Esta página se ha traducido con Cloud Translation API.

Functions

Disponible en:

SecOps de Google SOAR

Descripción general

Conjunto de acciones de manipulación de datos y matemáticas para mejorar las funciones de los cuadernos de estrategias.

Acciones

Convertir formato de hora

Descripción

Convierte un valor de fecha y hora de un formato a otro.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Entrada	Cadena	N/A	Sí	Especifica el valor de fecha y hora de entrada que se va a convertir.
Desde Formato	Cadena	N/A	Sí	Especifica el formato de fecha y hora de la cadena de entrada. https://strftime.org
Formato	Cadena	AAAA/MM/DD	Sí	Especifica el formato de hora que quieras para el resultado. Usa el formato de hora de flecha. https://arrow.readthedocs.io/en/stable/#supported-tokens
Diferencia de tiempo en segundos	Entero	0	Sí	Especifica el número de segundos que quieres desplazar la salida. Usa un valor positivo para una fecha u hora futuras y un valor negativo para una fecha u hora pasadas.
Zona horaria	Cadena	N/A	No	Especifica la zona horaria de salida.

Ejemplo

En este caso, la entrada de fecha y hora 23/11/2002 07:23:09 con el formato de tiempo de flecha MM/DD/YYYY HH:mm:ss se convierte en una hora, retrocediendo 5 segundos y usando la zona horaria UTC.

Configuraciones de acciones

Parámetro	Tipo
Entidades	Todas las entidades
Entrada	23/11/2002 07:23:09
Desde Formato	MM/DD/AAAA HH:mm:ss
Formato	HH:mm:ss
Diferencia de tiempo en segundos	-5
Zona horaria	EST

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	Resultado de hora	07:23:04

Crear miniatura

Descripción

Convierte una miniatura de una imagen en Base64.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Imagen en Base64	Cadena	N/A	No	Especifica la cadena Base64 de la imagen.
Tamaño de miniatura	Cadena	250.250	Sí	Especifica el tamaño de la miniatura separada por comas (A,L).
JSON de entrada	JSON	N/A	No	Especifica la entrada JSON. Ejemplo: {“image” :”<base64 of image>”}
Ruta de clave de imagen	Cadena	N/A	No	Si usas JSON de entrada, especifica la ruta de la clave del campo de imagen.

Ejemplo

En este caso, vamos a crear una miniatura de 500x500 a partir de una entrada Base64.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Imagen en Base64	iVBORWOKGgoAAAANSUhEUgAAAIgAAAH3CAYAAABnXCF6AAABXGIDQ1BJQ0MgUHJvZmIsZQAAK]FtkD9LQnEUhh9Nkf5ADhEVDQ4tgUmoBBFEdiMRCkyLr016NRXUflyNaGto6gNESOtBLc251mcoCpqDaA5cKm7naqVWBw7w8s5h5cDTq+uVNEFIMpVM×Gd96U2NnZeZ1y46cP]jGSUVCQeX5IRvrWz6vc4bL2dsG/NDi30qZvDEyOSemMBO//zndUTyZbMUTfpacMZVbBERa071aV/zQfCA6aEEj620d fkS5vTTb5uzKwmNOE7Ya+R1zPCT8L+dJufa+NSccf4ymCn78uW15Ki\|9KiL]Mkhk80QpQQYYJor]CQP/2/F27saWyi2MOkQ\|48VbkREUdRICsco4×BAL9wkEnpkP3v339seWoQpheg66zIpSVTTIMd7e8sQ VOTSHVvt]N/ee7jrqrshUKNrm3Buj3pdB884fDxY1\|vNsj705f4jXNc/AQraYUmHWN3rAAAAmVYSWZNTOAqAAAACAABIZkABAAAAAEAAAAAAAAAAAADKOYABWAAABIAAABEOAIABAAAAAEAAAJY OAMABAAAAAAAAHAAAAEFTQO\|JAAAAU2NyZwVuc2hvdBNik6MAAAHWAVRYdFhNTDpib20uYWRvYmUueG1wAAAAAAA8eDp4bXBtZXRhIHhtbG5zOng9\|mFkb2\|10m5zOm1 IdGEvliB40nhtcHR rPSJYTVAgQ29ZSA2LjAuMCI+CiAgIDxyZ
Tamaño de miniatura	500x500
JSON de entrada	en blanco
Ruta de clave de imagen	en blanco

Resultados de la acción

Resultado de JSON
```
{
"Thumbnail" : "<base 64 string>"
}
```

IP a entero

Descripción

Convierte una dirección IP o una lista de direcciones IP en números enteros.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Direcciones IP	Cadena	N/A	Sí	Especifica una lista de direcciones IP separadas por comas que se convertirán en números enteros.

Ejemplo

En este caso, las direcciones IP 1.1.1.1 y 2.2.2.2 se convierten a su formato de número entero.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Direcciones IP	1.1.1.1,2.2.2.2

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	Valores enteros	16843009,33686018

Resultado de JSON

{
"1.1.1.1" : 16843009, 
"2.2.2.2" : 33686018
}

Aritmética matemática

Descripción

Un conjunto de operadores matemáticos integrados:

Más: devuelve el resultado de la suma de 2 argumentos.

Resta el segundo argumento del primero.

Multi: devuelve el resultado de multiplicar un argumento por otro.

Div: devuelve el resultado de dividir un argumento por otro.

Módulo: devuelve el resultado del porcentaje entre dos argumentos.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Función	Menú desplegable	Plus	Sí	Especifica la función que quieres ejecutar con dos argumentos determinados.
Arg 2	Entero	N/A	Sí	Especifica el segundo argumento
Arg 1	Entero	N/A	Sí	Especifica el primer argumento

Ejemplo 1: Plus

En este caso, 200 + 100, lo que da como resultado 300.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Plus
Arg 2	100
Arg 1	200

Ejemplo 2: Sub

En este caso, 1000 - 300, lo que da como resultado 700.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Sub
Arg 2	300
Arg 1	1000

Ejemplo 3: Multi

En este caso, 30 x 20, lo que da como resultado 600.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Multi
Arg 2	20
Arg 1	30

Ejemplo 4: Div

En este caso, 500 / 5 da como resultado 100.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Div
Arg 2	5
Arg 1	500

Ejemplo 5: Mod

En este caso , 100 % 23 da como resultado 8.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Mod
Arg 2	23
Arg 1	100

Resultado de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	Resultado calculado	300

Funciones matemáticas

Descripción

Un conjunto de funciones de Python integradas:

Abs: devuelve el valor absoluto de un número.

Float: devuelve un número de punto flotante.

Visualización: convierte el número para incluir comas cuando sea necesario.

Hex: convierte un número en un valor hexadecimal.

Int: devuelve un número entero.

Máx.: devuelve el elemento más grande de un objeto iterable.

Min: devuelve el elemento más pequeño de un objeto iterable.

Redondea un número.

Orden - devuelve un número ordenado

Suma: suma los elementos de un iterador.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Función	Menú desplegable	Máx.	Sí	Especifica la función matemática que quieras aplicar a los números.
Numbers	Entero	N/A	Sí	Especifica los números con los que quieres realizar la función matemática, separados por comas.

Ejemplo 1: Max

En este caso, el valor máximo de los números 13,5, -90, 556 y 11,32 es 556.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Máx.
Numbers	13.5,-90,566,11.32

Ejemplo 2: Min

En este caso, el valor mínimo de los números 13,5, -90, 556 y 11,32 es -90.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Mín.
Numbers	13.5,-90,566,11.32

Ejemplo 3: Round

En este caso, 57,63 se redondea a 58.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Ronda
Numbers	57,63

Ejemplo 4: Ordenar

En este caso, los números [13.5, -90.0, 556.0, 11.32] se ordenan de forma ascendente como [-90.0, 11.32, 13.5, 556.0].

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Ordenar
Numbers	13.5,-90,566,11.32

Ejemplo 5: Sum

En este caso, la suma de los siguientes números [10, 20, 30, 40, 50] es 150.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Suma
Numbers	10, 20, 30, 40, 50

Ejemplo 6: Float

En este caso, los números [100,200] se convierten en valores flotantes [100.0, 200.0].

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Flotante
Numbers	100.200

Ejemplo 6: hexadecimal

En este caso, los números [100,200] se convierten en los valores hexadecimales ['0x64', '0xc8'].

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Hex
Numbers	100.200

Ejemplo 7: Int

En este caso, el valor flotante 100,23 se convierte en el valor entero 100.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Entero
Numbers	100,23

Ejemplo 8: Abs

En este caso, el número entero negativo -53 se convierte en el valor absoluto 53.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Abdominales
Numbers	-53

Ejemplo 9: Display

En este caso, el valor 10000 se convierte para incluir comas,lo que da como resultado el valor 10.000.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Función	Pantalla
Numbers	10000

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	Resultado calculado	-90

Ejecutar consulta JSONPath

Descripción

Ejecuta una consulta JSONPath en un JSON determinado y extrae los valores según la expresión.

Consulta https://github.com/h2non/jsonpath-ng para obtener más información sobre JSONPath.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
JSON	Menú desplegable	JSON	Sí	Especifica la entrada JSON.
Expresión JSONPath	Cadena	N/A	Sí	Las expresiones de ruta JSON siempre hacen referencia a una estructura JSON de la misma forma que las expresiones XPath se usan en combinación con un documento XML.

Ejemplo

En este caso, el nombre de la empresa se extrae de la entrada de muestra de JSON.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
JSON	JSON
Editor	{ "company": { "name": "Cyber Secure", "employees": 1000, "founded": "2005", "headquarters": { "city": "San Francisco", "state": "CA", "country": "USA" }, "security": { "firewall": true, "vpn": true, "intrusion_detection": true, "encryption": true, "two_factor_authentication": true } }, "products": [ { "name": "CyberShield", "type": "firewall", "price": 499, "description": "Un cortafuegos de vanguardia para ofrecer la máxima protección contra ciberataques." }, { "name": "SecureVPN", "type": "VPN", "price": 99, "description": "Un servicio de VPN rápido y seguro para navegar de forma segura y proteger la privacidad online." }, { "name": "IntrusionAlert", "type": "intrusion detection", "price": 299, "description": "Un sistema avanzado de detección de intrusiones que monitoriza tu red y te avisa de posibles amenazas." } ] }
Expresión JSONPath	$.company.name

Resultados de la acción

Resultado de JSON
```
{
"matches" : {"0" : "Cyber Secure"}
}
```

SanitizeHTML

Descripción

Dada una parte de HTML, esta acción la analizará según el algoritmo de análisis de HTML5 y limpiará las etiquetas o los atributos no permitidos. Este algoritmo también gestiona la sintaxis incorrecta, como las etiquetas sin cerrar y (algunas) anidadas incorrectamente.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Etiquetas	Cadena	N/A	No	Tags es el conjunto de etiquetas HTML permitidas. Lista separada por comas. Las etiquetas HTML que no estén en esta lista se escaparán o se eliminarán.
Atributos	Cadena	{"a" : ["href", "title"], "abbr": ["title"]}	No	Atributos le permite especificar qué atributos se pueden usar. El valor debe ser una lista separada por comas
Estilos	Cadena	N/A	No	Si permite el atributo de estilo, especifique el conjunto de estilos permitidos. Por ejemplo, color y color de fondo. Los valores deben estar separados por comas.
Permitir todos los atributos	Casilla	Desmarcada	No	Define el valor "true" para permitir todos los atributos.
HTML de entrada	Cadena	N/A	Sí	Especifica el fragmento HTML que se va a sanear.

Ejemplo

En este caso, el HTML de entrada contiene una etiqueta que no aparece en la sección Etiquetas, lo que da como resultado una salida saneada de "<script>evil()</script>".

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Etiquetas	a,abbr,acronym,b,blockquote,code,em,i,li,ol,strong,ul,table,tr,td,th,h1,h2,h3,body,tbody,thead,div,footer,head,header,html,img,option,p,section,span,strong,svg
Atributos	en blanco
Estilos	en blanco
Permitir todos los atributos	Desmarcada
HTML de entrada	<script>evil()<</script>

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	Resultado depurado	<script>evil()</script>”.

Funciones de cadena

Descripción

Incluye funciones de cadena básicas de Python:

Minúsculas: convierte una cadena en minúsculas.

Upper: convierte una cadena en mayúsculas.

Recuento: devuelve el número de veces que aparece un valor especificado en una cadena.

Buscar: busca un valor específico en la cadena y devuelve la posición en la que se ha encontrado.

IsAlpha: devuelve "True" si todos los caracteres de la cadena están en el alfabeto.

IsDigit: devuelve "True" si todos los caracteres de la cadena son dígitos.

Sustituir: devuelve una cadena en la que se sustituye un valor especificado por otro valor especificado.

Quitar: devuelve una versión recortada de la cadena.

Título: convierte el primer carácter de cada palabra en mayúscula.

Sustitución con expresión regular: sustituye una coincidencia de expresión regular

Serialización JSON: convierte un objeto JSON en una cadena serializada.

Expresión regular: busca una coincidencia basada en una expresión regular.

Dividir: divide la cadena de entrada en una lista usando el parámetro 1 como separador. El valor predeterminado es la coma.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Param2	Cadena	N/A	No	Especifica el segundo parámetro.
Param1	Cadena	N/A	No	Especifique el primer parámetro.
Entrada	Cadena	N/A	Sí	Especifica la entrada de la función.
Función	Menú desplegable	Inferior	Sí	Especifica la función que quieras ejecutar.

Ejemplo 1: Lower

En este caso, la entrada "SAMPLE INPUT" se convierte en "sample input".

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Param2	en blanco
Param1	en blanco
Entrada	ENTRADA DE EJEMPLO
Función	Inferior

Ejemplo 2: Upper

En este caso, la entrada "sample input" se convierte en "SAMPLE INPUT".

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Param2	en blanco
Param1	en blanco
Entrada	entrada de ejemplo
Función	Superior

Ejemplo 3: recuento

En este caso, se cuenta el número de veces que aparece la palabra "sample" en la cadena de entrada, que es 2. Nota: En el valor del parámetro se distingue entre mayúsculas y minúsculas.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Param2	en blanco
Param1	muestra
Entrada	Frase de ejemplo que contiene información de ejemplo.
Función	Recuento

Ejemplo 4: Buscar

En este caso, se busca el índice en el que empieza la palabra "containing" en la cadena de entrada, lo que da como resultado el valor 13.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Param2	en blanco
Param1	que contenga
Entrada	Frase de ejemplo que contiene información de ejemplo.
Función	Buscar

Ejemplo 5: isAlpha

En este caso, se comprueba si todos los caracteres de la cadena de entrada son alfanuméricos, lo que da como resultado el valor False.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Param2	en blanco
Param1	en blanco
Entrada	%sample sentence containing sample information.
Función	isAlpha

Ejemplo 6: isDigit

En este caso, se comprueba si todos los caracteres de la cadena de entrada son dígitos, lo que da como resultado un valor devuelto False.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Param2	en blanco
Param1	en blanco
Entrada	100000001
Función	isDigit

Ejemplo 7: Reemplazar

En este caso, se sustituye la palabra "information" por "info", lo que da como resultado "sample input containing sample info".

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Param2	información
Param1	información
Entrada	Frase de ejemplo que contiene información de ejemplo.
Función	Sustituir

Ejemplo 8: Strip

En este caso, se eliminan los espacios al principio y al final de la cadena de entrada, lo que da como resultado "sample input containing sample information".

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Param2	en blanco
Param1	en blanco
Entrada	Frase de ejemplo que contiene información de ejemplo.
Función

Ejemplo 9: Título

En este caso, se convierte el primer carácter de cada palabra de la cadena de entrada en una letra mayúscula, lo que da como resultado "Sample Input Containing Sample Information".

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Param2	en blanco
Param1	en blanco
Entrada	Frase de ejemplo que contiene información de ejemplo.
Función	Título

Ejemplo 10: regex_replace

En este caso, vamos a buscar "The" con una expresión regular y lo vamos a sustituir por "a".

En este caso, buscamos "The" con una expresión regular y la sustituimos por "a".

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Param2	A
Param1	\bEl\b
Entrada	El veloz murciélago hindú comía feliz cardillo y kiwi. La cigüeña tocaba el saxofón detrás del palenque de paja.
Función	Sustitución con expresiones regulares

Ejemplo 11: serialización JSON

En este caso, se convierte la entrada JSON en una cadena serializada, lo que da como resultado la salida "{\"key\" :\"value\"}".

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Param2	en blanco
Param1	en blanco
Entrada	{"ip" : "0.0.0.0"}
Función	JSON Serialize

Ejemplo 12: regex

En este caso, vamos a usar una expresión regular para extraer el valor del JSON de entrada.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Param2	en blanco
Param1	(?<="resource":").*?(?=")
Entrada	{"resource":"host001"}
Función	Regex

Ejemplo 13: dividir

En este caso, la entrada se convierte en una lista usando la coma como delimitador, lo que da como resultado [100,200,300,400,500].

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Param2	en blanco
Param1	,
Entrada	100,200,300,400,500
Función	Dividir

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	Valor del resultado basado en la función	23

Calculadora de duración

Descripción

Calcula la diferencia entre dos horas.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Fecha y hora de entrada 1	Cadena	N/A	Sí	Especifica el primer valor de entrada de fecha y hora. Admite el formato strftime o "now" para la hora actual.
Formato de fecha y hora de entrada 1	Cadena	%Y-%d-%m'T'%H:%M:%S	Sí	Especifica el formato strftime de la cadena "Fecha y hora 1". Para obtener más información, visita https://strftime.org.
Input DateTime 2	Cadena	ahora	Sí	Especifica el segundo valor de entrada de fecha y hora. Admite el formato strftime o "now" para la hora actual.
Formato de fecha y hora de entrada 2	Cadena	%Y-%d-%m'T'%h:%m:%s	Sí	Especifica el formato strftime de la cadena "Fecha y hora 2". Para obtener más información, visita https://strftime.org.

Ejemplo

En este caso, calcula la diferencia entre el 03-13-2022'T'04:13:01 y la fecha y hora actuales, lo que da como resultado: 0 años, 200 días, 10 horas, 51 minutos y 20 segundos.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Fecha y hora de entrada 1	2022-13-03'T'04:13:01
Formato de fecha y hora de entrada 1	%Y-%d-%m'T'%H:%M:%S
Fecha y hora de entrada 2	ahora
Formato de fecha y hora de entrada 2	%Y-%d-%m'T'%h:%m:%s

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
Segundos	Tiempo calculado en segundos	17319080

Resultado de JSON

{
     "years": 0, "days": 200,
     "hours": 4810, 
     "minutes": 288651, 
     "seconds": 17319080, 
     "duration": "Time between dates: 0 years, 200 days, 10 hours, 51 minutes and 20     
                       seconds"
}

XMLtoJson

Descripción

Convierte la entrada con formato XML en su representación JSON.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
XML	Cadena	N/A	Sí	Especifica el XML que quieres convertir en JSON.

Ejemplo

En este caso, vamos a convertir una cadena XML de ejemplo en un objeto JSON.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
xml	<threats> <threat> <name>Malware</name> <description>El malware es un software malicioso diseñado para dañar sistemas informáticos, robar datos sensibles o tomar el control de una red.</description> <prevention> <tip>Instala un software antimalware y mantenlo actualizado.</tip> <tip>Evita hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas.</tip> <tip>Haz copias de seguridad periódicas de los datos importantes.</tip> </prevention> <mitigation> <tip>Desconecta el ordenador infectado de la red para evitar que el malware se propague más.</tip> <tip>Usa un software antimalware para eliminar el malware.</tip> <tip>Restaura los datos perdidos o dañados a partir de las copias de seguridad.</tip> </mitigation> </threat> </threats> <best-practices> <practice> <name>Control de acceso</name> <description>El control de acceso es el proceso de gestionar quién tiene acceso a qué información o recursos dentro de una red.</description> <tip>Implementa mecanismos de autenticación sólidos, como la autenticación multifactor, para verificar la identidad de los usuarios.</tip> <tip>Usa el control de acceso basado en roles para asignar permisos en función de las responsabilidades laborales.</tip> <tip>Monitoriza y audita la actividad de los usuarios para detectar cualquier intento de acceso no autorizado.</tip> </practice> </best-practices>

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
ScriptResult	Verdadero/Falso	Verdadero

Resultado de JSON

{
"cybersecurity": {"threat": [{"name": "Malware", "description": "A type of software designed to harm computer systems.", "severity": "High", "prevention": {"software": "Antivirus", "policy": "Regular software updates and patches"}}, {"name": "Phishing", "description": "A fraudulent attempt to obtain sensitive information by impersonating a trustworthy entity.", "severity": "High", "prevention": {"software": "Firewalls and intrusion detection systems", "policy": "Limiting access to network resources to only authorized personnel"}}]}
}

Detect Hash Type (Detectar tipo de hash)

Descripción

Esta acción detecta el tipo de hash más probable de las entidades. Los tipos admitidos son SHA256, MD5, SHA1 y SHA-512.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Hashes	Cadena	N/A	Sí	Especifica el valor de hash. Admite listas separadas por comas.

Ejemplo

En este caso, identificamos los tipos de hash de dos hashes que dan como resultado MD5 y SHA256.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Hashes	b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7aceZefcde9,ed076287532e86365e841e92bfc50d8c

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
IsSuccess	Verdadero/Falso	Verdadero

Resultado de JSON

[{
"Hash": "b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9", "HashType": "SHA-256"}, {"Hash": "ed076287532e86365e841e92bfc50d8c", "HashType": "MD5"
}]

Detectar tipo de IP

Descripción

Comprueba si una IP es una dirección IPv4 o IPv6. Las entidades de direcciones IP se enriquecerán con el campo IPType.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Direcciones IP	Cadena	N/A	Sí	Especifica el valor de IP. Admite listas separadas por comas.

Ejemplo

En este caso, comprobamos dos direcciones IP diferentes para identificar su tipo.

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Direcciones IP	2001:0db8:85a3:0000:0000:8a2e:0370:7334, 0.0.0.0

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
IsSuccess	Verdadero/Falso	Verdadero

Resultado de JSON

[{
"Address": "2001:0db8:85a3:0000:0000:8a2e:0370:7334", "IPType": "IPV6"}, {"Address": "0.0.0.0", "IPType": "IPV4"}
}]

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.