Funzioni

Supportato in:

Panoramica

Un insieme di azioni matematiche e di manipolazione dei dati per potenziare le funzionalità del playbook.

Azioni

Converti formato ora

Descrizione

Converte un valore data/ora da un formato a un altro.

Parametri

Parametro Tipo Valore predefinito È obbligatorio Descrizione
Input Stringa N/D Specifica il valore datetime di input da convertire.
Da Formato Stringa N/D Specifica il formato data/ora della stringa di input.
https://strftime.org
Per formattare Stringa AAAA/MM/GG Specifica il formato dell'ora desiderato per l'output. Utilizza il formato dell'ora a frecce. https://arrow.readthedocs.io/en/stable/#supported-tokens
Differenza di tempo in secondi Numero intero 0 Specifica il numero di secondi a cui vuoi spostare l'output. Utilizza un valore positivo per data/ora futura e un valore negativo per il passato.
Fuso orario Stringa N/D No Specifica il fuso orario di output.

Esempio

In questo scenario, un input di data e ora 23/11/2002 07:23:09 con un formato di ora MM/GG/AAAA HH:mm:ss viene convertito in un'ora, tornando indietro di 5 secondi e utilizzando il fuso orario UTC.

Configurazioni delle azioni

Parametro Tipo
Entità Tutte le entità
Input 23/11/2002 07:23:09
Da Formato MM/GG/AAAA HH:mm:ss
Per formattare HH:mm:ss
Differenza di tempo in secondi -5
Fuso orario EST

Risultati dell'azione

  • Risultato script
    Nome del risultato dello script Opzioni di valore Esempio
    ScriptResult Risultato orario 07:23:04

Crea miniatura

Descrizione

Converte una miniatura Base64 di un'immagine.

Parametri

Parametro Tipo Valore predefinito È obbligatorio Descrizione
Immagine Base64 Stringa N/D No Specifica la stringa Base64 dell'immagine.
Dimensioni miniatura Stringa 250.250 Specifica le dimensioni della miniatura separate da virgole (L,A).
Input JSON JSON N/D No Specifica l'input JSON. Esempio: {“image” :”<base64 of image>”}
Percorso chiave immagine Stringa N/D No Se utilizzi Input JSON, specifica il percorso della chiave per il campo dell'immagine.

Esempio

In questo scenario creiamo una miniatura 500x500 da un input Base64.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Immagine Base64 iVBORWOKGgoAAAANSUhEUgAAAIgAAAH3CAYAAABnXCF6AAABXGIDQ1BJQ0MgUHJvZmIsZQAAK]FtkD9LQnEUhh9Nkf5ADhEVDQ4tgUmoBBFEdiMRCkyLr016NRXUflyNaGto6gNESOtBLc251mcoCpqDaA5cKm7naqVWBw7w8s5h5cDTq+uVNEFIMpVM×Gd96U2NnZeZ1y46cP]jGSUVCQeX5IRvrWz6vc4bL2dsG/NDi30qZvDEyOSemMBO//zndUTyZbMUTfpacMZVbBERa071aV/zQfCA6aEEj620d fkS5vTTb5uzKwmNOE7Ya+R1zPCT8L+dJufa+NSccf4ymCn78uW15Ki|9KiL]Mkhk80QpQQYYJor]CQP/2/F27saWyi2MOkQ|48VbkREUdRICsco4×BAL9wkEnpkP3v339seWoQpheg66zIpSVTTIMd7e8sQ VOTSHVvt]N/ee7jrqrshUKNrm3Buj3pdB884fDxY1|vNsj705f4jXNc/AQraYUmHWN3rAAAAmVYSWZNTOAqAAAACAABIZkABAAAAAEAAAAAAAAAAAADKOYABWAAABIAAABEOAIABAAAAAEAAAJY OAMABAAAAAAAAHAAAAEFTQO|JAAAAU2NyZwVuc2hvdBNik6MAAAHWAVRYdFhNTDpib20uYWRvYmUueG1wAAAAAAA8eDp4bXBtZXRhIHhtbG5zOng9|mFkb2|10m5zOm1 IdGEvliB40nhtcHR rPSJYTVAgQ29ZSA2LjAuMCI+CiAgIDxyZ
Dimensioni miniatura 500x500
Input JSON Vuota
Percorso chiave immagine Vuota

Risultati dell'azione

  • Risultato JSON 
    {
"Thumbnail" : "<base 64 string>"
}

IP to Integer

Descrizione

Converte un indirizzo IP o un elenco di indirizzi IP in numeri interi.

Parametri

Parametro Tipo Valore predefinito È obbligatorio Descrizione
Indirizzi IP Stringa N/D Specifica l'elenco di indirizzi IP separati da virgole da convertire in numeri interi.

Esempio

In questo scenario, gli indirizzi IP 1.1.1.1 e 2.2.2.2 vengono convertiti nella loro forma intera.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Indirizzi IP 1.1.1.1,2.2.2.2

Risultati dell'azione

  • Risultato script
    Nome del risultato dello script Opzioni di valore Esempio
    ScriptResult Valori interi 16843009,33686018
  • Risultato JSON 
    {
"1.1.1.1" : 16843009, 
"2.2.2.2" : 33686018
}

Math Arithmetic

Descrizione

Un insieme di operatori matematici integrati:

Più: restituisce un risultato per la somma di due argomenti

Sottrazione: restituisce il risultato di un argomento meno l'altro

Multi - restituisce un risultato per un argomento moltiplicato per l'altro

Div - restituisce un risultato per un argomento diviso per l'altro

Mod - restituisce il risultato della percentuale tra due argomenti

Parametri

Parametro Tipo Valore predefinito È obbligatorio Descrizione
Funzione Elenco a discesa Plus Specifica la funzione che vuoi eseguire su due argomenti specifici.
Arg 2 Numero intero N/D Specifica il secondo argomento
Arg 1 Numero intero N/D Specificare il primo argomento

Esempio 1: Plus

In questo scenario, 200 + 100 = 300.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Plus
Arg 2 100
Arg 1 200

Esempio 2: Sub

In questo scenario, 1000 - 300 = 700.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Secondaria
Arg 2 300
Arg 1 1000

Esempio 3: Multi

In questo scenario, 30 x 20 = 600.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Multi-cloud
Arg 2 20
Arg 1 30

Esempio 4: Div

In questo scenario, 500 / 5 = 100.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Div
Arg 2 5
Arg 1 500

Esempio 5: Mod

In questo scenario , 100 % 23 = 8.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Mod
Arg 2 23
Arg 1 100

Risultato dell'azione

  • Risultato script
    Nome del risultato dello script Opzioni di valore Esempio
    ScriptResult Risultato calcolato 300

Funzioni matematiche

Descrizione

Un insieme di funzioni Python integrate:

Abs - restituisce il valore assoluto di un numero

Float: restituisce un numero in virgola mobile

Visualizzazione: converte il numero in modo da includere le virgole dove necessario

Hex: converte un numero in un valore esadecimale

Int - restituisce un numero intero

Max: restituisce l'elemento più grande in un iterabile

Min: restituisce l'elemento più piccolo in un iterabile

ROUND: arrotonda un numero

Sort - restituisce un numero ordinato

Sum: somma gli elementi di un iteratore

Parametri

Parametro Tipo Valore predefinito È obbligatorio Descrizione
Funzione Elenco a discesa Max Specifica la funzione matematica che vuoi eseguire sui numeri.
Numeri Numero intero N/D Specifica i numeri su cui vuoi eseguire la funzione matematica separati da una virgola.

Esempio 1: Max

In questo scenario, il valore massimo tra i numeri 13,5, -90, 556, 11,32 è 556.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Max
Numeri 13,5, -90,566, 11,32

Esempio 2: Min

In questo scenario, il valore minimo tra i numeri 13,5, -90, 556, 11,32 è -90.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Min
Numeri 13,5, -90,566, 11,32

Esempio 3: Round

In questo scenario, 57,63 viene arrotondato a 58.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Round
Numeri 57,63

Esempio 4: ordinamento

In questo scenario, i numeri [13.5, -90.0, 556.0, 11.32] vengono ordinati in ordine crescente in [-90.0, 11.32, 13.5, 556.0].

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Ordina
Numeri 13,5, -90,566, 11,32

Esempio 5: somma

In questo scenario, la somma dei seguenti numeri [10, 20, 30, 40, 50] è 150.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Somma
Numeri 10, 20, 30, 40, 50

Esempio 6: Float

In questo scenario, i numeri [100,200] vengono convertiti in valori float [100.0, 200.0].

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Numero in virgola mobile
Numeri 100.200

Esempio 6: esadecimale

In questo scenario, i numeri [100,200] vengono convertiti nei valori esadecimali ["0x64", "0xc8"].

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Esadecimale
Numeri 100.200

Esempio 7: Int

In questo scenario, un valore float di 100,23 viene convertito in un numero intero di 100.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Int
Numeri 100,23

Esempio 8: addominali

In questo scenario, un numero intero negativo pari a -53 viene convertito in un valore assoluto pari a 53.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Addominali
Numeri -53

Esempio 9: display

In questo scenario, un valore di 10000 viene convertito in modo da includere le virgole,ottenendo un valore di 10.000.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Funzione Display
Numeri 10000

Risultati dell'azione

  • Risultato script
    Nome del risultato dello script Opzioni di valore Esempio
    ScriptResult Risultato calcolato -90

Esegui query JSONPath

Descrizione

Esegue una query JSONPath su un determinato JSON ed estrae i valori in base all'espressione.

Per ulteriori informazioni su JSONPath, visita la pagina https://github.com/h2non/jsonpath-ng.

Parametri

Parametro Tipo Valore predefinito È obbligatorio Descrizione
JSON Elenco a discesa JSON Specifica l'input JSON.
Espressione JSONPath Stringa N/D Le espressioni JSONPath fanno sempre riferimento a una struttura JSON nello stesso modo in cui le espressioni XPath vengono utilizzate in combinazione con un documento XML.

Esempio

In questo scenario, il nome dell'azienda viene estratto dall'input di esempio JSON.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
JSON JSON
Editor { "company": { "name": "Cyber Secure", "employees": 1000, "founded": "2005", "headquarters": { "city": "San Francisco", "state": "CA", "country": "USA" }, "security": { "firewall": true, "vpn": true, "intrusion_detection": true, "encryption": true, "two_factor_authentication": true } }, "products": [ { "name": "CyberShield", "type": "firewall", "price": 499, "description": "Un firewall all'avanguardia per la massima protezione dagli attacchi informatici." }, { "name": "SecureVPN", "type": "VPN", "price": 99, "description": "Un servizio VPN veloce e sicuro per una navigazione sicura e la privacy online." }, { "name": "IntrusionAlert", "type": "intrusion detection", "price": 299, "description": "An advanced intrusion detection system that monitors your network and alerts you to potential threats." } ] }
Espressione JSONPath $.company.name

Risultati dell'azione

  • Risultato JSON 
    {
"matches" : {"0" : "Cyber Secure"}
}

SanitizeHTML

Descrizione

Dato un frammento di HTML, questa azione lo analizzerà in base all'algoritmo di analisi HTML5 e sanificherà eventuali tag o attributi non consentiti. Questo algoritmo gestisce anche la sintassi errata, ad esempio tag non chiusi e (alcuni) nidificati in modo errato.

Parametri

Parametro Tipo Valore predefinito È obbligatorio Descrizione
Tag Stringa N/D No Tags è l'insieme consentito di tag HTML. Elenco separato da virgole. I tag HTML non inclusi in questo elenco verranno sottoposti all'escape o rimossi.
Attributi Stringa {‘a’ : [‘href’, ‘title’], ‘abbr’: [‘title’]} No Gli attributi ti consentono di specificare quali sono consentiti. Il valore deve essere un elenco separato da virgole
Stili Stringa N/D No Se consenti l'attributo style, specifica il set di stili consentiti, ad esempio color e background-color. Il valore deve essere separato da virgole.
Consenti tutti gli attributi Casella di controllo Deselezionata No Imposta su true per consentire tutti gli attributi
Input HTML Stringa N/D Specifica il frammento HTML da sanificare.

Esempio

In questo scenario, l'HTML di input contiene un tag non elencato nella sezione Tag, che genera un output sottoposto a sanitizzazione di "<script>evil()</script>".

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Tag a,abbr,acronym,b,blockquote,code,em,i,li,ol,strong,ul,table,tr,td,th,h1,h2,h3,body,tbody,thead,div,footer,head,header,html,img,option,p,section,span,strong,svg
Attributi Vuota
Stili Vuota
Consenti tutti gli attributi Deselezionata
Input HTML <script>evil()<</script>

Risultati dell'azione

  • Risultato script
    Nome del risultato dello script Opzioni di valore Esempio
    ScriptResult Risultato bonificato <script>evil()</script>”

Funzioni stringa

Descrizione

Include le funzioni di stringa Pythonic di base:

Minuscolo: converte una stringa in minuscolo.

Upper: converte una stringa in maiuscolo.

Conteggio: restituisce il numero di volte in cui un valore specificato si verifica in una stringa.

Trova: cerca nella stringa un valore specificato e restituisce la posizione in cui è stato trovato.

IsAlpha: restituisce "True" se tutti i caratteri della stringa sono alfabetici.

IsDigit: restituisce "True" se tutti i caratteri della stringa sono cifre.

Sostituisci: restituisce una stringa in cui un valore specificato viene sostituito con un valore specificato.

Strip: restituisce una versione troncata della stringa.

Titolo: converte il primo carattere di ogni parola in maiuscolo.

Sostituzione con espressione regolare: sostituisce una corrispondenza di espressione regolare

JSON Serialize: converte un oggetto JSON in una stringa serializzata.

Espressione regolare: trova una corrispondenza in base all'espressione regolare.

Split: divide la stringa di input in un elenco utilizzando Param 1 come separatore. Il valore predefinito è la virgola.

Parametri

Parametro Tipo Valore predefinito È obbligatorio Descrizione
Param2 Stringa N/D No Specifica il secondo parametro.
Param1 Stringa N/D No Specifica il primo parametro.
Input Stringa N/D Specifica l'input per la funzione.
Funzione Elenco a discesa Meno Specifica la funzione che vuoi eseguire.

Esempio 1: Lower

In questo scenario, l'input "SAMPLE INPUT" viene convertito in "sample input".

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Param2 Vuota
Param1 Vuota
Input INPUT DI ESEMPIO
Funzione Meno

Esempio 2: parte superiore

In questo scenario, l'input "sample input" viene convertito in "SAMPLE INPUT".

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Param2 Vuota
Param1 Vuota
Input input di esempio
Funzione Superiore

Esempio 3: conteggio

In questo scenario, viene conteggiato il numero di volte in cui la parola "sample" si verifica nella stringa di input, il che restituisce 2. Nota: il valore del parametro è sensibile alle maiuscole.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Param2 Vuota
Param1 esempio
Input frase di esempio contenente informazioni di esempio.
Funzione Conteggio

Esempio 4: trova 

In questo scenario, viene trovato l'indice in cui inizia la parola "contenente" nella stringa di input, con un valore di 13.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Param2 Vuota
Param1 contenente
Input frase di esempio contenente informazioni di esempio.
Funzione Trova

Esempio 5: isAlpha

In questo scenario, viene verificato se tutti i caratteri nella stringa di input sono alfanumerici, il che comporta un valore restituito False.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Param2 Vuota
Param1 Vuota
Input %sample sentence containing sample information.
Funzione isAlpha

Esempio 6: isDigit

In questo scenario, verifica se tutti i caratteri nella stringa di input sono cifre, restituendo il valore False.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Param2 Vuota
Param1 Vuota
Input 100000001
Funzione isDigit

Esempio 7: sostituzione

In questo scenario, la parola "information" viene sostituita con "info", generando l'output "sample input containing sample info".

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Param2 informazioni
Param1 informazioni
Input frase di esempio contenente informazioni di esempio.
Funzione Sostituisci

Esempio 8: striscia 

In questo scenario, vengono rimossi gli spazi all'inizio e alla fine della stringa di input, ottenendo come output "sample input containing sample information".

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Param2 Vuota
Param1 Vuota
Input frase di esempio contenente informazioni di esempio.
Funzione Striscia

Esempio 9: titolo

In questo scenario, converte il primo carattere di ogni parola della stringa di input in un carattere maiuscolo, ottenendo come output "Sample Input Containing Sample Information".

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Param2 Vuota
Param1 Vuota
Input frase di esempio contenente informazioni di esempio.
Funzione Titolo

Esempio 10: sostituzione con espressione regolare

In questo scenario, cerchiamo "The" utilizzando le espressioni regolari e lo sostituiamo con "a".

In questo scenario, cerchiamo "The" utilizzando le espressioni regolari e lo sostituiamo con "a".

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Param2 A
Param1 \bThe\b
Input La rapida volpe marrone salta sul cane pigro
Funzione Sostituzione regex

Esempio 11: serializzazione JSON

In questo scenario, converte l'input JSON in una stringa serializzata con un output di "{\"key\" :\"value\"}".

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Param2 Vuota
Param1 Vuota
Input {"ip" : "0.0.0.0"}
Funzione JSON Serialize

Esempio 12: espressione regolare

In questo scenario, stiamo cercando di utilizzare un'espressione regolare per estrarre il valore nel JSON di input.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Param2 Vuota
Param1 (?<="resource":").*?(?=")
Input {"resource":"host001"}
Funzione Regex

Esempio 13: dividi

In questo scenario, l'input viene convertito in un elenco utilizzando la virgola come delimitatore, il che genera un output di [100,200,300,400,500].

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Param2 Vuota
Param1 ,
Input 100,200,300,400,500
Funzione Suddividi

Risultati dell'azione

  • Risultato script
    Nome del risultato dello script Opzioni di valore Esempio
    ScriptResult Valore del risultato in base alla funzione 23

Calcolatore della durata del tempo

Descrizione

Calcola la differenza tra due date e ore.

Parametri

Parametro Tipo Valore predefinito È obbligatorio Descrizione
Data/ora di input 1 Stringa N/D Specifica il primo valore di input di data e ora. Supporta il formato strftime o "now" per l'ora corrente.
Formato Input DateTime 1 Stringa %Y-%d-%m'T'%H:%M:%S Specifica il formato strftime della stringa "Data/ora 1". Per ulteriori informazioni, visita la pagina https://strftime.org.
Input data e ora 2 Stringa ora Specifica il secondo valore di input di data e ora. Supporta il formato strftime o "now" per l'ora corrente.
Formato Input DateTime 2 Stringa %Y-%d-%m'T'%h:%m:%s Specifica il formato strftime della stringa "Data/ora 2". Per ulteriori informazioni, visita la pagina https://strftime.org.

Esempio

In questo scenario, calcola la differenza tra 2022-13-03'T'04:13:01 e la data e l'ora attuali, ottenendo un output di: 0 anni, 200 giorni, 10 ore, 51 minuti e 20 secondi.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Data/ora di input 1 2022-13-03'T'04:13:01
Formato Input DateTime 1 %Y-%d-%m'T'%H:%M:%S
Input data e ora 2 ora
Formato Input DateTime 2 %Y-%d-%m'T'%h:%m:%s

Risultati dell'azione

  • Risultato script
    Nome del risultato dello script Opzioni di valore Esempio
    Secondi Tempo calcolato in secondi 17319080
  • Risultato JSON 
    {
     "years": 0, "days": 200,
     "hours": 4810, 
     "minutes": 288651, 
     "seconds": 17319080, 
     "duration": "Time between dates: 0 years, 200 days, 10 hours, 51 minutes and 20     
                       seconds"
}

XMLtoJson

Descrizione

Converte l'input formattato in XML nella relativa rappresentazione JSON.

Parametri

Parametro Tipo Valore predefinito È obbligatorio Descrizione
XML Stringa N/D Specifica l'XML da convertire in JSON.

Esempio

In questo scenario, convertiamo una stringa XML di esempio in un oggetto JSON.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
xml <threats> <threat> <name>Malware</name> <description>Il malware è un software dannoso progettato per danneggiare i sistemi informatici, rubare dati sensibili o assumere il controllo di una rete.</description> <prevention> <tip>Installa un software antimalware e mantienilo aggiornato.</tip> <tip>Evita di fare clic su link sospetti o di scaricare allegati da fonti sconosciute.</tip> <tip>Esegui regolarmente il backup dei dati importanti.</tip> </prevention> <mitigation> <tip>Disconnetti il computer infetto dalla rete per impedire l'ulteriore diffusione del malware.</tip> <tip>Utilizza un software antimalware per rimuovere il malware.</tip> <tip>Ripristina i dati persi o danneggiati dai backup.</tip> </mitigation> </threat> </threats> <best-practices> <practice> <name>Controllo dell'accesso</name> <description>Il controllo dell'accesso è il processo di gestione di chi ha accesso a quali informazioni o risorse all'interno di una rete.</description> <tip>Implementa meccanismi di autenticazione avanzati, come l'autenticazione a più fattori, per verificare l'identità degli utenti.</tip> <tip>Utilizza il controllo dell'accesso basato sui ruoli per assegnare le autorizzazioni in base alle responsabilità lavorative.</tip> <tip>Monitora e controlla l'attività degli utenti per rilevare eventuali tentativi di accesso non autorizzati.</tip> </practice> </best-practices>

Risultati dell'azione

  • Risultato script
    Nome del risultato dello script Opzioni di valore Esempio
    ScriptResult Vero/Falso Vero
  • Risultato JSON 
    {
"cybersecurity": {"threat": [{"name": "Malware", "description": "A type of software designed to harm computer systems.", "severity": "High", "prevention": {"software": "Antivirus", "policy": "Regular software updates and patches"}}, {"name": "Phishing", "description": "A fraudulent attempt to obtain sensitive information by impersonating a trustworthy entity.", "severity": "High", "prevention": {"software": "Firewalls and intrusion detection systems", "policy": "Limiting access to network resources to only authorized personnel"}}]}
}

Detect Hash Type

Descrizione

Questa azione rileva il tipo di hash più probabile delle entità. I tipi supportati sono SHA256, MD5, SHA1, SHA-512.

Parametri

Parametro Tipo Valore predefinito È obbligatorio Descrizione
Hash Stringa N/D Specifica il valore hash. Supporta un elenco separato da virgole.

Esempio

In questo scenario, identifichiamo i tipi di hash per due hash che generano MD5 e SHA256.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Hash b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7aceZefcde9,ed076287532e86365e841e92bfc50d8c

Risultati dell'azione

  • Risultato script
    Nome del risultato dello script Opzioni di valore Esempio
    IsSuccess Vero/Falso Vero
  • Risultato JSON 
    [{
"Hash": "b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9", "HashType": "SHA-256"}, {"Hash": "ed076287532e86365e841e92bfc50d8c", "HashType": "MD5"
}]

Rileva tipo di IP

Descrizione

Verifica se un IP è un indirizzo IPv4 o IPv6. Le entità Indirizzo IP verranno arricchite con il campo IPType.

Parametri

Parametro Tipo Valore predefinito È obbligatorio Descrizione
Indirizzi IP Stringa N/D Specifica il valore IP. Supporta un elenco separato da virgole.

Esempio

In questo scenario, controlliamo due indirizzi IP diversi per identificarne il tipo.

Configurazioni delle azioni

Parametro Valore
Entità Tutte le entità
Indirizzi IP 2001:0db8:85a3:0000:0000:8a2e:0370:7334,

0.0.0.0

Risultati dell'azione

  • Risultato script
    Nome del risultato dello script Opzioni di valore Esempio
    IsSuccess Vero/Falso Vero
  • Risultato JSON 
    [{
"Address": "2001:0db8:85a3:0000:0000:8a2e:0370:7334", "IPType": "IPV6"}, {"Address": "0.0.0.0", "IPType": "IPV4"}
}]

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.