Funktionen

Unterstützt in:

Übersicht

Eine Reihe von mathematischen Aktionen und Aktionen zur Datenbearbeitung, mit denen sich die Funktionen von Playbooks erweitern lassen.

Aktionen

Zeitformat konvertieren

Beschreibung

Wandelt einen Datums-/Uhrzeitwert von einem Format in ein anderes um.

Parameter

Parameter Typ Standardwert Pflichtfeld Beschreibung
Eingabe String Ja Geben Sie den Eingabe-Datetime-Wert an, der konvertiert werden soll.
Von Format String Ja Geben Sie das Datum/Uhrzeit-Format an, in dem sich der Eingabestring befindet.
https://strftime.org
Formatieren String JJJJ/MM/TT Ja Geben Sie das gewünschte Zeitformat der Ausgabe an. Verwenden Sie das Pfeilzeitformat. https://arrow.readthedocs.io/en/stable/#supported-tokens
Zeitdelta in Sekunden Ganzzahl 0 Ja Geben Sie an, um wie viele Sekunden die Ausgabe verschoben werden soll. Verwenden Sie einen positiven Wert für zukünftige Zeit/Datum und einen negativen Wert für die Vergangenheit.
Zeitzone String Nein Geben Sie die Ausgabezone an.

Beispiel

In diesem Fall wird die Datums-/Uhrzeiteingabe 23.11.2002 07:23:09 mit dem Arrow-Zeitformat MM/TT/JJJJ HH:mm:ss in eine Uhrzeit umgewandelt, wobei 5 Sekunden zurückgegangen und die UTC-Zeitzone verwendet wird.

Aktionskonfigurationen

Parameter Typ
Entitäten Alle Entitäten
Eingabe 23.11.2002 07:23:09
Von Format MM/DD/YYYY HH:mm:ss
Formatieren HH:mm:ss
Zeitdelta in Sekunden -5
Zeitzone EST

Aktionsergebnisse

  • Scriptergebnis
    Name des Scriptergebnisses Wertoptionen Beispiel
    ScriptResult Ergebnis nach Zeit 07:23:04

Thumbnail erstellen

Beschreibung

Konvertiert ein Base64-Thumbnail eines Bildes.

Parameter

Parameter Typ Standardwert Pflichtfeld Beschreibung
Base64-Bild String Nein Geben Sie den Base64-String des Bildes an.
Größe der Thumbnails String 250.250 Ja Geben Sie die Größe der Miniaturansicht durch Kommas getrennt an (Breite,Länge).
JSON-Eingabe JSON Nein Geben Sie die JSON-Eingabe an. Beispiel: {“image” :”<base64 of image>”}
Image-Schlüsselpfad String Nein Wenn Sie „Input JSON“ verwenden, geben Sie den Schlüsselpfad für das Bildfeld an.

Beispiel

In diesem Szenario erstellen wir ein 500 × 500 Pixel großes Miniaturbild aus einer Base64-Eingabe.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Base64-Bild iVBORWOKGgoAAAANSUhEUgAAAIgAAAH3CAYAAABnXCF6AAABXGIDQ1BJQ0MgUHJvZmIsZQAAK]FtkD9LQnEUhh9Nkf5ADhEVDQ4tgUmoBBFEdiMRCkyLr016NRXUflyNaGto6gNESOtBLc251mcoCpqDaA5cKm7naqVWBw7w8s5h5cDTq+uVNEFIMpVM×Gd96U2NnZeZ1y46cP]jGSUVCQeX5IRvrWz6vc4bL2dsG/NDi30qZvDEyOSemMBO//zndUTyZbMUTfpacMZVbBERa071aV/zQfCA6aEEj620d fkS5vTTb5uzKwmNOE7Ya+R1zPCT8L+dJufa+NSccf4ymCn78uW15Ki|9KiL]Mkhk80QpQQYYJor]CQP/2/F27saWyi2MOkQ|48VbkREUdRICsco4×BAL9wkEnpkP3v339seWoQpheg66zIpSVTTIMd7e8sQ VOTSHVvt]N/ee7jrqrshUKNrm3Buj3pdB884fDxY1|vNsj705f4jXNc/AQraYUmHWN3rAAAAmVYSWZNTOAqAAAACAABIZkABAAAAAEAAAAAAAAAAAADKOYABWAAABIAAABEOAIABAAAAAEAAAJY OAMABAAAAAAAAHAAAAEFTQO|JAAAAU2NyZwVuc2hvdBNik6MAAAHWAVRYdFhNTDpib20uYWRvYmUueG1wAAAAAAA8eDp4bXBtZXRhIHhtbG5zOng9|mFkb2|10m5zOm1 IdGEvliB40nhtcHR rPSJYTVAgQ29ZSA2LjAuMCI+CiAgIDxyZ
Größe der Thumbnails 500 × 500
JSON-Eingabe Leer
Image-Schlüsselpfad Leer

Aktionsergebnisse

  • JSON-Ergebnis 
    {
"Thumbnail" : "<base 64 string>"
}

IP to Integer

Beschreibung

Wandelt eine IP-Adresse oder eine Liste von IP-Adressen in Ganzzahlen um.

Parameter

Parameter Typ Standardwert Pflichtfeld Beschreibung
IP-Adressen String Ja Geben Sie eine durch Kommas getrennte Liste von IP-Adressen an, die in Ganzzahlen umgewandelt werden sollen.

Beispiel

In diesem Szenario werden die IP-Adressen 1.1.1.1 und 2.2.2.2 in ihre Ganzzahlform konvertiert.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
IP-Adressen 1.1.1.1,2.2.2.2

Aktionsergebnisse

  • Scriptergebnis
    Name des Scriptergebnisses Wertoptionen Beispiel
    ScriptResult Ganzzahlige Werte 16843009,33686018
  • JSON-Ergebnis 
    {
"1.1.1.1" : 16843009, 
"2.2.2.2" : 33686018
}

Mathematische Arithmetik

Beschreibung

Eine Reihe integrierter mathematischer Operatoren:

Plus: Gibt ein Ergebnis für die Summe von zwei Argumenten zurück.

Sub: Gibt ein Ergebnis für ein Argument minus das andere zurück.

„Multi“: Gibt ein Ergebnis für ein Argument zurück, das mit dem anderen multipliziert wird.

Div: Gibt ein Ergebnis für ein Argument zurück, das durch das andere geteilt wird.

Mod – gibt das Ergebnis des Prozentsatzes zwischen zwei Argumenten zurück

Parameter

Parameter Typ Standardwert Pflichtfeld Beschreibung
Funktion Drop-down-Menü Plus Ja Geben Sie die Funktion an, die für zwei angegebene Argumente ausgeführt werden soll.
Arg 2 Ganzzahl Ja Zweites Argument angeben
Arg 1 Ganzzahl Ja Erstes Argument angeben

Beispiel 1: Plus

In diesem Szenario ergibt sich 200 + 100 = 300.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Plus
Arg 2 100
Arg 1 200

Beispiel 2: Sub

In diesem Szenario ergibt sich 1.000 – 300 = 700.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Sub
Arg 2 300
Arg 1 1000

Beispiel 3: Multi

In diesem Szenario ergibt sich 30 × 20 = 600.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Mehrere
Arg 2 20
Arg 1 30

Beispiel 4: Div

In diesem Szenario ergibt sich 500 / 5 = 100.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Div
Arg 2 5
Arg 1 500

Beispiel 5: Mod

In diesem Szenario ergibt 100 % 23 den Wert 8.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Mod
Arg 2 23
Arg 1 100

Ergebnis der Aktion

  • Scriptergebnis
    Name des Scriptergebnisses Wertoptionen Beispiel
    ScriptResult Berechnetes Ergebnis 300

Mathematische Funktionen

Beschreibung

Eine Reihe integrierter Python-Funktionen:

Abs: Gibt den absoluten Wert einer Zahl zurück.

Float: Gibt eine Gleitkommazahl zurück.

Anzeige: Die Zahl wird so umgewandelt, dass bei Bedarf Kommas eingefügt werden.

Hex: Wandelt eine Zahl in einen hexadezimalen Wert um.

Int – gibt eine Ganzzahl zurück

Max – gibt das größte Element in einem Iterable zurück

„Min“ gibt das kleinste Element in einem Iterable zurück.

ROUND – rundet eine Zahl

SORT: Gibt eine sortierte Zahl zurück.

Summe – summiert die Elemente eines Iterators

Parameter

Parameter Typ Standardwert Pflichtfeld Beschreibung
Funktion Drop-down-Menü Max. Ja Geben Sie die mathematische Funktion an, die auf die Zahlen angewendet werden soll.
Numbers Ganzzahl Ja Geben Sie die Zahlen an, für die Sie die mathematische Funktion ausführen möchten, und trennen Sie sie durch Kommas.

Beispiel 1: Max

In diesem Szenario ist der maximale Wert der Zahlen 13, 5, -90, 556 und 11, 32 gleich 556.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Max.
Numbers 13.5,-90,566,11.32

Beispiel 2: Min

In diesem Szenario ist der Mindestwert der Zahlen 13, 5, -90, 556 und 11, 32 gleich -90.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Min.
Numbers 13.5,-90,566,11.32

Beispiel 3: Rund

In diesem Szenario wird 57, 63 auf 58 gerundet.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Runde
Numbers 57,63

Beispiel 4: Sortieren

In diesem Szenario werden die Zahlen [13.5, -90.0, 556.0, 11.32] in aufsteigender Reihenfolge sortiert: [-90.0, 11.32, 13.5, 556.0].

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Sortieren
Numbers 13.5,-90,566,11.32

Beispiel 5: Summe

In diesem Szenario ist die Summe der folgenden Zahlen [10, 20, 30, 40, 50] gleich 150.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Summe
Numbers 10, 20, 30, 40, 50

Beispiel 6: Float

In diesem Szenario werden die Zahlen [100,200] in die Gleitkommawerte [100.0, 200.0] konvertiert.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Float
Numbers 100.200

Beispiel 6: Hex

In diesem Szenario werden die Zahlen [100,200] in die Hexadezimalwerte ['0x64', '0xc8'] umgewandelt.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Hex
Numbers 100.200

Beispiel 7: Int

In diesem Szenario wird ein Gleitkommawert von 100, 23 in einen Ganzzahlwert von 100 umgewandelt.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Integer
Numbers 100,23

Beispiel 8: Abs

In diesem Szenario wird die negative Ganzzahl -53 in den absoluten Wert 53 umgewandelt.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Abs
Numbers -53

Beispiel 9: Display

In diesem Szenario wird der Wert 10000 in 10.000 umgewandelt.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Funktion Display
Numbers 10000

Aktionsergebnisse

  • Scriptergebnis
    Name des Scriptergebnisses Wertoptionen Beispiel
    ScriptResult Berechnetes Ergebnis -90

JSONPath-Abfrage ausführen

Beschreibung

Führt eine JSONPath-Abfrage für ein bestimmtes JSON aus und extrahiert Werte gemäß dem Ausdruck.

Weitere Informationen zu JSONPath finden Sie unter https://github.com/h2non/jsonpath-ng.

Parameter

Parameter Typ Standardwert Pflichtfeld Beschreibung
JSON Drop-down-Menü JSON Ja Geben Sie die JSON-Eingabe an.
JSONPath-Ausdruck String Ja JSON-Pfadausdrücke beziehen sich immer auf eine JSON-Struktur, so wie XPath-Ausdrücke in Kombination mit einem XML-Dokument verwendet werden.

Beispiel

In diesem Szenario wird der Unternehmensname aus der JSON-Beispieleingabe extrahiert.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
JSON JSON
Editor { "company": { "name": "Cyber Secure", "employees": 1000, "founded": "2005", "headquarters": { "city": "San Francisco", "state": "CA", "country": "USA" }, "security": { "firewall": true, "vpn": true, "intrusion_detection": true, "encryption": true, "two_factor_authentication": true } }, "products": [ { "name": "CyberShield", "type": "firewall", "price": 499, "description": "Eine hochmoderne Firewall für maximalen Schutz vor Cyberangriffen." }, { "name": "SecureVPN", "type": "VPN", "price": 99, "description": "Ein schneller und sicherer VPN-Dienst für sicheres Surfen und Online-Datenschutz." }, { "name": "IntrusionAlert", "type": "intrusion detection", "price": 299, "description": "An advanced intrusion detection system that monitors your network and alerts you to potential threats." } ] }
JSONPath-Ausdruck $.company.name

Aktionsergebnisse

  • JSON-Ergebnis 
    {
"matches" : {"0" : "Cyber Secure"}
}

SanitizeHTML

Beschreibung

Bei einem HTML-Fragment wird es mit dem HTML5-Parsing-Algorithmus analysiert und alle unzulässigen Tags oder Attribute werden bereinigt. Dieser Algorithmus verarbeitet auch falsche Syntax wie nicht geschlossene und (einige) falsch verschachtelte Tags.

Parameter

Parameter Typ Standardwert Pflichtfeld Beschreibung
Tags String Nein „Tags“ ist die zulässige Gruppe von HTML-Tags. Durch Kommas getrennte Liste. HTML-Tags, die nicht in dieser Liste enthalten sind, werden maskiert oder entfernt.
Attribute String {‘a’ : [‘href’, ‘title’], ‘abbr’: [‘title’]} Nein Mit Attributen können Sie angeben, welche Attribute zulässig sind. Der Wert muss eine durch Kommas getrennte Liste sein.
Stile String Nein Wenn Sie das Stilattribut zulassen, geben Sie das zulässige Stilset an, z. B. „color“ und „background-color“. Die Werte sollten durch Kommas getrennt werden.
Alle Attribute zulassen Kästchen Deaktiviert Nein Auf „true“ setzen, um alle Attribute zuzulassen
Eingabe-HTML String Ja Geben Sie das zu bereinigende HTML-Fragment an.

Beispiel

In diesem Szenario enthält das Eingabe-HTML ein Tag, das nicht im Abschnitt „Tags“ aufgeführt ist. Die bereinigte Ausgabe lautet daher „<script>evil()</script>“.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Tags a,abbr,acronym,b,blockquote,code,em,i,li,ol,strong,ul,table,tr,td,th,h1,h2,h3,body,tbody,thead,div,footer,head,header,html,img,option,p,section,span,strong,svg
Attribute Leer
Stile Leer
Alle Attribute zulassen Deaktiviert
Eingabe-HTML <script>evil()<</script>

Aktionsergebnisse

  • Scriptergebnis
    Name des Scriptergebnisses Wertoptionen Beispiel
    ScriptResult Bereinigtes Ergebnis <script>evil()</script>“

Stringfunktionen

Beschreibung

Enthält grundlegende Python-Stringfunktionen:

Lower: Wandelt einen String in Kleinbuchstaben um.

Upper: Wandelt einen String in Großbuchstaben um.

Count: Gibt zurück, wie oft ein bestimmter Wert in einem String vorkommt.

Find: Durchsucht den String nach einem angegebenen Wert und gibt die Position zurück, an der er gefunden wurde.

IsAlpha: Gibt „True“ zurück, wenn alle Zeichen im String alphabetisch sind.

IsDigit: Gibt „True“ zurück, wenn alle Zeichen im String Ziffern sind.

Ersetzen: Gibt einen String zurück, in dem ein angegebener Wert durch einen angegebenen Wert ersetzt wird.

Strip: Gibt eine gekürzte Version des Strings zurück.

Titel: Wandelt den ersten Buchstaben jedes Wortes in einen Großbuchstaben um.

„Regex Replace“: Ersetzt eine Übereinstimmung mit einem regulären Ausdruck

JSON-Serialisierung: Konvertiert ein JSON-Objekt in einen serialisierten String.

Regex: Übereinstimmung anhand eines regulären Ausdrucks finden.

Split: Teilt den Eingabestring mithilfe von Parameter 1 als Trennzeichen in eine Liste auf. Die Standardeinstellung ist „Komma“.

Parameter

Parameter Typ Standardwert Pflichtfeld Beschreibung
Param2 String Nein Geben Sie den zweiten Parameter an.
Param1 String Nein Geben Sie den ersten Parameter an.
Eingabe String Ja Geben Sie die Eingabe für die Funktion an.
Funktion Drop-down-Menü Niedrigere Ja Geben Sie die Funktion an, die ausgeführt werden soll.

Beispiel 1: Niedriger

In diesem Szenario wird die Eingabe „SAMPLE INPUT“ in „sample input“ konvertiert.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Param2 Leer
Param1 Leer
Eingabe BEISPIELEINGABE
Funktion Niedrigere

Beispiel 2: Oberer

In diesem Szenario wird die Eingabe „sample input“ in „SAMPLE INPUT“ konvertiert.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Param2 Leer
Param1 Leer
Eingabe Beispieleingabe
Funktion Oben

Beispiel 3: Anzahl

In diesem Szenario wird gezählt, wie oft das Wort „sample“ im Eingabestring vorkommt. Das Ergebnis ist 2. Hinweis: Beim Parameterwert wird die Groß-/Kleinschreibung beachtet.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Param2 Leer
Param1 Beispiel
Eingabe Beispielsatz mit Beispielinformationen.
Funktion Anzahl

Beispiel 4: Suchen nach 

In diesem Fall wird der Index ermittelt, an dem das Wort „containing“ im Eingabestring beginnt. Das Ergebnis ist der Wert 13.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Param2 Leer
Param1 mit
Eingabe Beispielsatz mit Beispielinformationen.
Funktion Suchen

Beispiel 5: isAlpha

In diesem Szenario wird geprüft, ob alle Zeichen im Eingabestring alphanumerisch sind. Das Ergebnis ist „False“.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Param2 Leer
Param1 Leer
Eingabe %sample sentence containing sample information.
Funktion isAlpha

Beispiel 6: isDigit

In diesem Szenario wird geprüft, ob alle Zeichen im Eingabestring Ziffern sind. Das Ergebnis ist „False“.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Param2 Leer
Param1 Leer
Eingabe 100000001
Funktion isDigit

Beispiel 7: Ersetzen

In diesem Szenario wird das Wort „information“ durch „info“ ersetzt, was zu der Ausgabe „sample input containing sample info“ führt.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Param2 Info
Param1 Informationen
Eingabe Beispielsatz mit Beispielinformationen.
Funktion Ersetzen

Beispiel 8: Strip 

In diesem Szenario werden Leerzeichen am Anfang und Ende des Eingabestrings entfernt, was zu der Ausgabe „sample input containing sample information“ führt.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Param2 Leer
Param1 Leer
Eingabe Beispielsatz mit Beispielinformationen.
Funktion Strip

Beispiel 9: Titel

In diesem Szenario wird der erste Buchstabe jedes Worts im Eingabestring in einen Großbuchstaben umgewandelt, was zu der Ausgabe „Sample Input Containing Sample Information“ führt.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Param2 Leer
Param1 Leer
Eingabe Beispielsatz mit Beispielinformationen.
Funktion Titel

Beispiel 10: Regex-Ersetzung

In diesem Szenario suchen wir mit einem regulären Ausdruck nach „The“ und ersetzen es durch „a“.

In diesem Szenario suchen wir mit einem regulären Ausdruck nach „The“ und ersetzen es durch „a“.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Param2 A
Param1 \bThe\b
Eingabe Zwölf Boxkämpfer jagen Viktor quer über den großen Sylter Deich.
Funktion Regex-Ersetzung

Beispiel 11: JSON-Serialisierung

In diesem Szenario wird die JSON-Eingabe in einen serialisierten String umgewandelt, was zu der Ausgabe „{\"key\" :\"value\"}" führt.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Param2 Leer
Param1 Leer
Eingabe {"ip" : "0.0.0.0"}
Funktion JSON-Serialisierung

Beispiel 12: Regulärer Ausdruck

In diesem Szenario versuchen wir, den Wert im Eingabe-JSON mit einem regulären Ausdruck abzurufen.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Param2 Leer
Param1 (?<="resource":").*?(?=")
Eingabe {"resource":"host001"}
Funktion Regex

Beispiel 13: Split

In diesem Szenario wird die Eingabe mithilfe des Kommas als Trennzeichen in eine Liste konvertiert, was zu der Ausgabe [100,200,300,400,500] führt.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Param2 Leer
Param1 ,
Eingabe 100,200,300,400,500
Funktion Aufteilen

Aktionsergebnisse

  • Scriptergebnis
    Name des Scriptergebnisses Wertoptionen Beispiel
    ScriptResult Ergebniswert basierend auf der Funktion 23

Rechner für Zeitdauer

Beschreibung

Berechnet die Differenz zwischen zwei Datetime-Werten.

Parameter

Parameter Typ Standardwert Pflichtfeld Beschreibung
Eingabe „DateTime 1“ String Ja Geben Sie den ersten datetime-Eingabewert an. Unterstützt entweder das strftime-Format oder „now“ für die aktuelle Uhrzeit.
Format für „Eingabe – Datum/Uhrzeit 1“ String %Y-%d-%m'T'%H:%M:%S Ja Geben Sie das strftime-Format des Strings „Datetime 1“ an. Weitere Informationen finden Sie unter https://strftime.org.
Eingabe „Datum/Uhrzeit“ 2 String jetzt Ja Geben Sie den zweiten Datum/Uhrzeit-Eingabewert an. Unterstützt entweder das strftime-Format oder „now“ für die aktuelle Uhrzeit.
Eingabeformat für „DateTime 2“ String %Y-%d-%m'T'%h:%m:%s Ja Geben Sie das strftime-Format des „Datetime 2“-Strings an. Weitere Informationen finden Sie unter https://strftime.org.

Beispiel

In diesem Szenario wird die Differenz zwischen dem Datum und der Uhrzeit 2022-13-03'T'04:13:01 und dem aktuellen Datum und der aktuellen Uhrzeit berechnet. Das Ergebnis ist: 0 Jahre, 200 Tage, 10 Stunden, 51 Minuten und 20 Sekunden.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Eingabe „DateTime 1“ 2022-13-03'T'04:13:01
Format für „Eingabe – Datum/Uhrzeit 1“ %Y-%d-%m'T'%H:%M:%S
Eingabe Datum/Uhrzeit 2 jetzt
Eingabeformat für „DateTime 2“ %Y-%d-%m'T'%h:%m:%s

Aktionsergebnisse

  • Scriptergebnis
    Name des Scriptergebnisses Wertoptionen Beispiel
    Sekunden Berechnete Zeit in Sekunden 17319080
  • JSON-Ergebnis 
    {
     "years": 0, "days": 200,
     "hours": 4810, 
     "minutes": 288651, 
     "seconds": 17319080, 
     "duration": "Time between dates: 0 years, 200 days, 10 hours, 51 minutes and 20     
                       seconds"
}

XMLtoJson

Beschreibung

Konvertiert Eingaben im XML-Format in die JSON-Darstellung.

Parameter

Parameter Typ Standardwert Pflichtfeld Beschreibung
XML String Ja Geben Sie das XML an, das in JSON konvertiert werden soll.

Beispiel

In diesem Szenario konvertieren wir einen XML-Beispielstring in ein JSON-Objekt.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
xml <threats> <threat> <name>Malware</name> <description>Malware is malicious software that is designed to harm computer systems, steal sensitive data, or take control of a network.</description> <prevention> <tip>Install anti-malware software and keep it up-to-date.</tip> <tip>Avoid clicking on suspicious links or downloading attachments from unknown sources.</tip> <tip>Regularly backup important data.</tip> </prevention> <mitigation> <tip>Disconnect the infected computer from the network to prevent further spread of the malware.</tip> <tip>Use anti-malware software to remove the malware.</tip> <tip>Restore any lost or corrupted data from backups.</tip> </mitigation> </threat> </threats> <best-practices> <practice> <name>Access Control</name> <description>Access control is the process of managing who has access to what information or resources within a network.</description> <tip>Implement strong authentication mechanisms, such as multi-factor authentication, to verify user identities.</tip> <tip>Use role-based access control to assign permissions based on job responsibilities.</tip> <tip>Monitor and audit user activity to detect any unauthorized access attempts.</tip> </practice> </best-practices>

Aktionsergebnisse

  • Scriptergebnis
    Name des Scriptergebnisses Wertoptionen Beispiel
    ScriptResult Wahr/falsch Wahr
  • JSON-Ergebnis 
    {
"cybersecurity": {"threat": [{"name": "Malware", "description": "A type of software designed to harm computer systems.", "severity": "High", "prevention": {"software": "Antivirus", "policy": "Regular software updates and patches"}}, {"name": "Phishing", "description": "A fraudulent attempt to obtain sensitive information by impersonating a trustworthy entity.", "severity": "High", "prevention": {"software": "Firewalls and intrusion detection systems", "policy": "Limiting access to network resources to only authorized personnel"}}]}
}

Hash-Typ erkennen

Beschreibung

Mit dieser Aktion wird der wahrscheinlichste Hash-Typ von Elementen erkannt. Unterstützte Typen sind SHA256, MD5, SHA1 und SHA-512.

Parameter

Parameter Typ Standardwert Pflichtfeld Beschreibung
Hashes String Ja Geben Sie einen Hash-Wert an. Unterstützt durch Kommas getrennte Listen.

Beispiel

In diesem Szenario identifizieren wir Hash-Typen für zwei Hashes, die MD5 und SHA256 ergeben.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
Hashes b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7aceZefcde9,ed076287532e86365e841e92bfc50d8c

Aktionsergebnisse

  • Scriptergebnis
    Name des Scriptergebnisses Wertoptionen Beispiel
    IsSuccess Wahr/falsch Wahr
  • JSON-Ergebnis 
    [{
"Hash": "b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9", "HashType": "SHA-256"}, {"Hash": "ed076287532e86365e841e92bfc50d8c", "HashType": "MD5"
}]

IP-Typ erkennen

Beschreibung

Prüft, ob eine IP-Adresse eine IPv4- oder IPv6-Adresse ist. IP-Adressen werden mit dem Feld „IPType“ angereichert.

Parameter

Parameter Typ Standardwert Pflichtfeld Beschreibung
IP-Adressen String Ja Geben Sie einen IP-Wert an. Unterstützt durch Kommas getrennte Listen.

Beispiel

In diesem Szenario prüfen wir zwei verschiedene IP-Adressen, um ihren Typ zu ermitteln.

Aktionskonfigurationen

Parameter Wert
Entitäten Alle Entitäten
IP-Adressen 2001:0db8:85a3:0000:0000:8a2e:0370:7334,

0.0.0.0

Aktionsergebnisse

  • Scriptergebnis
    Name des Scriptergebnisses Wertoptionen Beispiel
    IsSuccess Wahr/falsch Wahr
  • JSON-Ergebnis 
    [{
"Address": "2001:0db8:85a3:0000:0000:8a2e:0370:7334", "IPType": "IPV6"}, {"Address": "0.0.0.0", "IPType": "IPV4"}
}]

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten