path=C:\chronicle_credentials.json

Ausführlich (--ausführlich)

Bei Verwendung dieses Flags gibt die Chronicle CLI weitere Details wie HTTP-Anfragen und/oder -Antworten an die Konsole aus.

Verwendungsbeispiel

$ chronicle_cli feeds list --verbose

Exportieren (--export)

Mit dieser Option kann der Nutzer den Dateipfad angeben, in den die Ausgabe des Befehls list exportiert werden soll. Es werden sowohl relative als auch absolute Pfade unterstützt.

Verwendungsbeispiel

$ chronicle_cli feeds list --export=$HOME/listFeedsResponse.txt

Dateiformat (--file-format)

Mit dieser Option kann der Nutzer das Dateiformat der Inhalte angeben, die mit dem Befehl list exportiert wurden. Drei Formate werden unterstützt: CSV, JSON und TXT. Wenn diese Option nicht mit der Option --export angegeben wird, wird standardmäßig das CSV-Format verwendet.

Verwendungsbeispiel

$ chronicle_cli feeds list --export=$HOME/listFeedsResponse.txt --file-format=TXT

Beispielausgabe:

CSV-Format
ID,Display Name,Source type,Log type,State,Feed Settings
29259301-156b-4b60-ae91-855d15c39f6a,,Third party API,Anomali,INACTIVE,
292b7629-0250-476c-9fb2-4c8a738ce42c,my_duo_auth_feed,Third party API,Duo Auth,ACTIVE,API hostname: api-xxxxxxxxabjdsfklsadlfnsafs.duosecurity.com
0d063a7f-34a1-4dd0-9dcf-9c7a0bb03e65,,Third party API,Workspace Activities,ACTIVE,"Customer ID: C12abc    Applications: ['drive', 'login']"
TXT-Format
Feed Details:
  ID: 29259301-156b-4b60-ae91-855d15c39f6a
  Source type: Third party API
  Log type: Anomali
  State: INACTIVE
============================================================

Feed Details:
  ID: 292b7629-0250-476c-9fb2-4c8a738ce42c
  Display Name: my_duo_auth_feed
  Source type: Third party API
  Log type: Duo Auth
  State: ACTIVE
  Feed Settings:
    API hostname: api-test.duosecurity.com

============================================================
JSON-Format
[
  {
    "name": "feeds/29259301-156b-4b60-ae91-855d15c39f6a",
    "details": {
      "logType": "ANOMALI_IOC",
      "feedSourceType": "API",
      "anomaliSettings": {}
    },
    "feedState": "INACTIVE"
  },
  {
    "name": "feeds/292b7629-0250-476c-9fb2-4c8a738ce42c",
    "details": {
      "logType": "DUO_AUTH",
      "feedSourceType": "API",
      "duoAuthSettings": {
        "hostname": "api-test.duosecurity.com"
      }
    },
    "feedState": "ACTIVE",
    "displayName": "my_duo_auth_feed"
  }
]

Region (--region)

Nutzer können die Region durch Übergeben des Flags --region mit dem Befehl auswählen. Die API-Aufrufe werden an das entsprechende Chronicle-Regions-Back-End gesendet.

Der Nutzer kann einen Regionswert aus den folgenden Optionen auswählen: US, EUROPE, ASIA_SOUTHEAST1.

Wenn der Nutzer die Region nicht angibt, wird die Standardregion auf US gesetzt.

Befehle

Alle Workflows zur Feedverwaltung in der Chronicle CLI sind interaktiv. Der Nutzer wird bei Bedarf zur Auswahl von Optionen für die Feedverwaltung aufgefordert.

ERSTELLEN

Verwenden Sie den folgenden Befehl, um einen neuen Feed zu erstellen:

$ chronicle_cli feeds create --help
Usage: chronicle_cli feeds create [OPTIONS]

  Create a feed

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console.
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chronicle_credentials.json
  -h, --help                      Show this message and exit.

Beispielausgabe:

  • Für Windows-Plattform
====================================
========== Set Properties ==========
====================================

List of Source types:
1. Amazon S3
2. Amazon SQS
3. Google Cloud Storage
4. HTTP(S) URI
5. Microsoft Azure Blob Storage
6. SFTP
7. Third party API

[Source type] Enter your choice: 7

You have selected Third party API

List of Log types:

(i) How to select log type?
  - Press ENTER key (scrolls one line at a time) or SPACEBAR key (display next screen).
  - Note down the choice number for the log type that you want to select.
  - Press 'q' to quit and enter that choice number.
=============================================================================
1. Anomali
2. Azure AD
3. Azure AD Directory Audit
4. Azure AD Organizational Context
5. Cloud Passage
6. Duo Auth
7. Duo User Context
8. Fox-IT
9. Imperva
10. Microsoft Graph API Alerts:

[Log type] Enter your choice: 7

You have selected Duo User Context

Enter feed display name: my_duo_user_context_feed

======================================
=========== Input Parameters =========
======================================
(*) - Required fields.
Password/secret inputs are hidden.

(*) Username (Username to authenticate as)
=> USERNAME

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com")
=> api-xxxxxxxx.duosecurity.com

Feed created successfully with Feed ID: 9cfce415-97df-413b-8e38-e7c747f9ed38
  • Für andere Plattformen wie Linux/Ubuntu/CentOS/MacOS
====================================
========== Set Properties ==========
====================================

List of Source types:
1. Amazon S3
2. Amazon SQS
3. Google Cloud Storage
4. HTTP(S) URI
5. Microsoft Azure Blob Storage
6. SFTP
7. Third party API

[Source type] Enter your choice: 7

You have selected Third party API

List of Log types:

(i) How to select log type?
  - Press Up/b or Down/z keys to paginate.
  - To switch case-sensitivity, press '-i' and press enter. By default, search
    is case-sensitive.
  - To search for specific log type, press '/' key, enter text and press enter.
  - Note down the choice number for the log type that you want to select.
  - Press 'q' to quit and enter that choice number.
  - Press `h` for all the available options to navigate the list.
=============================================================================
1. Anomali
2. Azure AD
3. Azure AD Directory Audit
4. Azure AD Organizational Context
5. Cloud Passage
6. Duo Auth
7. Duo User Context
8. Fox-IT
9. Imperva:

[Log type] Enter your choice: 7

You have selected Duo User Context
======================================
======================================
(*) - Required fields.
Password/secret inputs are hidden.

(*) Username (Username to authenticate as)
=> USERNAME

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com")
=> api-xxxxxxxx.duosecurity.com

Feed created successfully with Feed ID: 9cfce415-97df-413b-8e38-e7c747f9ed38

Wenn die Feederstellung fehlschlägt, wird der Nutzer das nächste Mal aufgefordert, den fehlgeschlagenen Feed zu wiederholen. Nutzer können es entweder noch einmal versuchen oder einen neuen Feed erstellen. Mit dem Wiederholungsmechanismus können Nutzer die Werte des vorherigen fehlgeschlagenen Versuchs interaktiv ändern. Nutzer können einfach die Eingabetaste drücken, wenn sie beim Erstellen des Feeds denselben Wert für eine Option wiederverwenden möchten.

Beispielausgabe:

====================================
========== Set Properties ==========
====================================

List of Source types:
1. Amazon S3
2. Amazon SQS
3. Google Cloud Storage
4. HTTP(S) URI
5. Microsoft Azure Blob Storage
6. SFTP
7. Third party API

[Source type] Enter your choice: 7

You have selected Third party API

[Log type] Enter your choice: 6

You have selected Duo Auth

Enter feed display name: my_duo_auth_feed

======================================
=========== Input Parameters =========
======================================
(*) - Required fields.
Password/secret inputs are hidden.

(*) Username (Username to authenticate as)
=> test

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com")
=> test.com

Error occurred while creating feed.
Response Code: 400.
Error: generic::invalid_argument: failed to create feed for the customer (ID: ed19f037-2354-43df-bfbf-350362b45844): failed to create feed for the customer (ID: ed19f037-2354-43df-bfbf-350362b45844): failed to create feed because of the following errors in the request: generic::invalid_argument: for Duo feeds, 'hostname' must be specified as "api-xxxxxxxx.duosecurity.com", e.g. "api-eval.duosecurity.com"

$ chronicle_cli feeds create

Looks like there was a failed feed create/update attempt with source type: Third party API and log type: Duo Auth.
Would you like to retry?

======================================
=========== Input Parameters =========
======================================
(*) - Required fields.
Password/secret inputs are hidden.

(*) Username (Username to authenticate as) [test]
=>

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com") [test.com]
=> api-xxxxxxxx.duosecurity.com

Feed created successfully with Feed ID: 29a2f967-6f6e-4521-bebf-6fb6c7383df6

GET

Verwenden Sie den folgenden Befehl, um Details zu einem vorhandenen Feed abzurufen:

$ chronicle_cli feeds get --help
Usage: main feeds get [OPTIONS]

  Get feed details using Feed ID

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console.
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chronicle_credentials.json
  -h, --help                      Show this message and exit.

Der Nutzer muss die Feed-ID interaktiv eingeben, um die Feeddetails abzurufen.

Beispielausgabe:

Enter Feed ID: 72d9b843-b387-4b17-ab2d-a8497313c89c

Feed Details:
  ID: 72d9b843-b387-4b17-ab2d-a8497313c89c
  Display Name: my_duo_auth_feed
  Source type: Third party API
  Log type: Salesforce
  State: ACTIVE
  Feed Settings:
    API Hostname: myinstance.salesforce.com

LISTE

Verwenden Sie den folgenden Befehl, um eine Liste aller Feeds abzurufen:

$ chronicle_cli feeds list --help
Usage: chronicle_cli feeds list [OPTIONS]

List all feeds

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console.
  --export TEXT                   Export output to specified file path
  --file-format [TXT|CSV|JSON]    Format of the file to be exported
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chronicle_credentials.json
  -h, --help                      Show this message and exit.

Mit dem Befehl werden die Details aller vom Kunden erstellten Feeds abgerufen.

Beispielausgabe:

Feed Details:
  ID: 29259301-156b-4b60-ae91-855d15c39f6a
  Source type: Third party API
  Log type: Anomali
  State: INACTIVE
============================================================

Feed Details:
  ID: 292b7629-0250-476c-9fb2-4c8a738ce42c
  Display Name: my_duo_auth_feed
  Source type: Third party API
  Log type: Duo Auth
  State: ACTIVE
  Feed Settings:
    API hostname: api-test.duosecurity.com

============================================================

Feed Details:
  ID: 0d063a7f-34a1-4dd0-9dcf-9c7a0bb03e65
  Source type: Third party API
  Log type: Workspace Activities
  State: ACTIVE
  Feed Settings:
    Customer ID: C12abc
    Applications: ['drive', 'login']

============================================================

Wenn der Nutzer die Daten exportieren möchte, kann er den absoluten/relativen Pfad der zu exportierenden Datei zusammen mit dem Format der Datei angeben (CSV/TXT/JSON). Das Standarddateiformat ist CSV.

Beispielausgabe:

Feed Details:
  ID: 29259301-156b-4b60-ae91-855d15c39f6a
  Source type: Third party API
  Log type: Anomali
  State: INACTIVE
============================================================

Feed Details:
  ID: 292b7629-0250-476c-9fb2-4c8a738ce42c
  Display Name: my_duo_auth_feed
  Source type: Third party API
  Log type: Duo Auth
  State: ACTIVE
  Feed Settings:
    API hostname: api-test.duosecurity.com

============================================================

Feed Details:
  ID: 0d063a7f-34a1-4dd0-9dcf-9c7a0bb03e65
  Source type: Third party API
  Log type: Workspace Activities
  State: ACTIVE
  Feed Settings:
    Customer ID: C12abc
    Applications: ['drive', 'login']

============================================================
Feed list details exported successfully to: /usr/local/google/home/<user>/out/chronicle-cli/output.txt

AKTUALISIEREN

Verwenden Sie den folgenden Befehl, um einen vorhandenen Feed zu aktualisieren:

$ chronicle_cli feeds update
Usage: chronicle_cli feeds update [OPTIONS]

  Update feed details using Feed ID

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console.
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chronicle_credentials.json
  -h, --help                      Show this message and exit.

Beim Ausführen des Befehls fordert die Chronicle-Befehlszeile den Nutzer nach einer Feed-ID an. Nach der Eingabe der Feed-ID wird der Nutzer aufgefordert, alle Feldwerte noch einmal einzugeben. Der Nutzer kann den alten Wert durch Drücken der Eingabetaste wiederverwenden.

Beispielausgabe:

Enter Feed ID: ea28d66b-d81b-4b4d-ae16-3b1cd98132ca
Press Enter if you don't want to update.

Enter feed display name[old_display_name]:

(*) Username (Username to authenticate as)
=> USERNAME

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com") [api-xxxxxxxx.duosecurity.com]
=>

Feed updated successfully with Feed ID: ea28d66b-d81b-4b4d-ae16-3b1cd98132ca
Enter Feed ID: 29a2f967-6f6e-4521-bebf-6fb6c7383df6
Press Enter if you don't want to update.

Enter feed display name[]: my_feed_display_name

(*) Username (Username to authenticate as)
=> test1

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com") [api-xxxxxxxx.duosecurity.com]
=> test.com

Error occurred while updating feed. Response code: 400.
Error: generic::invalid_argument: failed to update feed for the customer (ID: ed19f037-2354-43df-bfbf-350362b45844): failed to edit feed because of the following errors in the request: generic::invalid_argument: for Duo feeds, 'hostname' must be specified as "api-xxxxxxxx.duosecurity.com", e.g. "api-eval.duosecurity.com"

$ chronicle_cli feeds update
Enter Feed ID: 29a2f967-6f6e-4521-bebf-6fb6c7383df6

Looks like there was a failed feed create/update attempt with source type: Third party API and log type: Duo Auth.
Would you like to retry?

Press Enter if you don't want to update.

(*) Username (Username to authenticate as) [test1]
=>

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com") [test.com]
=> api-devtest.duosecurity.com

Feed updated successfully with Feed ID: 29a2f967-6f6e-4521-bebf-6fb6c7383df6

Wenn die Feedaktualisierung fehlgeschlagen ist und der Nutzer dieselbe Feed-ID eingibt, wird er aufgefordert, den fehlgeschlagenen Feed zu wiederholen oder den Vorgang neu zu starten. Wenn die vom Nutzer eingegebene Feed-ID nicht mit der fehlgeschlagenen Feed-ID übereinstimmt, wird der Nutzer nicht aufgefordert, es noch einmal zu versuchen, und der normale Aktualisierungsprozess des Feeds wird fortgesetzt.

Wenn die Feedaktualisierung fehlschlägt, wird der Nutzer das nächste Mal aufgefordert, den fehlgeschlagenen Feed zu wiederholen. Nutzer können es entweder noch einmal versuchen oder einen anderen Feed aktualisieren. Der Nutzer wird aufgefordert, die Feed-ID einzugeben, die aktualisiert werden soll, und fordert dann neue Optionen auf. Mit dem Wiederholungsmechanismus können Nutzer die Optionswerte, die beim vorherigen fehlgeschlagenen Versuch bereitgestellt wurden, interaktiv ändern. Nutzer können einfach die Eingabetaste drücken, wenn sie bei einer Feedaktualisierung denselben Wert für eine Option wiederverwenden möchten.

Beispielausgabe:

Enter Feed ID: 51574667-dee6-408b-a5fc-0e07d3e9a429

Looks like there was a failed feed create/update attempt with source type: Third party API and log type: Duo Auth.
Would you like to retry?

Press Enter if you don't want to update.

Enter feed display name[old_display_name]:

(*) Username (Username to authenticate as) [TEEST]
=> TEST

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com") [asd]
=> api-xxxxxxxx.duosecurity.com

Feed updated successfully with Feed ID: 51574667-dee6-408b-a5fc-0e07d3e9a429

LÖSCHEN

Mit diesem Befehl wird ein Feed mit einer Feed-ID gelöscht. Bei der Ausführung wird der Nutzer nach der ID des Feeds gefragt, der gelöscht werden soll.

Verwenden Sie den folgenden Befehl, um einen vorhandenen Feed zu löschen:

$ chronicle_cli feeds delete --help
Usage: chronicle_cli feeds delete [OPTIONS]

  Delete a feed

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chronicle_credentials.json
  -h, --help                      Show this message and exit.

Beispielausgabe:

Enter Feed ID: b0798c54-ed84-44e7-96d5-cbe208f28e49

Feed (ID: b0798c54-ed84-44e7-96d5-cbe208f28e49) deleted successfully.

AKTIVIEREN

Verwenden Sie den folgenden Befehl, um einen Feed zu aktivieren:

$ chronicle_cli feeds enable --help
Usage: main feeds enable [OPTIONS]

  Enable feed for the given Feed ID

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console.
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chro
                                  nicle_credentials.json
  -h, --help                      Show this message and exit.

Der Nutzer muss die Feed-ID interaktiv eingeben, um den Feed zu aktivieren.

Beispielausgabe:

Enter Feed ID: 29259301-156b-4b60-ae91-855d15c39f6a
Feed with ID: 29259301-156b-4b60-ae91-855d15c39f6a enabled successfully.

DEAKTIVIEREN

Verwenden Sie den folgenden Befehl, um einen Feed zu deaktivieren:

$ chronicle_cli feeds disable --help
Usage: main feeds disable [OPTIONS]

  Disable feed for the given Feed ID

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console.
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chro
                                  nicle_credentials.json
  -h, --help                      Show this message and exit.

Der Nutzer muss die Feed-ID interaktiv eingeben, um den Feed zu deaktivieren.

Beispielausgabe:

Enter Feed ID: 29259301-156b-4b60-ae91-855d15c39f6a
Feed with ID: 29259301-156b-4b60-ae91-855d15c39f6a disabled successfully.

Fehlerbehebung

Fehlercodes

In diesem Abschnitt wird die Ausgabe angezeigt, die in der Konsole für verschiedene Arten von Antwortcodes angezeigt wird, die von der API-Antwort empfangen werden.

In den folgenden Tabellen sehen Sie die Ausgabe für jeden Befehl:

Befehl Get

Antwortcode Console-Ausgabe
404 Ungültige Feed-ID. Geben Sie eine gültige Feed-ID ein.
400 Der Feed ist nicht vorhanden.
Sonstiger Antwortcode Fehler beim Abrufen des Feeds. Antwortcode: {status code} Fehler: {error message}

Befehl List

Antwortcode Console-Ausgabe
Beliebiger Antwortcode als 200 Fehler beim Abrufen der Feedliste. Antwortcode: {status code} Fehler: {error message}
Ein Feed in der Liste konnte nicht abgerufen werden Am Ende der Ausgabe der Konsole wird eine Liste mit den Details der Feed-ID und der entsprechenden Fehlermeldung ausgegeben.

Befehl Create

Antwortcode Console-Ausgabe
Beliebiger Antwortcode als 200 Beim Erstellen des Feeds ist ein Fehler aufgetreten. Antwortcode: {status code} Fehler: {error message}

Befehl Update

Antwortcode Console-Ausgabe
Beliebiger Antwortcode als 200 Beim Aktualisieren des Feeds ist ein Fehler aufgetreten. Antwortcode: {status code} Fehler: {error message}

Befehl Delete

Antwortcode Console-Ausgabe
404 Ungültige Feed-ID. Geben Sie eine gültige Feed-ID ein.
400 Der Feed ist nicht vorhanden.
Sonstiger Antwortcode Fehler beim Löschen des Feeds. Antwortcode: {status code} Fehler: {error message}

Befehl Enable

Antwortcode Console-Ausgabe
404 Ungültige Feed-ID. Geben Sie eine gültige Feed-ID ein.
400 Der Feed ist nicht vorhanden.
Sonstiger Antwortcode Fehler beim Aktivieren des Feeds. Antwortcode: {status code} Fehler: {error message}

Befehl Disable

Antwortcode Console-Ausgabe
404 Ungültige Feed-ID. Geben Sie eine gültige Feed-ID ein.
400 Der Feed ist nicht vorhanden.
Sonstiger Antwortcode Fehler beim Deaktivieren des Feeds. Antwortcode: {status code} Fehler: {error message}

Sonstige Fehler oder Ausnahmen

Ausnahme Console-Ausgabe
Logo: KeyError Der Schlüssel {key name} wurde in der Antwort nicht gefunden.
Ausnahme Fehlgeschlagen mit Ausnahme: {exception details}
Datei mit Anmeldedaten fehlt Fehler mit Ausnahme: [Errno 2] Keine solche Datei oder kein solches Verzeichnis: '/usr/local/google/home//.chronicle_cli/chronicle_credentials.json'

Der Nutzer muss die Anmeldedaten im erwarteten Verzeichnis platzieren. Weitere Informationen finden Sie unter Installation.

Bei anderen Fragen oder Problemen im Zusammenhang mit der Chronicle CLI wenden Sie sich bitte an den Chronicle-Support.