Respuesta activa de VMware Carbon Black Endpoint Standard

Versión de integración: 6.0

Caso práctico

Realiza investigaciones y correcciones en tiempo real en los hosts que tengan el agente de CB Endpoint Standard en ejecución.

Configurar la respuesta activa de VMware Carbon Black Endpoint Standard para que funcione con Google Security Operations

Permiso de producto

La función Live Response de Carbon Black se autentica mediante una clave de API. Los usuarios pueden ver la configuración de las claves de API en la consola de Carbon Black Cloud, en Settings > API Keys (Configuración > Claves de API).

Nombres de host de servicio

Hay dos nombres de host de Carbon Black Cloud:

  • https://defense-<environment>.conferdeploy.net
  • https://api-<environment>.conferdeploy.net

Además, tenemos varios entornos, como los siguientes (no es una lista completa):

  • prod02
  • prod04
  • prod05

En el caso de la API Live Response de Carbon Black, se usarán los siguientes nombres de host: https://defense-about:blank)<environment>.conferdeploy.net

Claves de API

Las claves de API constan de dos partes:

  • Clave secreta de la API (antes, clave de API).
  • ID de API (antes, ID de conector).

La autenticación se transmite a la API a través del encabezado HTTP X-Auth-Token.

  1. Para generar el encabezado adecuado, concatena la clave secreta de la API con el ID de la API y añade una barra diagonal entre ambos.
  2. Por ejemplo, si la clave secreta de la API es ABCD y el ID de la API es 1234, el encabezado HTTP X-Auth-Token correspondiente será: X-Auth-Token: ABCD/1234.

Todas las solicitudes a la API deben autenticarse mediante una clave secreta de API y un ID de API. Las solicitudes no autenticadas devuelven un error HTTP 401.

Cómo obtener una clave secreta de API y un ID de API

  1. Inicia sesión en tu organización de Carbon Black Cloud.
  2. Ve a Configuración > Claves de API.
  3. Haz clic en "Añadir clave de API".
  4. Selecciona Nivel de acceso = Respuesta en directo y configura otros parámetros.
  5. Obtén tu par de clave secreta de API e ID de API.

Red

Función Puerto predeterminado Dirección Protocolo
API Multivalores Saliente apikey

Permiso de producto para la versión 6 de la API de respuesta en directo de CB

Conceptos necesarios para acceder a las APIs de Carbon Black Cloud:

  1. Nombre de host del servicio
  2. Claves de API
  3. RBAC
  4. Claves de organización

Nombres de host de servicio:

Para la API Live Response de Carbon Black, se usarán los siguientes nombres de host: https://defense-<environment>.conferdeploy.net

Claves de API

Las APIs y los servicios de Carbon Black Cloud se autentican mediante claves de API. Los usuarios pueden ver la configuración de las claves de API en la consola de Carbon Black Cloud, en Settings > API Keys (Configuración > Claves de API).

Las claves de API constan de dos partes:

  • Clave secreta de la API (antes, clave de API).
  • ID de API (antes, ID de conector).

Cómo obtener una clave secreta de API y un ID de API

  1. Inicia sesión en tu organización de Carbon Black Cloud.
  2. Ve a Configuración > Claves de API.
  3. Haz clic en "Añadir clave de API".
  4. Configurar el nombre, el nivel de acceso, etc.
  5. Obtén tu par de clave secreta de API e ID de API.

De esta forma, el administrador de una organización puede definir una clave de API y obtener acceso a la clave secreta de la API y al ID de la API, que se necesitarán para autenticar la solicitud de la API. Además, los administradores pueden restringir el uso de esta clave de API a un conjunto específico de direcciones IP por motivos de seguridad.

Llaves de organización

Además de las claves de API, muchas APIs o servicios de Carbon Black Cloud requieren una clave org_key en la ruta de la solicitud de API. Esto se hace para ayudar a los clientes que gestionan varias organizaciones. Puedes encontrar tu org_key en la consola de Carbon Black Cloud en Settings > API Keys (Configuración > Claves de API).

Configurar el acceso a la API para la integración de CB Live Response Google SecOps

Para configurar el acceso a la API para la integración de CB Live Response de Google SecOps, debes seguir estos pasos:

  1. Inicia sesión en la consola de Carbon Black Cloud y ve a Settings > API Access (Configuración > Acceso a la API).
  2. En la página Acceso a la API, ve a Niveles de acceso.
  3. En la página Niveles de acceso, haz clic en + Añadir nivel de acceso.

  4. En la ventana que se abre, indica un nombre y una descripción para el nuevo nivel de acceso y selecciona los permisos como en la captura de pantalla que aparece a continuación:

    Lista de permisos obligatorios

  5. Vuelve a la pestaña Acceso a la API.

  6. Haz clic en + Añadir clave de API para crear una clave de API.

  7. En la pestaña que se ha abierto, rellena el campo obligatorio y selecciona el nivel de acceso que has configurado en el paso 4:

    Editar la configuración de la clave de API

  8. Cuando hagas clic en Guardar, se mostrarán el ID de API y la clave secreta de API. Guarda esos valores, ya que los necesitarás para configurar la integración.

  9. Una vez que se hayan guardado el ID de API y la clave secreta de API, se habrá completado el acceso a la API de respuesta de CB Live v6.

Configurar la integración de Live Response de VMware Carbon Black Endpoint Standard en Google SecOps

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre de la instancia Cadena N/A No Nombre de la instancia para la que quiere configurar la integración.
Descripción Cadena N/A No Descripción de la instancia.
Raíz de la API Cadena https://defense-{environment}.conferdeploy.net URL raíz de la API de respuesta en directo estándar del endpoint.
Clave de organización Cadena N/A Clave de organización de VMware Carbon Black Cloud.
ID de la API de Carbon Black Cloud Cadena N/A ID de la API de VMware Carbon Black Cloud (ID de clave de API personalizada que permite leer datos de dispositivos).
Clave secreta de la API de Carbon Black Cloud Cadena N/A Clave secreta de la API de VMware Carbon Black Cloud (ID de clave de API personalizada que permite leer datos de dispositivos).
ID de la API Live Response Cadena N/A

Endpoint Standard

ID de la API de claves de API de Live Response.
Clave secreta de la API Live Response Contraseña N/A Clave de API de Live Response.
Ejecutar de forma remota Casilla Desmarcada No Marca el campo para ejecutar la integración configurada de forma remota. Una vez marcada, aparece la opción para seleccionar al usuario remoto (agente).
Usar la API Live Response V6 Casilla Desmarcada No Si está habilitada, la integración usará la versión 6 de la API Live Response, que forma parte de las APIs de CB Cloud (Platform).

Acciones

Ping

Descripción

Prueba la conectividad con Live Response de VMware Carbon Black Endpoint Standard con los parámetros proporcionados en la página de configuración de la integración de la pestaña Marketplace de Google Security Operations.

Parámetros

N/A

Caso práctico

Esta acción se usa para probar la conectividad en la página de configuración de la integración de la pestaña Google Security Operations Marketplace. Se puede ejecutar manualmente y no se usa en guías.

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Panel de casos
Tipo de resultado Valor o descripción Tipo
Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

  • Si se ha completado correctamente, imprime "Successfully connected to the VMware Carbon Black Endpoint Standard Live Response service with the provided connection parameters!" ("Se ha conectado correctamente al servicio Live Response de VMware Carbon Black Endpoint Standard con los parámetros de conexión proporcionados").

La acción debería fallar y detener la ejecución de la guía:

  • Si se produce un error crítico, como credenciales incorrectas o pérdida de conectividad, imprime "Failed to connect to the VMware Carbon Black Endpoint Standard Live Response service!" ("No se ha podido conectar al servicio Live Response de VMware Carbon Black Endpoint Standard"). Error: {0}".format(exception.stacktrace)
 General

Finalizar proceso

Descripción

Finaliza un proceso en un host en función de la entidad de host o IP de Google SecOps.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre de proceso Cadena N/A No Nombre del proceso para buscar el PID. El nombre del proceso no distingue entre mayúsculas y minúsculas.
Comprobar si hay una sesión activa x veces Entero 20 Número de intentos que debe hacer la acción para obtener la sesión activa de la entidad. La comprobación se realiza cada 2 segundos.

Caso práctico

Finaliza el proceso malicioso en el dispositivo afectado.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

  1. Dirección IP
  2. Nombre de host

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON

La acción debe devolver un resultado JSON.

La acción debe devolver la información sobre la tarea del proceso de eliminación ejecutado y esos resultados deben agruparse según las entidades en las que se haya ejecutado la acción para usarlos más adelante con el creador de expresiones. Consulta el ejemplo de JSON como referencia.

{
    "entity1":[
  {
    "obj": {
        "name": "kill",
        "object": 2224
    },
    "id": 1,
    "name": "kill",
    "username": null,
    "creation_time": 1602161475,
    "completion_time": 1602161475,
    "result_code": 0,
    "result_type": "WinHresult",
    "result_desc": "",
    "status": "complete"
}]
}

Mostrar procesos

Descripción

Lista los procesos que se ejecutan en el endpoint en función de la entidad de host o IP de Google SecOps proporcionada.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre de proceso Cadena N/A No Nombre del proceso que se va a buscar en el host. El nombre del proceso no distingue entre mayúsculas y minúsculas.
Número de registros que se van a devolver Entero 25 No Número de registros que se deben devolver por acción de entidad.
Comprobar si hay una sesión activa x veces Entero 20 Número de intentos que debe hacer la acción para obtener la sesión activa de la entidad. La comprobación se realiza cada 2 segundos.

Casos prácticos

Obtener una lista de procesos del host específico para investigar.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

  1. Dirección IP
  2. Nombre de host

Resultados de la acción

Enriquecimiento de entidades
Nombre del campo de enriquecimiento Lógica: cuándo se aplica
cb_defense_deviceId N/A
cb_defense_policy N/A
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON

La acción debe devolver un resultado JSON.

La acción debe devolver la información sobre los procesos del resultado del comando get y esos resultados deben agruparse según las entidades en las que se haya ejecutado la acción para usarlos más adelante con el creador de expresiones. Consulta el ejemplo de JSON como referencia.

{
    "entity1":[
  {
    "pid": 4,
    "create_time": 132463818889511,
    "path": "SYSTEM",
    "command_line": "",
    "sid": "S-1-5-18",
    "username": "NT AUTHORITY\\SYSTEM",
    "parent": 0,
    "parent_create_time": 0
  }]
}

Descargar archivo

Descripción

Descarga un archivo de un host que ejecute el agente de VMware CB Cloud basado en la entidad de host o IP de Google SecOps.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del archivo Cadena N/A No Especifica el nombre del archivo que quieres descargar. El nombre de archivo no distingue entre mayúsculas y minúsculas.
Ruta del directorio remoto Cadena N/A Especifica la ruta del directorio remoto que debe seguir la acción para descargar el archivo. Ejemplo: C:\\TMP\\
Ruta del directorio local Cadena N/A Especifica la ruta del directorio local en el que se debe guardar el archivo. Ejemplo: /tmp/
Comprobar si hay una sesión activa x veces Entero 20 Número de intentos que debe hacer la acción para obtener la sesión activa de la entidad. La comprobación se realiza cada 2 segundos.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

  • Dirección IP
  • Host
  • Archivo (opcional, si se proporciona)

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "values": [],
    "file_details": {
        "offset": 0,
        "count": 0,
        "file_id": "55173d88-b4a8-4410-870c-8d3a0acf1cc9"
    },
    "id": 1,
    "name": "get file",
    "result_code": 0,
    "result_type": "WinHresult",
    "result_desc": "",
    "status": "complete",
    "sub_keys": [],
    "files": [],
    "input": {
        "name": "get file",
        "object": "C:\\TMP\\127.0.0.1.txt"
    },
    "create_time": "2021-06-16T11:46:41Z",
    "finish_time": "2021-06-16T11:46:42Z"
}

Mostrar archivos

Descripción

Lista los archivos de un host que ejecuta el agente de VMware CB Cloud en función de la entidad de host o IP de Google SecOps.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Ruta del directorio remoto Cadena N/A Especifica la ruta del directorio de destino que debe mostrar la acción. Ejemplo: C:\\TMP\\ o /tmp/
Número máximo de filas que se devolverán Entero 50 No Especifica cuántas filas debe devolver la acción.
Fila inicial Entero 0 No Especifica desde qué fila se debe empezar a devolver datos.
Comprobar si hay una sesión activa x veces Entero 20 Número de intentos que debe hacer la acción para obtener la sesión activa de la entidad. La comprobación se realiza cada 2 segundos.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

  • Dirección IP
  • Host

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "values": [],
    "id": 0,
    "name": "directory list",
    "result_code": 0,
    "result_type": "WinHresult",
    "result_desc": "",
    "status": "complete",
    "sub_keys": [],
    "files": [
        {
            "size": 0,
            "attributes": [
                "DIRECTORY"
            ],
            "filename": ".",
            "alternate_name": "",
            "create_time": "2021-01-27T19:06:19Z",
            "last_access_time": "2021-06-16T07:51:39Z",
            "last_write_time": "2021-06-16T07:51:40Z"
        },
        {
            "size": 0,
            "attributes": [
                "DIRECTORY"
            ],
            "filename": "..",
            "alternate_name": "",
            "create_time": "2021-01-27T19:06:19Z",
            "last_access_time": "2021-06-16T07:51:39Z",
            "last_write_time": "2021-06-16T07:51:40Z"
        },
        {
            "size": 341,
            "attributes": [
                "ARCHIVE"
            ],
            "filename": "127.0.0.1.txt",
            "alternate_name": "127001~1.TXT",
            "create_time": "2021-01-27T19:18:44Z",
            "last_access_time": "2021-03-18T12:34:04Z",
            "last_write_time": "2021-01-27T19:03:27Z"
        },

Put File

Descripción

Coloca un archivo en un host que ejecute VMware CB Cloud Agent en función de la entidad de host o IP de Google SecOps.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del archivo Cadena N/A No Especifica el nombre del archivo que quieres subir. El nombre de archivo no distingue entre mayúsculas y minúsculas.
Ruta del directorio de origen Cadena N/A Especifica la ruta del directorio de origen que debe seguir la acción para obtener el archivo que se va a subir. Ejemplo: /tmp/
Ruta del directorio de destino Cadena N/A Especifica la ruta del directorio de destino al que debe subirse el archivo. Ejemplo: C:\\TMP\\
Comprobar si hay una sesión activa x veces Entero 20 Número de intentos que debe hacer la acción para obtener la sesión activa de la entidad. La comprobación se realiza cada 2 segundos.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

  • Dirección IP
  • Host
  • Archivo (opcional, si se proporciona)

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "values": [],
    "id": 0,
    "name": "put file",
    "result_code": 0,
    "result_type": "WinHresult",
    "result_desc": "",
    "status": "complete",
    "sub_keys": [],
    "files": [],
    "input": {
        "chunkNumber": 0,
        "file_id": "a3623dc4-a1cc-4d29-8cde-2d36d605b1a5",
        "name": "put file",
        "object": "C:\\TMP\\test_file.txt"
    },
    "create_time": "2021-06-16T07:51:40Z",
    "finish_time": "2021-06-16T07:51:41Z"
}

Ejecutar archivo

Descripción

Ejecuta un archivo en un host que ejecute el agente de VMware CB Cloud en función de la entidad de host o IP de Google SecOps.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del archivo Cadena N/A No Especifica el nombre del archivo que se va a ejecutar. El nombre de archivo no distingue entre mayúsculas y minúsculas.
Ruta del directorio remoto Cadena N/A Especifica la ruta del directorio remoto del archivo que se va a ejecutar. Ejemplo: C:\\TMP\\
Archivo de registro de salida en el host remoto Cadena N/A No Especifica el archivo de registro de salida en el que la acción debe guardar la salida redirigida. Ejemplo: C:\\TMP\\cmdoutput.log
Argumentos de comando que se transfieren al archivo Cadena N/A No

Especifica los argumentos de comando que se pasarán para ejecutar el archivo.

Por ejemplo, aquí especificamos "/C whoami" para ejecutar el comando whoami con cmd: C:\Windows\system32\cmd.exe /C whoami
Espera el resultado Booleano Casilla desmarcada No Si está habilitada, la acción esperará a que se complete el comando.
Comprobar si hay una sesión activa x veces Entero 20 Número de intentos que debe hacer la acción para obtener la sesión activa de la entidad. La comprobación se realiza cada 2 segundos.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

  • Dirección IP
  • Host
  • Archivo (opcional, si se proporciona)

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "values": [],
    "process_details": {
        "pid": 0,
        "return_code": -1
    },
    "id": 0,
    "name": "create process",
    "result_code": 0,
    "result_desc": "",
    "status": "pending",
    "sub_keys": [],
    "files": [],
    "input": {
        "wait": false,
        "name": "create process",
        "object": "C:\\Windows\\system32\\cmd.exe /C whoami"
    },
    "create_time": "2021-06-16T12:14:25Z",
    "finish_time": "2021-06-16T12:14:25.690Z"
}

Create Memdump

Descripción

Crea un volcado de memoria en un host que ejecute el agente de VMware CB Cloud basado en la entidad de host o IP de Google SecOps.

Además, ten en cuenta que la API de VMware CB no proporciona un mensaje de error si se proporciona una ruta de directorio remoto no válida para el volcado de memoria creado.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del archivo Cadena N/A No Especifica el nombre del archivo para la creación de memdump. El nombre de archivo no distingue entre mayúsculas y minúsculas.
Ruta del directorio remoto Cadena N/A Especifica la ruta del archivo de directorio para almacenar el volcado de memoria. Ejemplo: C:\\TMP\\
Comprobar si hay una sesión activa x veces Entero 20 Número de intentos que debe hacer la acción para obtener la sesión activa de la entidad. La comprobación se realiza cada 2 segundos.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

  • Dirección IP
  • Host
  • Archivo (opcional, si se proporciona)

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "values": [],
    "mem_dump": {
        "compressing": false,
        "complete": true,
        "dumping": false,
        "return_code": 1627,
        "percentdone": 0
    },
    "id": 0,
    "name": "memdump",
    "result_code": 0,
    "result_type": "WinHresult",
    "result_desc": "",
    "status": "complete",
    "sub_keys": [],
    "files": [],
    "input": {
        "name": "memdump",
        "object": "C:\\TMP\\cb-session-dump2.dmp"
    },
    "create_time": "2021-06-16T13:06:26Z",
    "finish_time": "+53427-09-21T04:18:52Z"
}

Eliminar archivo

Descripción

Elimina un archivo de un host que ejecuta VMware CB Cloud Agent en función de la entidad de host o IP de Google SecOps.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del archivo Cadena N/A No Especifica el nombre del archivo que quieres eliminar. El nombre de archivo no distingue entre mayúsculas y minúsculas.
Ruta del directorio remoto Cadena N/A Especifica la ruta del directorio remoto del archivo que quieras eliminar. Ejemplo: C:\\TMP\\
Comprobar si hay una sesión activa x veces Entero 20 Número de intentos que debe hacer la acción para obtener la sesión activa de la entidad. La comprobación se realiza cada 2 segundos.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

  • Dirección IP
  • Host

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
{
    "values": [],
    "id": 0,
    "name": "delete file",
    "result_code": 0,
    "result_desc": "",
    "status": "pending",
    "sub_keys": [],
    "files": [],
    "input": {
        "name": "delete file",
        "object": "C:\\TMP\\test_file.txt"
    },
    "create_time": "2021-06-16T13:43:45Z",
    "finish_time": "2021-06-16T13:43:45.796Z"
}

Listar archivos en Cloud Storage

Descripción

Lista los archivos del almacenamiento de archivos de VMware Carbon Black Cloud de una sesión de respuesta activa basada en la entidad de host o IP de Google SecOps.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Número máximo de filas que se devolverán Entero 50 No Especifica cuántas filas debe devolver la acción.
Fila inicial Entero 0 No Especifica desde qué fila se debe empezar a devolver datos.
Comprobar si hay una sesión activa x veces Entero 20 Número de intentos que debe hacer la acción para obtener la sesión activa de la entidad. La comprobación se realiza cada 2 segundos.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

  • Dirección IP
  • Host

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
[
    {
        "id": "97200931-cca6-4eed-8952-c47d529de103",
        "size": 32,
        "file_name": "test_file.txt",
        "size_uploaded": 0,
        "upload_url": null
    }
]

Eliminar un archivo de Cloud Storage

Descripción

Elimina un archivo del almacenamiento de archivos de VMware Carbon Black Cloud de una sesión de respuesta activa basada en la entidad de host o IP de Google SecOps.

Parámetros

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Nombre del archivo Cadena N/A No Especifica el nombre del archivo que quieres eliminar. El nombre de archivo no distingue entre mayúsculas y minúsculas.
Comprobar si hay una sesión activa x veces Entero 20 Número de intentos que debe hacer la acción para obtener la sesión activa de la entidad. La comprobación se realiza cada 2 segundos.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

  • Dirección IP
  • Host
  • Archivo (opcional, si se proporciona)

Resultados de la acción

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.