Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Guide de l'utilisateur de la CLI

Présentation

La CLI Chronicle fournit une interface textuelle pour lancer tous les workflows utilisateur de Chronicle. Il constitue une alternative à l'interface utilisateur graphique pour les utilisateurs avancés.

La CLI Chronicle est basée sur le modèle de commande. Les utilisateurs peuvent accéder au workflow Chronicle à l'aide de commandes et de sous-commandes, dont la plupart peuvent être modifiées à l'aide d'indicateurs.

Voici un exemple de structure généralisée d'une commande CLI Chronicle:

$ chronicle_cli <command> [<sub_command>] [<sub_sub_command>] [--<flag1>][--<flag2>]

Par exemple, pour créer un flux à l'aide des processus de gestion, utilisez la commande suivante:

$ chronicle_cli feeds create

Installation

Cette section explique comment installer la CLI Chronicle.

Avant de commencer

Avant d'installer la CLI Chronicle, procédez comme suit:

Installer la CLI Chronicle dans votre environnement

Pour installer la CLI Chronicle dans votre environnement, procédez comme suit:

  1. Ouvrez un terminal et installez tous les packages dépendants requis dans votre environnement virtuel à l'aide de la commande suivante:

    $ (env) pip install -r requirements.txt
    
  2. Installez le binaire Chronicle à l'aide de la commande suivante dans votre environnement virtuel:

    $ (env) python3 -m pip install --editable .
    

    Vérifiez que l'installation a réussi en exécutant la commande suivante:

    $ chronicle_cli --help
    

Exemple de résultat

Usage: chronicle_cli [OPTIONS] COMMAND [ARGS]...

  Chronicle CLI is a CLI tool for managing Chronicle user workflows for e.g.
  Feed Management workflows.

Options:
  -h, --help  Show this message and exit.

Commands:
  feeds  Feed Management Workflows

Utiliser la CLI Chronicle

La section suivante explique comment lancer des workflows utilisateur Chronicle à l'aide de la CLI Chronicle.

Workflows utilisateur de gestion des flux

La CLI Chronicle permet de gérer les flux des utilisateurs à l'aide des commandes suivantes:

Commande: feeds

Sous-commandes : create, update, get, list, delete, enable, disable

Syntaxe d'utilisation:

$ chronicle_cli feeds [<sub_command>] [--<option1>][--<option2>]

Options

Aide (-h / --help)

Utilisez l'option d'aide -h ou -- pour afficher l'utilisation/la description d'une commande/option.

Exemple d'utilisation

$ chronicle_cli feeds get -h
Usage: main feeds get [OPTIONS]

  Get feed details using Feed ID

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chron
                                  icle_credentials.json
  -h, --help                      Show this message and exit.

Chemin des identifiants (-c ou --credential-path)

Cette option permet de spécifier le chemin d'accès aux identifiants du compte de service afin d'authentifier l'utilisateur. Si cette option n'est pas spécifiée, la CLI Chronicle recherche les identifiants dans le chemin par défaut, c'est-à-dire ~/.chronicle_cli (dans un répertoire masqué nommé .chronicle_cli sous le répertoire d'accueil).

Exemple d'utilisation

$ chronicle_cli feeds list --credential-path=C:\chronicle_credentials.json

Détaillé (--détaillé)

Lorsque cette option est utilisée, la CLI Chronicle affiche plus de détails sur la console, comme les requêtes HTTP et/ou les réponses.

Exemple d'utilisation

$ chronicle_cli feeds list --verbose

Exportation (--export)

Cette option permet à l'utilisateur de spécifier le chemin d'accès au fichier vers lequel la sortie de la commande list sera exportée. Les chemins d'accès relatifs et absolus sont acceptés.

Exemple d'utilisation

$ chronicle_cli feeds list --export=$HOME/listFeedsResponse.txt

Format de fichier (--file-format)

Cette option permet à l'utilisateur de spécifier le format de fichier du contenu exporté à l'aide de la commande list. Trois formats sont acceptés: CSV, JSON et TXT. Si cette option n'est pas spécifiée avec l'option --export, le format CSV est utilisé par défaut.

Exemple d'utilisation

$ chronicle_cli feeds list --export=$HOME/listFeedsResponse.txt --file-format=TXT

Exemple de résultat

Format CSV
ID,Display Name,Source type,Log type,State,Feed Settings
29259301-156b-4b60-ae91-855d15c39f6a,,Third party API,Anomali,INACTIVE,
292b7629-0250-476c-9fb2-4c8a738ce42c,my_duo_auth_feed,Third party API,Duo Auth,ACTIVE,API hostname: api-xxxxxxxxabjdsfklsadlfnsafs.duosecurity.com
0d063a7f-34a1-4dd0-9dcf-9c7a0bb03e65,,Third party API,Workspace Activities,ACTIVE,"Customer ID: C12abc    Applications: ['drive', 'login']"
Format TXT
Feed Details:
  ID: 29259301-156b-4b60-ae91-855d15c39f6a
  Source type: Third party API
  Log type: Anomali
  State: INACTIVE
============================================================

Feed Details:
  ID: 292b7629-0250-476c-9fb2-4c8a738ce42c
  Display Name: my_duo_auth_feed
  Source type: Third party API
  Log type: Duo Auth
  State: ACTIVE
  Feed Settings:
    API hostname: api-test.duosecurity.com

============================================================
Format JSON
[
  {
    "name": "feeds/29259301-156b-4b60-ae91-855d15c39f6a",
    "details": {
      "logType": "ANOMALI_IOC",
      "feedSourceType": "API",
      "anomaliSettings": {}
    },
    "feedState": "INACTIVE"
  },
  {
    "name": "feeds/292b7629-0250-476c-9fb2-4c8a738ce42c",
    "details": {
      "logType": "DUO_AUTH",
      "feedSourceType": "API",
      "duoAuthSettings": {
        "hostname": "api-test.duosecurity.com"
      }
    },
    "feedState": "ACTIVE",
    "displayName": "my_duo_auth_feed"
  }
]

Région (--region)

L'utilisateur peut sélectionner la région en transmettant l'option --region avec la commande et les appels d'API seront envoyés au backend de la région Chronicle approprié.

L'utilisateur peut sélectionner une valeur de région parmi les suivantes : US, EUROPE, ASIA_SOUTHEAST1.

Si l'utilisateur ne spécifie pas la région, la région par défaut est définie sur US.

Commandes

Tous les workflows des utilisateurs de la gestion des flux dans la CLI Chronicle sont interactifs. L'utilisateur est invité à indiquer si des options sont disponibles pour la gestion des flux.

CREATE

Pour créer un flux, utilisez la commande suivante:

$ chronicle_cli feeds create --help
Usage: chronicle_cli feeds create [OPTIONS]

  Create a feed

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console.
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chronicle_credentials.json
  -h, --help                      Show this message and exit.

Exemple de résultat

  • Pour plate-forme Windows
====================================
========== Set Properties ==========
====================================

List of Source types:
1. Amazon S3
2. Amazon SQS
3. Google Cloud Storage
4. HTTP(S) URI
5. Microsoft Azure Blob Storage
6. SFTP
7. Third party API

[Source type] Enter your choice: 7

You have selected Third party API

List of Log types:

(i) How to select log type?
  - Press ENTER key (scrolls one line at a time) or SPACEBAR key (display next screen).
  - Note down the choice number for the log type that you want to select.
  - Press 'q' to quit and enter that choice number.
=============================================================================
1. Anomali
2. Azure AD
3. Azure AD Directory Audit
4. Azure AD Organizational Context
5. Cloud Passage
6. Duo Auth
7. Duo User Context
8. Fox-IT
9. Imperva
10. Microsoft Graph API Alerts:

[Log type] Enter your choice: 7

You have selected Duo User Context

Enter feed display name: my_duo_user_context_feed

======================================
=========== Input Parameters =========
======================================
(*) - Required fields.
Password/secret inputs are hidden.

(*) Username (Username to authenticate as)
=> USERNAME

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com")
=> api-xxxxxxxx.duosecurity.com

Feed created successfully with Feed ID: 9cfce415-97df-413b-8e38-e7c747f9ed38
  • Pour d'autres plates-formes telles que Linux/Ubuntu/CentOS/MacOS
====================================
========== Set Properties ==========
====================================

List of Source types:
1. Amazon S3
2. Amazon SQS
3. Google Cloud Storage
4. HTTP(S) URI
5. Microsoft Azure Blob Storage
6. SFTP
7. Third party API

[Source type] Enter your choice: 7

You have selected Third party API

List of Log types:

(i) How to select log type?
  - Press Up/b or Down/z keys to paginate.
  - To switch case-sensitivity, press '-i' and press enter. By default, search
    is case-sensitive.
  - To search for specific log type, press '/' key, enter text and press enter.
  - Note down the choice number for the log type that you want to select.
  - Press 'q' to quit and enter that choice number.
  - Press `h` for all the available options to navigate the list.
=============================================================================
1. Anomali
2. Azure AD
3. Azure AD Directory Audit
4. Azure AD Organizational Context
5. Cloud Passage
6. Duo Auth
7. Duo User Context
8. Fox-IT
9. Imperva:

[Log type] Enter your choice: 7

You have selected Duo User Context
======================================
======================================
(*) - Required fields.
Password/secret inputs are hidden.

(*) Username (Username to authenticate as)
=> USERNAME

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com")
=> api-xxxxxxxx.duosecurity.com

Feed created successfully with Feed ID: 9cfce415-97df-413b-8e38-e7c747f9ed38

Si la création du flux échoue, l'utilisateur est invité à réessayer le flux ayant échoué. Les utilisateurs peuvent choisir de réessayer ou de continuer à créer un flux. Le mécanisme de nouvelle tentative permet aux utilisateurs de modifier les valeurs fournies lors de la tentative précédente. Les utilisateurs peuvent simplement appuyer sur Entrée pour réutiliser la même valeur pour une option du flux de création de flux.

Exemple de résultat

====================================
========== Set Properties ==========
====================================

List of Source types:
1. Amazon S3
2. Amazon SQS
3. Google Cloud Storage
4. HTTP(S) URI
5. Microsoft Azure Blob Storage
6. SFTP
7. Third party API

[Source type] Enter your choice: 7

You have selected Third party API

[Log type] Enter your choice: 6

You have selected Duo Auth

Enter feed display name: my_duo_auth_feed

======================================
=========== Input Parameters =========
======================================
(*) - Required fields.
Password/secret inputs are hidden.

(*) Username (Username to authenticate as)
=> test

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com")
=> test.com

Error occurred while creating feed.
Response Code: 400.
Error: generic::invalid_argument: failed to create feed for the customer (ID: ed19f037-2354-43df-bfbf-350362b45844): failed to create feed for the customer (ID: ed19f037-2354-43df-bfbf-350362b45844): failed to create feed because of the following errors in the request: generic::invalid_argument: for Duo feeds, 'hostname' must be specified as "api-xxxxxxxx.duosecurity.com", e.g. "api-eval.duosecurity.com"

$ chronicle_cli feeds create

Looks like there was a failed feed create/update attempt with source type: Third party API and log type: Duo Auth.
Would you like to retry?

======================================
=========== Input Parameters =========
======================================
(*) - Required fields.
Password/secret inputs are hidden.

(*) Username (Username to authenticate as) [test]
=>

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com") [test.com]
=> api-xxxxxxxx.duosecurity.com

Feed created successfully with Feed ID: 29a2f967-6f6e-4521-bebf-6fb6c7383df6

GET

Pour obtenir les détails d'un flux existant, utilisez la commande suivante:

$ chronicle_cli feeds get --help
Usage: main feeds get [OPTIONS]

  Get feed details using Feed ID

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console.
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chronicle_credentials.json
  -h, --help                      Show this message and exit.

L'utilisateur doit saisir l'ID de flux de manière interactive pour obtenir les détails du flux.

Exemple de résultat

Enter Feed ID: 72d9b843-b387-4b17-ab2d-a8497313c89c

Feed Details:
  ID: 72d9b843-b387-4b17-ab2d-a8497313c89c
  Display Name: my_duo_auth_feed
  Source type: Third party API
  Log type: Salesforce
  State: ACTIVE
  Feed Settings:
    API Hostname: myinstance.salesforce.com

LISTE

Pour obtenir la liste de tous les flux, utilisez la commande suivante:

$ chronicle_cli feeds list --help
Usage: chronicle_cli feeds list [OPTIONS]

List all feeds

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console.
  --export TEXT                   Export output to specified file path
  --file-format [TXT|CSV|JSON]    Format of the file to be exported
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chronicle_credentials.json
  -h, --help                      Show this message and exit.

La commande permet de récupérer les détails de tous les flux créés par le client.

Exemple de résultat

Feed Details:
  ID: 29259301-156b-4b60-ae91-855d15c39f6a
  Source type: Third party API
  Log type: Anomali
  State: INACTIVE
============================================================

Feed Details:
  ID: 292b7629-0250-476c-9fb2-4c8a738ce42c
  Display Name: my_duo_auth_feed
  Source type: Third party API
  Log type: Duo Auth
  State: ACTIVE
  Feed Settings:
    API hostname: api-test.duosecurity.com

============================================================

Feed Details:
  ID: 0d063a7f-34a1-4dd0-9dcf-9c7a0bb03e65
  Source type: Third party API
  Log type: Workspace Activities
  State: ACTIVE
  Feed Settings:
    Customer ID: C12abc
    Applications: ['drive', 'login']

============================================================

Si l'utilisateur souhaite exporter les données, il peut spécifier le chemin absolu/relative du fichier à exporter, ainsi que le format du fichier (CSV/TXT/JSON). Le format de fichier par défaut est CSV.

Exemple de résultat

Feed Details:
  ID: 29259301-156b-4b60-ae91-855d15c39f6a
  Source type: Third party API
  Log type: Anomali
  State: INACTIVE
============================================================

Feed Details:
  ID: 292b7629-0250-476c-9fb2-4c8a738ce42c
  Display Name: my_duo_auth_feed
  Source type: Third party API
  Log type: Duo Auth
  State: ACTIVE
  Feed Settings:
    API hostname: api-test.duosecurity.com

============================================================

Feed Details:
  ID: 0d063a7f-34a1-4dd0-9dcf-9c7a0bb03e65
  Source type: Third party API
  Log type: Workspace Activities
  State: ACTIVE
  Feed Settings:
    Customer ID: C12abc
    Applications: ['drive', 'login']

============================================================
Feed list details exported successfully to: /usr/local/google/home/<user>/out/chronicle-cli/output.txt

UPDATE

Pour mettre à jour un flux existant, utilisez la commande suivante:

$ chronicle_cli feeds update
Usage: chronicle_cli feeds update [OPTIONS]

  Update feed details using Feed ID

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console.
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chronicle_credentials.json
  -h, --help                      Show this message and exit.

Lors de l'exécution de la commande, la CLI Chronicle demande à l'utilisateur un ID de flux. Après avoir saisi l'ID du flux, l'utilisateur est invité à saisir à nouveau toutes les valeurs du champ. L'utilisateur peut choisir de réutiliser l'ancienne valeur en appuyant sur la touche Entrée.

Exemple de résultat

Enter Feed ID: ea28d66b-d81b-4b4d-ae16-3b1cd98132ca
Press Enter if you don't want to update.

Enter feed display name[old_display_name]:

(*) Username (Username to authenticate as)
=> USERNAME

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com") [api-xxxxxxxx.duosecurity.com]
=>

Feed updated successfully with Feed ID: ea28d66b-d81b-4b4d-ae16-3b1cd98132ca
Enter Feed ID: 29a2f967-6f6e-4521-bebf-6fb6c7383df6
Press Enter if you don't want to update.

Enter feed display name[]: my_feed_display_name

(*) Username (Username to authenticate as)
=> test1

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com") [api-xxxxxxxx.duosecurity.com]
=> test.com

Error occurred while updating feed. Response code: 400.
Error: generic::invalid_argument: failed to update feed for the customer (ID: ed19f037-2354-43df-bfbf-350362b45844): failed to edit feed because of the following errors in the request: generic::invalid_argument: for Duo feeds, 'hostname' must be specified as "api-xxxxxxxx.duosecurity.com", e.g. "api-eval.duosecurity.com"

$ chronicle_cli feeds update
Enter Feed ID: 29a2f967-6f6e-4521-bebf-6fb6c7383df6

Looks like there was a failed feed create/update attempt with source type: Third party API and log type: Duo Auth.
Would you like to retry?

Press Enter if you don't want to update.

(*) Username (Username to authenticate as) [test1]
=>

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com") [test.com]
=> api-devtest.duosecurity.com

Feed updated successfully with Feed ID: 29a2f967-6f6e-4521-bebf-6fb6c7383df6

Si la mise à jour échoue et que l'utilisateur saisit le même ID de flux, il est invité à relancer le processus ou à relancer le flux ayant échoué. Si l'ID de flux saisi par l'utilisateur ne correspond pas à celui ayant échoué, l'utilisateur n'est pas invité à réessayer. Le processus normal de mise à jour du flux se poursuit.

Si la mise à jour du flux échoue, l'utilisateur est invité à réessayer le flux ayant échoué. Les utilisateurs peuvent choisir de réessayer ou de mettre à jour un autre flux. L'utilisateur est ensuite invité à saisir l'ID du flux à mettre à jour, puis à commencer à inviter de nouvelles options. Le mécanisme de nouvelle tentative permet aux utilisateurs de modifier les valeurs d'option fournies lors de la tentative infructueuse précédente de manière interactive. Les utilisateurs peuvent simplement appuyer sur Entrée pour réutiliser la même valeur pour une option du flux de mise à jour de flux.

Exemple de résultat

Enter Feed ID: 51574667-dee6-408b-a5fc-0e07d3e9a429

Looks like there was a failed feed create/update attempt with source type: Third party API and log type: Duo Auth.
Would you like to retry?

Press Enter if you don't want to update.

Enter feed display name[old_display_name]:

(*) Username (Username to authenticate as) [TEEST]
=> TEST

(*) Secret (Secret to authenticate with)
=>

(*) API hostname (The fully qualified domain name for your instance of the API, having the form "api-xxxxxxxx.duosecurity.com") [asd]
=> api-xxxxxxxx.duosecurity.com

Feed updated successfully with Feed ID: 51574667-dee6-408b-a5fc-0e07d3e9a429

DELETE

Cette commande permet de supprimer un flux à l'aide d'un ID de flux. Lors de l'exécution, elle demande à l'utilisateur de supprimer l'ID du flux.

Pour supprimer un flux existant, utilisez la commande suivante:

$ chronicle_cli feeds delete --help
Usage: chronicle_cli feeds delete [OPTIONS]

  Delete a feed

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chronicle_credentials.json
  -h, --help                      Show this message and exit.

Exemple de résultat

Enter Feed ID: b0798c54-ed84-44e7-96d5-cbe208f28e49

Feed (ID: b0798c54-ed84-44e7-96d5-cbe208f28e49) deleted successfully.

ENABLE

Pour activer un flux, utilisez la commande suivante:

$ chronicle_cli feeds enable --help
Usage: main feeds enable [OPTIONS]

  Enable feed for the given Feed ID

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console.
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chro
                                  nicle_credentials.json
  -h, --help                      Show this message and exit.

L'utilisateur doit saisir l'ID de flux de manière interactive pour activer le flux.

Exemple de résultat

Enter Feed ID: 29259301-156b-4b60-ae91-855d15c39f6a
Feed with ID: 29259301-156b-4b60-ae91-855d15c39f6a enabled successfully.

DÉSACTIVER

Pour désactiver un flux, utilisez la commande suivante:

$ chronicle_cli feeds disable --help
Usage: main feeds disable [OPTIONS]

  Disable feed for the given Feed ID

Options:
  --url TEXT                      Base URL to be used for API calls
  --region [US|ASIA-SOUTHEAST1|EUROPE]
                                  Select region
  --verbose                       Prints verbose output to the console.
  -c, --credential-path TEXT      Path of Service Account JSON. Default: /usr/
                                  local/google/home/<user>/.chronicle_cli/chro
                                  nicle_credentials.json
  -h, --help                      Show this message and exit.

Pour désactiver le flux, l'utilisateur doit saisir cet ID de manière interactive.

Exemple de résultat

Enter Feed ID: 29259301-156b-4b60-ae91-855d15c39f6a
Feed with ID: 29259301-156b-4b60-ae91-855d15c39f6a disabled successfully.

Dépannage

Codes d'erreur

Cette section affiche le résultat affiché dans la console par rapport aux différents types de codes de réponse reçus de la réponse de l'API.

Reportez-vous aux tableaux suivants pour afficher le résultat de chaque commande:

Commande Get

Code de réponse Sortie de la console
404 ID de flux non valide. Veuillez saisir un ID de flux valide.
400 Le flux n'existe pas.
Tout autre code de réponse Erreur lors de la récupération du flux. Code de réponse: {status code} Erreur: {error message}

Commande List

Code de réponse Sortie de la console
Tout code de réponse autre que 200 Erreur lors de la récupération de la liste de flux. Code de réponse : {status code} Erreur : {error message}
Échec de la récupération du flux À la fin de la sortie de la console, la liste affiche les détails de l'ID de flux et le message d'erreur correspondant.

Commande Create

Code de réponse Sortie de la console
Tout code de réponse autre que 200 Une erreur s'est produite lors de la création du flux. Code de réponse: {status code} Erreur: {error message}

Commande Update

Code de réponse Sortie de la console
Tout code de réponse autre que 200 Une erreur s'est produite lors de la mise à jour du flux. Code de réponse : {status code} Erreur : {error message}

Commande Delete

Code de réponse Sortie de la console
404 ID de flux non valide. Veuillez saisir un ID de flux valide.
400 Le flux n'existe pas.
Tout autre code de réponse Erreur lors de la suppression du flux. Code de réponse: {status code} Erreur: {error message}

Commande Enable

Code de réponse Sortie de la console
404 ID de flux non valide. Veuillez saisir un ID de flux valide.
400 Le flux n'existe pas.
Tout autre code de réponse Erreur lors de l'activation du flux. Code de réponse: {status code} Erreur: {error message}

Commande Disable

Code de réponse Sortie de la console
404 ID de flux non valide. Veuillez saisir un ID de flux valide.
400 Le flux n'existe pas.
Tout autre code de réponse Erreur lors de la désactivation du flux. Code de réponse : {status code} Erreur : {error message}

Autres erreurs ou exceptions

Exception Sortie de la console
Erreur clé Impossible de trouver la clé {key name} dans la réponse.
Exception Échec, sauf exception : {exception details}
Fichier d'identifiants manquant Échec, sauf exception: [Errno 2] Aucun fichier ou répertoire de ce type: '/usr/local/google/home//.chronicle_cli/chronicle_credentials.json'

L'utilisateur doit placer les identifiants dans le répertoire attendu. Consultez la section Installation.

Pour toute autre question ou problème concernant la CLI Chronicle, veuillez contacter l'assistance Chronicle.