Fonctions

Compatible avec :

Présentation

Ensemble d'actions mathématiques et de manipulation de données pour améliorer les capacités des playbooks.

Actions

Convertir le format de l'heure

Description

Convertit une valeur de date et d'heure d'un format à un autre.

Paramètres

Paramètre Type Valeur par défaut Obligatoire Description
Entrée Chaîne N/A Oui Spécifiez la valeur datetime d'entrée à convertir.
À partir du format Chaîne N/A Oui Spécifiez le format de date et heure de la chaîne d'entrée.
https://strftime.org
Mise en forme Chaîne AAAA/MM/JJ Oui Spécifiez le format de l'heure de sortie souhaité. Utilisez le format de temps avec flèche. https://arrow.readthedocs.io/en/stable/#supported-tokens
Delta temporel en secondes Integer 0 Oui Spécifiez le nombre de secondes de décalage de la sortie. Utilisez une valeur positive pour une date/heure future et une valeur négative pour le passé.
Fuseau horaire Chaîne N/A Non Spécifiez le fuseau horaire de sortie.

Exemple

Dans ce scénario, une entrée de date et heure "23/11/2002 07:23:09" avec un format de temps de flèche MM/JJ/AAAA HH:mm:ss est convertie en heure uniquement, en remontant de cinq secondes et en utilisant le fuseau horaire UTC.

Configurations des actions

Paramètre Type
Entités Toutes les entités
Entrée 23/11/2002 07:23:09
À partir du format MM/JJ/AAAA HH:mm:ss
Mise en forme HH:mm:ss
Delta temporel en secondes -5
Fuseau horaire EST

Résultats de l'action

  • Résultat du script
    Nom du résultat du script Options de valeur Exemple
    ScriptResult Résultat de temps 07:23:04

Créer une miniature

Description

Convertit une miniature Base64 d'une image.

Paramètres

Paramètre Type Valeur par défaut Obligatoire Description
Image Base64 Chaîne N/A Non Spécifiez la chaîne Base64 de l'image.
Taille de la miniature Chaîne 250 250 Oui Spécifiez la taille de la miniature en séparant la largeur et la longueur par une virgule (L,l).
Entrée JSON JSON N/A Non Spécifiez l'entrée JSON. Exemple : {“image” :”<base64 of image>”}
Chemin d'accès à la clé de l'image Chaîne N/A Non Si vous utilisez le JSON d'entrée, spécifiez le chemin d'accès à la clé du champ d'image.

Exemple

Dans ce scénario, nous créons une miniature de 500 x 500 à partir d'une entrée Base64.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Image Base64 iVBORWOKGgoAAAANSUhEUgAAAIgAAAH3CAYAAABnXCF6AAABXGIDQ1BJQ0MgUHJvZmIsZQAAK]FtkD9LQnEUhh9Nkf5ADhEVDQ4tgUmoBBFEdiMRCkyLr016NRXUflyNaGto6gNESOtBLc251mcoCpqDaA5cKm7naqVWBw7w8s5h5cDTq+uVNEFIMpVM×Gd96U2NnZeZ1y46cP]jGSUVCQeX5IRvrWz6vc4bL2dsG/NDi30qZvDEyOSemMBO//zndUTyZbMUTfpacMZVbBERa071aV/zQfCA6aEEj620d fkS5vTTb5uzKwmNOE7Ya+R1zPCT8L+dJufa+NSccf4ymCn78uW15Ki|9KiL]Mkhk80QpQQYYJor]CQP/2/F27saWyi2MOkQ|48VbkREUdRICsco4×BAL9wkEnpkP3v339seWoQpheg66zIpSVTTIMd7e8sQ VOTSHVvt]N/ee7jrqrshUKNrm3Buj3pdB884fDxY1|vNsj705f4jXNc/AQraYUmHWN3rAAAAmVYSWZNTOAqAAAACAABIZkABAAAAAEAAAAAAAAAAAADKOYABWAAABIAAABEOAIABAAAAAEAAAJY OAMABAAAAAAAAHAAAAEFTQO|JAAAAU2NyZwVuc2hvdBNik6MAAAHWAVRYdFhNTDpib20uYWRvYmUueG1wAAAAAAA8eDp4bXBtZXRhIHhtbG5zOng9|mFkb2|10m5zOm1 IdGEvliB40nhtcHR rPSJYTVAgQ29ZSA2LjAuMCI+CiAgIDxyZ
Taille de la miniature 500 x 500
Entrée JSON Blank
Chemin d'accès à la clé de l'image Blank

Résultats de l'action

  • Résultat JSON 
    {
"Thumbnail" : "<base 64 string>"
}

IP to Integer

Description

Convertit une adresse IP ou une liste d'adresses IP en entiers.

Paramètres

Paramètre Type Valeur par défaut Obligatoire Description
Adresses IP Chaîne N/A Oui Spécifiez une liste d'adresses IP séparées par une virgule à convertir en nombres entiers.

Exemple

Dans ce scénario, les adresses IP 1.1.1.1 et 2.2.2.2 sont converties en leur forme entière.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Adresses IP 1.1.1.1,2.2.2.2

Résultats de l'action

  • Résultat du script
    Nom du résultat du script Options de valeur Exemple
    ScriptResult Valeurs entières 16843009,33686018
  • Résultat JSON 
    {
"1.1.1.1" : 16843009, 
"2.2.2.2" : 33686018
}

Arithmétique

Description

Un ensemble d'opérateurs mathématiques intégrés :

Plus : renvoie le résultat de la somme de deux arguments.

Sub : renvoie le résultat d'un argument moins l'autre.

Multi : renvoie le résultat d'un argument multiplié par l'autre.

Div : renvoie le résultat de la division d'un argument par l'autre.

Mod : renvoie le résultat du pourcentage entre deux arguments.

Paramètres

Paramètre Type Valeur par défaut Obligatoire Description
Fonction Menu déroulant Plus Oui Spécifiez la fonction que vous souhaitez exécuter sur deux arguments donnés.
Arg 2 Integer N/A Oui Spécifier le deuxième argument
Arg 1 Integer N/A Oui Spécifier le premier argument

Exemple 1 : Plus

Dans ce cas, 200 + 100 = 300.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Plus
Arg 2 100
Arg 1 200

Exemple 2 : Sub

Dans ce cas, 1 000 – 300 = 700.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Sous-propriété
Arg 2 300
Arg 1 1000

Exemple 3 : Multi

Dans ce cas, 30 x 20 = 600.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Multicloud
Arg 2 20
Arg 1 30

Exemple 4 : Div

Dans ce scénario, 500 / 5 donne 100.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Div
Arg 2 5
Arg 1 500

Exemple 5 : Mod

Dans ce cas , 100 % 23 donne 8.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Mod
Arg 2 23
Arg 1 100

Résultat de l'action

  • Résultat du script
    Nom du résultat du script Options de valeur Exemple
    ScriptResult Résultat calculé 300

Fonctions mathématiques

Description

Ensemble de fonctions Python intégrées :

Abs : renvoie la valeur absolue d'un nombre.

Float : renvoie un nombre à virgule flottante.

Affichage : convertit le nombre pour inclure des virgules si nécessaire.

Hex : convertit un nombre en valeur hexadécimale.

Int : renvoie un nombre entier.

Max : renvoie l'élément le plus grand d'un itérable.

Min : renvoie le plus petit élément d'un itérable.

Round (arrondir un nombre)

Sort : renvoie un nombre trié.

Sum (Somme) : additionne les éléments d'un itérateur.

Paramètres

Paramètre Type Valeur par défaut Obligatoire Description
Fonction Menu déroulant Max Oui Spécifiez la fonction mathématique que vous souhaitez exécuter sur les nombres.
Numbers Integer N/A Oui Spécifiez les nombres sur lesquels vous souhaitez exécuter la fonction mathématique, séparés par une virgule.

Exemple 1 : Max

Dans ce scénario, la valeur maximale parmi les nombres 13,5, -90, 556 et 11,32 est 556.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Max
Numbers 13.5,-90,566,11.32

Exemple 2 : Min

Dans ce scénario, la valeur minimale parmi les nombres 13,5, -90, 556 et 11,32 est -90.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Min
Numbers 13.5,-90,566,11.32

Exemple 3 : Round

Dans ce scénario, 57,63 est arrondi à 58.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Arrondi
Numbers 57.63

Exemple 4 : Trier

Dans ce scénario, les nombres [13.5, -90.0, 556.0, 11.32] sont triés par ordre croissant pour donner [-90.0, 11.32, 13.5, 556.0].

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Tri
Numbers 13.5,-90,566,11.32

Exemple 5 : Somme

Dans ce scénario, la somme des nombres suivants [10, 20, 30, 40, 50] est de 150.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Somme
Numbers 10, 20, 30, 40, 50

Exemple 6 : Float

Dans ce scénario, les nombres [100,200] sont convertis en valeurs flottantes [100.0, 200.0].

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Float
Numbers 100 200

Exemple 6 : Hexadécimal

Dans ce scénario, les nombres [100,200] sont convertis en valeurs hexadécimales ['0x64', '0xc8'].

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Hex
Numbers 100 200

Exemple 7 : Int

Dans ce scénario, une valeur flottante de 100,23 est convertie en entier 100.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Int
Numbers 100.23

Exemple 8 : Abs

Dans ce scénario, un nombre entier négatif (-53) est converti en valeur absolue (53).

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Abdominaux
Numbers -53

Exemple 9 : Affichage

Dans ce scénario, la valeur 10000 est convertie pour inclure des virgules, ce qui donne la valeur 10,000.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Fonction Afficher
Numbers 10000

Résultats de l'action

  • Résultat du script
    Nom du résultat du script Options de valeur Exemple
    ScriptResult Résultat calculé -90

Exécuter la requête JSONPath

Description

Exécute une requête JSONPath sur un fichier JSON donné et extrait les valeurs en fonction de l'expression.

Pour en savoir plus sur JSONPath, consultez https://github.com/h2non/jsonpath-ng.

Paramètres

Paramètre Type Valeur par défaut Obligatoire Description
JSON Menu déroulant JSON Oui Spécifiez l'entrée JSON.
Expression JSONPath Chaîne N/A Oui Les expressions de chemin JSON font toujours référence à une structure JSON de la même manière que les expressions XPath sont utilisées en combinaison avec un document XML.

Exemple

Dans ce scénario, le nom de l'entreprise est extrait de l'exemple d'entrée JSON.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
JSON JSON
Éditeur { "company": { "name": "Cyber Secure", "employees": 1000, "founded": "2005", "headquarters": { "city": "San Francisco", "state": "CA", "country": "USA" }, "security": { "firewall": true, "vpn": true, "intrusion_detection": true, "encryption": true, "two_factor_authentication": true } }, "products": [ { "name": "CyberShield", "type": "firewall", "price": 499, "description": "A state-of-the-art firewall for maximum protection against cyber attacks." }, { "name": "SecureVPN", "type": "VPN", "price": 99, "description": "Un service VPN rapide et sécurisé pour une navigation sûre et la confidentialité en ligne." }, { "name": "IntrusionAlert", "type": "intrusion detection", "price": 299, "description": "An advanced intrusion detection system that monitors your network and alerts you to potential threats." } ] }
Expression JSONPath $.company.name

Résultats de l'action

  • Résultat JSON 
    {
"matches" : {"0" : "Cyber Secure"}
}

SanitizeHTML

Description

À partir d'un fragment de code HTML, cette action l'analysera selon l'algorithme d'analyse HTML5 et supprimera les balises ou attributs non autorisés. Cet algorithme gère également les erreurs de syntaxe, comme les balises non fermées et (certaines) balises mal imbriquées.

Paramètres

Paramètre Type Valeur par défaut Obligatoire Description
Tags Chaîne N/A Non "Tags" correspond à l'ensemble autorisé de balises HTML. Liste séparée par une virgule. Les balises HTML ne figurant pas dans cette liste seront échappées ou supprimées.
Attributs Chaîne {‘a’ : [‘href’, ‘title’], ‘abbr’: [‘title’]} Non L'attribut "attributes" vous permet de spécifier les attributs autorisés. La valeur doit être une liste séparée par une virgule.
Styles Chaîne N/A Non Si vous autorisez l'attribut de style, spécifiez l'ensemble de styles autorisés, par exemple "color" et "background-color". Les valeurs doivent être séparées par une virgule.
Autoriser tous les attributs Case à cocher Décochée Non Définissez la valeur sur "true" pour autoriser tous les attributs.
HTML d'entrée Chaîne N/A Oui Spécifiez le fragment HTML qui sera assaini.

Exemple

Dans ce scénario, le code HTML d'entrée contient une balise qui ne figure pas dans la section "Balises", ce qui entraîne une sortie assainie de "<script>evil()</script>".

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Tags a,abbr,acronym,b,blockquote,code,em,i,li,ol,strong,ul,table,tr,td,th,h1,h2,h3,body,tbody,thead,div,footer,head,header,html,img,option,p,section,span,strong,svg
Attributs Blank
Styles Blank
Autoriser tous les attributs Décochée
HTML d'entrée <script>evil()<</script>

Résultats de l'action

  • Résultat du script
    Nom du résultat du script Options de valeur Exemple
    ScriptResult Résultat expurgé <script>evil()</script>”

Fonctions de chaîne

Description

Inclut les fonctions de chaîne Python de base :

Lower : convertit une chaîne en minuscules.

Upper : convertit une chaîne en majuscules.

Count (Nombre) : renvoie le nombre d'occurrences d'une valeur spécifiée dans une chaîne.

Find : recherche une valeur spécifiée dans la chaîne et renvoie la position à laquelle elle a été trouvée.

IsAlpha : renvoie "True" si tous les caractères de la chaîne sont alphabétiques.

IsDigit : renvoie "True" si tous les caractères de la chaîne sont des chiffres.

Replace : renvoie une chaîne dans laquelle une valeur spécifiée est remplacée par une autre valeur spécifiée.

Strip : renvoie une version tronquée de la chaîne.

Titre : convertit le premier caractère de chaque mot en majuscule.

Remplacer (expression régulière) : remplace une correspondance d'expression régulière

Sérialiser JSON : convertit un objet JSON en chaîne sérialisée.

Regex : recherche une correspondance basée sur une expression régulière.

Split : divise la chaîne d'entrée en une liste en utilisant le paramètre 1 comme séparateur. La valeur par défaut est la virgule.

Paramètres

Paramètre Type Valeur par défaut Obligatoire Description
Param2 Chaîne N/A Non Spécifiez le deuxième paramètre.
Param1 Chaîne N/A Non Spécifiez le premier paramètre.
Entrée Chaîne N/A Oui Spécifiez l'entrée de la fonction.
Fonction Menu déroulant Inférieur Oui Spécifiez la fonction que vous souhaitez exécuter.

Exemple 1 : Niveau inférieur

Dans ce scénario, l'entrée "SAMPLE INPUT" est convertie en "sample input".

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Param2 Blank
Param1 Blank
Entrée EXEMPLE D'ENTRÉE
Fonction Inférieur

Exemple 2 : Upper

Dans ce scénario, l'entrée "sample input" est convertie en "SAMPLE INPUT".

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Param2 Blank
Param1 Blank
Entrée exemple d'entrée
Fonction Supérieur

Exemple 3 : Nombre

Dans ce scénario, il compte le nombre de fois où le mot "sample" apparaît dans la chaîne d'entrée, ce qui donne 2. Remarque : La valeur du paramètre est sensible à la casse.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Param2 Blank
Param1 échantillon
Entrée Exemple de phrase contenant des informations d'exemple.
Fonction Nombre

Exemple 4 : Trouver 

Dans ce scénario, il s'agit de trouver l'index où le mot "contenant" commence dans la chaîne d'entrée, ce qui donne une valeur de 13.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Param2 Blank
Param1 contenant
Entrée Exemple de phrase contenant des informations d'exemple.
Fonction Rechercher

Exemple 5 : isAlpha

Dans ce scénario, la fonction vérifie si tous les caractères de la chaîne d'entrée sont alphanumériques, ce qui donne une valeur de retour "False".

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Param2 Blank
Param1 Blank
Entrée %phrase exemple contenant des informations sur l'échantillon.
Fonction isAlpha

Exemple 6 : isDigit

Dans ce scénario, il vérifie si tous les caractères de la chaîne d'entrée sont des chiffres, ce qui donne une valeur de retour "False".

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Param2 Blank
Param1 Blank
Entrée 100000001
Fonction isDigit

Exemple 7 : Remplacer

Dans ce scénario, le mot "information" est remplacé par "info", ce qui donne "exemple d'entrée contenant des infos".

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Param2 info
Param1 les informations
Entrée Exemple de phrase contenant des informations d'exemple.
Fonction Remplacer

Exemple 8 : Strip 

Dans ce scénario, les espaces au début et à la fin de la chaîne d'entrée sont supprimés, ce qui donne la sortie "sample input containing sample information".

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Param2 Blank
Param1 Blank
Entrée Exemple de phrase contenant des informations d'exemple.
Fonction Strip

Exemple 9 : Titre

Dans ce scénario, le premier caractère de chaque mot de la chaîne d'entrée est converti en majuscule, ce qui donne la sortie "Sample Input Containing Sample Information".

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Param2 Blank
Param1 Blank
Entrée Exemple de phrase contenant des informations d'exemple.
Fonction Titre

Exemple 10 : Remplacer une expression régulière

Dans ce scénario, nous recherchons "The" à l'aide d'une expression régulière et le remplaçons par "a".

Dans ce scénario, nous recherchons "The" à l'aide d'une expression régulière et le remplaçons par "a".

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Param2 A
Param1 \bThe\b
Entrée Le renard brun vif saute par-dessus le chien paresseux
Fonction Remplacer (expression régulière)

Exemple 11 : Sérialisation JSON

Dans ce scénario, l'entrée JSON est convertie en chaîne sérialisée, ce qui donne la sortie "{\"key\" :\"value\"}".

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Param2 Blank
Param1 Blank
Entrée {"ip" : "0.0.0.0"}
Fonction Sérialisation JSON

Exemple 12 : Expression régulière

Dans ce scénario, nous essayons d'utiliser une expression régulière pour extraire la valeur du JSON d'entrée.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Param2 Blank
Param1 (?<="resource":").*?(?=")
Entrée {"resource":"host001"}
Fonction Expression régulière

Exemple 13 : Fractionner

Dans ce scénario, l'entrée est convertie en liste à l'aide d'une virgule comme délimiteur, ce qui donne une sortie de [100,200,300,400,500].

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Param2 Blank
Param1 ,
Entrée 100,200,300,400,500
Fonction Diviser

Résultats de l'action

  • Résultat du script
    Nom du résultat du script Options de valeur Exemple
    ScriptResult Valeur du résultat en fonction de la fonction 23

Calculateur de durée

Description

Calcule la différence entre deux valeurs de date et heure.

Paramètres

Paramètre Type Valeur par défaut Obligatoire Description
Date et heure d'entrée 1 Chaîne N/A Oui Spécifiez la première valeur d'entrée datetime. Accepte le format strftime ou "now" pour l'heure actuelle.
Format de la date et de l'heure d'entrée 1 Chaîne %Y-%d-%m'T'%H:%M:%S Oui Spécifiez le format strftime de la chaîne "Datetime 1". Pour en savoir plus, consultez https://strftime.org.
Date et heure d'entrée 2 Chaîne maintenant Oui Spécifiez la deuxième valeur d'entrée de date et heure. Accepte le format strftime ou "now" pour l'heure actuelle.
Format DateTime 2 d'entrée Chaîne %Y-%d-%m'T'%h:%m:%s Oui Spécifiez le format strftime de la chaîne "Datetime 2". Pour en savoir plus, consultez https://strftime.org.

Exemple

Dans ce scénario, la fonction calcule la différence entre le 03/13/2022 à 04:13:01 et la date et heure actuelles, ce qui donne le résultat suivant : 0 an, 200 jours, 10 heures, 51 minutes et 20 secondes.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Date et heure d'entrée 1 2022-13-03'T'04:13:01
Format de la date et de l'heure d'entrée 1 %Y-%d-%m'T'%H:%M:%S
Date et heure de saisie 2 maintenant
Format DateTime 2 d'entrée %Y-%d-%m'T'%h:%m:%s

Résultats de l'action

  • Résultat du script
    Nom du résultat du script Options de valeur Exemple
    Secondes Temps calculé en secondes 17319080
  • Résultat JSON 
    {
     "years": 0, "days": 200,
     "hours": 4810, 
     "minutes": 288651, 
     "seconds": 17319080, 
     "duration": "Time between dates: 0 years, 200 days, 10 hours, 51 minutes and 20     
                       seconds"
}

XMLtoJson

Description

Convertit l'entrée au format XML en sa représentation JSON.

Paramètres

Paramètre Type Valeur par défaut Obligatoire Description
XML Chaîne N/A Oui Spécifiez le code XML à convertir au format JSON.

Exemple

Dans ce scénario, nous convertissons un exemple de chaîne XML en objet JSON.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
xml <threats> <threat> <name>Logiciel malveillant</name> <description>Un logiciel malveillant est un logiciel malintentionné conçu pour nuire aux systèmes informatiques, voler des données sensibles ou prendre le contrôle d'un réseau.</description> <prevention> <tip>Installez un logiciel anti-malware et maintenez-le à jour.</tip> <tip>Évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant de sources inconnues.</tip> <tip>Sauvegardez régulièrement les données importantes.</tip> </prevention> <mitigation> <tip>Déconnectez l'ordinateur infecté du réseau pour empêcher la propagation du logiciel malveillant.</tip> <tip>Utilisez un logiciel anti-malware pour supprimer le logiciel malveillant.</tip<0x0A> <tip>Restaurez les données perdues ou corrompues à partir des sauvegardes.</tip> </mitigation> </threat> </threats> <best-practices> <practice> <name>Contrôle d'accès</name> <description>Le contrôle d'accès est le processus de gestion des personnes ayant accès aux informations ou aux ressources d'un réseau.</description> <tip>Mettez en place des mécanismes d'authentification forts, comme l'authentification multifactorielle, pour vérifier l'identité des utilisateurs.</tip<0x0A> <tip>Utilisez le contrôle d'accès basé sur les rôles pour attribuer des autorisations en fonction des responsabilités professionnelles.</tip<0x0A> <tip>Surveillez et auditez l'activité des utilisateurs pour détecter toute tentative d'accès non autorisé.</tip> </practice> </best-practices>

Résultats de l'action

  • Résultat du script
    Nom du résultat du script Options de valeur Exemple
    ScriptResult Vrai/Faux Vrai
  • Résultat JSON 
    {
"cybersecurity": {"threat": [{"name": "Malware", "description": "A type of software designed to harm computer systems.", "severity": "High", "prevention": {"software": "Antivirus", "policy": "Regular software updates and patches"}}, {"name": "Phishing", "description": "A fraudulent attempt to obtain sensitive information by impersonating a trustworthy entity.", "severity": "High", "prevention": {"software": "Firewalls and intrusion detection systems", "policy": "Limiting access to network resources to only authorized personnel"}}]}
}

Détecter le type de hachage

Description

Cette action détecte le type de hachage le plus probable des entités. Les types acceptés sont SHA256, MD5, SHA1 et SHA-512.

Paramètres

Paramètre Type Valeur par défaut Obligatoire Description
Hachages Chaîne N/A Oui Spécifiez la valeur de hachage. Accepte les listes d'éléments séparés par une virgule.

Exemple

Dans ce scénario, nous identifions les types de hachage pour deux hachages qui donnent MD5 et SHA256.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Hachages b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7aceZefcde9,ed076287532e86365e841e92bfc50d8c

Résultats de l'action

  • Résultat du script
    Nom du résultat du script Options de valeur Exemple
    IsSuccess Vrai/Faux Vrai
  • Résultat JSON 
    [{
"Hash": "b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9", "HashType": "SHA-256"}, {"Hash": "ed076287532e86365e841e92bfc50d8c", "HashType": "MD5"
}]

Détecter le type d'adresse IP

Description

Vérifie si une adresse IP est une adresse IPv4 ou IPv6. Les entités d'adresse IP seront enrichies avec le champ "IPType".

Paramètres

Paramètre Type Valeur par défaut Obligatoire Description
Adresses IP Chaîne N/A Oui Spécifiez la valeur IP. Accepte les listes d'éléments séparés par une virgule.

Exemple

Dans ce scénario, nous vérifions deux adresses IP différentes pour identifier leur type.

Configurations des actions

Paramètre Valeur
Entités Toutes les entités
Adresses IP 2001:0db8:85a3:0000:0000:8a2e:0370:7334,

0.0.0.0

Résultats de l'action

  • Résultat du script
    Nom du résultat du script Options de valeur Exemple
    IsSuccess Vrai/Faux Vrai
  • Résultat JSON 
    [{
"Address": "2001:0db8:85a3:0000:0000:8a2e:0370:7334", "IPType": "IPV6"}, {"Address": "0.0.0.0", "IPType": "IPV4"}
}]

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.