Halaman ini diterjemahkan oleh Cloud Translation API.

Respons Langsung VMware Carbon Black Endpoint Standard

Versi integrasi: 6.0

Kasus Penggunaan

Lakukan penyelidikan dan perbaikan secara real-time pada host yang menjalankan agen CB Endpoint Standard.

Mengonfigurasi Respons Langsung VMware Carbon Black Endpoint Standard agar berfungsi dengan Google Security Operations

Izin Produk

Fitur Respons Langsung Carbon Black diautentikasi melalui Kunci API. Pengguna dapat melihat setelan Kunci API dalam Konsol Carbon Black Cloud di bagian Settings > API Keys.

Nama Host Layanan

Ada dua nama host Carbon Black Cloud:

https://defense-<environment>.conferdeploy.net
https://api-<environment>.conferdeploy.net

Selain itu, kami memiliki beberapa lingkungan seperti (bukan daftar lengkap):

prod02
prod04
prod05

Untuk Carbon Black Live Response API, nama host berikut akan digunakan: https://defense-about:blank)<environment>.conferdeploy.net

Kunci API

Kunci API mencakup dua bagian:

Kunci Rahasia API (sebelumnya Kunci API).
ID API (sebelumnya ID Konektor).

Autentikasi diteruskan ke API melalui header HTTP X-Auth-Token.

Untuk membuat header yang sesuai, gabungkan Kunci Rahasia API dengan ID API dengan garis miring di antaranya.
Misalnya, jika Kunci Rahasia API adalah ABCD dan ID API adalah 1234, header HTTP X-Auth-Token yang sesuai adalah: X-Auth-Token: ABCD/1234

Semua permintaan API harus diautentikasi menggunakan Kunci Rahasia API dan ID API. Permintaan yang tidak diautentikasi akan menampilkan error HTTP 401.

Cara mendapatkan Kunci Rahasia API dan ID API

Login ke Organisasi Carbon Black Cloud Anda.
Buka Setelan > Kunci API.
Klik "Tambahkan Kunci API".
Pilih Tingkat Akses = Respons Langsung, konfigurasi parameter lainnya.
Dapatkan pasangan Kunci Rahasia API dan ID API Anda.

Jaringan

Fungsi	Port Default	Arah	Protokol
API	Multinilai	Keluar	apikey

Izin Produk untuk versi CB Live Response v6 API

Konsep yang diperlukan untuk mengakses Carbon Black Cloud API:

Nama Host Layanan
Kunci API
RBAC
Kunci Organisasi

Nama Host Layanan:

Untuk CarbonBlack Live Response API, nama host berikut akan digunakan: https://defense-<environment>.conferdeploy.net

Kunci API

API dan Layanan Carbon Black Cloud diautentikasi melalui Kunci API. Pengguna dapat melihat setelan Kunci API dalam Konsol Carbon Black Cloud di bagian Settings > API Keys.

Kunci API mencakup dua bagian:

Kunci Rahasia API (sebelumnya Kunci API).
ID API (sebelumnya ID Konektor).

Cara mendapatkan Kunci Rahasia API dan ID API

Login ke Organisasi Carbon Black Cloud Anda.
Buka Setelan > Kunci API.
Klik "Tambahkan Kunci API".
Konfigurasi Nama, Tingkat Akses, dll.
Dapatkan pasangan Kunci Rahasia API dan ID API Anda.

Hal ini memungkinkan administrator organisasi menentukan Kunci API dan mendapatkan akses ke Kunci Rahasia API dan ID API yang akan diperlukan untuk mengautentikasi permintaan API. Selain itu, administrator dapat membatasi penggunaan kunci API ini ke serangkaian alamat IP tertentu karena alasan keamanan.

Kunci Organisasi

Selain Kunci API, banyak API atau Layanan Carbon Black Cloud yang memerlukan org_key di jalur permintaan API. Hal ini untuk mendukung pelanggan yang mengelola beberapa organisasi. Anda dapat menemukan org_key di Konsol Carbon Black Cloud di bagian Settings > API Keys.

Mengonfigurasi Akses API untuk integrasi Google SecOps CB Live Response

Untuk mengonfigurasi Akses API untuk integrasi Google SecOps CB Live Response, langkah-langkah berikut harus dilakukan:

Login ke Konsol Carbon Black Cloud, buka Settings > API Access.
Di halaman Akses API, buka Tingkat Akses.
Di halaman Tingkat Akses, klik + Tambahkan Tingkat Akses.
Di jendela yang terbuka, berikan nama dan deskripsi untuk Tingkat Akses baru dan pilih izin seperti pada screenshot di bawah:
Kembali ke tab Akses API.
Klik + Tambahkan Kunci API untuk membuat kunci API baru.
Di tab yang terbuka, isi kolom wajib diisi dan pilih Tingkat Akses yang Anda konfigurasi pada langkah 4:
Setelah mengklik Simpan, Anda akan melihat ID API dan Kunci Rahasia API. Simpan nilai tersebut, Anda akan memerlukannya untuk mengonfigurasi integrasi.
Setelah API ID dan kunci Rahasia API disimpan, Akses API untuk CB Live Response v6 API selesai.

Mengonfigurasi integrasi Respons Langsung VMware Carbon Black Endpoint Standard di Google SecOps

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Nama Instance	String	T/A	Tidak	Nama Instance yang ingin Anda konfigurasi integrasinya.
Deskripsi	String	T/A	Tidak	Deskripsi Instance.
Root API	String	https://defense-{environment}.conferdeploy.net	Ya	URL Root API Respons Langsung Standar Endpoint.
Kunci Organisasi	String	T/A	Ya	Kunci Organisasi Vmware Carbon Black Cloud.
ID Carbon Black Cloud API	String	T/A	Ya	ID VMware Carbon Black Cloud API (ID Kunci API Kustom yang memungkinkan untuk membaca data perangkat).
Kunci Rahasia Carbon Black Cloud API	String	T/A	Ya	Kunci Rahasia API VMware Carbon Black Cloud (ID Kunci API Kustom yang memungkinkan untuk membaca data perangkat).
ID Live Response API	String	T/A	Ya	Standar Endpoint ID API kunci API Live Response.
Kunci Rahasia Live Response API	Sandi	T/A	Ya	Kunci API Live Response API Secret Key.
Menjalankan dari Jarak Jauh	Kotak centang	Tidak dicentang	Tidak	Centang kolom untuk menjalankan integrasi yang dikonfigurasi dari jarak jauh. Setelah dicentang, opsi akan muncul untuk memilih pengguna jarak jauh (agen).
Menggunakan Live Response V6 API	Kotak centang	Tidak dicentang	Tidak	Jika diaktifkan, integrasi akan menggunakan Live Response API versi 6 yang merupakan bagian dari CB Cloud (Platform) API.

Tindakan

Ping

Deskripsi

Uji konektivitas ke VMware Carbon Black Endpoint Standard Live Response dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.

Parameter

T/A

Kasus Penggunaan

Tindakan ini digunakan untuk menguji konektivitas di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace, dan dapat dijalankan sebagai tindakan manual, bukan digunakan dalam playbook.

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil: cetak "Successfully connected to the VMware Carbon Black Endpoint Standard Live Response service with the provided connection parameters!" Tindakan akan gagal dan menghentikan eksekusi playbook: Jika terjadi error penting, seperti kredensial salah atau konektivitas hilang: cetak "Failed to connect to the VMware Carbon Black Endpoint Standard Live Response service! Error adalah {0}".format(exception.stacktrace)	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

jika berhasil: cetak "Successfully connected to the VMware Carbon Black Endpoint Standard Live Response service with the provided connection parameters!"

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika terjadi error penting, seperti kredensial salah atau konektivitas hilang: cetak "Failed to connect to the VMware Carbon Black Endpoint Standard Live Response service! Error adalah {0}".format(exception.stacktrace)

Umum

Menghentikan Proses

Deskripsi

Menghentikan proses di host berdasarkan entitas Host atau IP Google SecOps.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Nama Proses	String	T/A	Tidak	Nama proses untuk menelusuri PID. Nama proses tidak peka huruf besar/kecil.
Periksa sesi aktif x kali	Bilangan bulat	20	Ya	Berapa banyak upaya yang harus dilakukan tindakan untuk mendapatkan sesi aktif untuk entitas. Pemeriksaan dilakukan setiap 2 detik.

Kasus Penggunaan

Menghentikan proses berbahaya di perangkat yang terpengaruh.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Hostname

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

Tindakan harus menampilkan hasil JSON.

Tindakan harus menampilkan informasi tentang tugas proses penonaktifan yang dijalankan dan hasil tersebut harus dikelompokkan berdasarkan tindakan entitas yang dijalankan, untuk digunakan nanti dengan pembuat ekspresi. Lihat contoh JSON untuk referensi.

{
    "entity1":[
  {
    "obj": {
        "name": "kill",
        "object": 2224
    },
    "id": 1,
    "name": "kill",
    "username": null,
    "creation_time": 1602161475,
    "completion_time": 1602161475,
    "result_code": 0,
    "result_type": "WinHresult",
    "result_desc": "",
    "status": "complete"
}]
}

Mencantumkan Proses

Deskripsi

Mencantumkan proses yang berjalan di endpoint berdasarkan entitas IP atau Host Google SecOps yang disediakan.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib diisi	Deskripsi
Nama Proses	String	T/A	Tidak	Nama proses yang akan ditelusuri di host. Nama proses tidak peka huruf besar/kecil.
Jumlah Kumpulan Data yang Akan Ditampilkan	Bilangan bulat	25	Tidak	Jumlah rekaman per tindakan entitas yang harus ditampilkan.
Periksa sesi aktif x kali	Bilangan bulat	20	Ya	Berapa banyak upaya yang harus dilakukan tindakan untuk mendapatkan sesi aktif untuk entitas. Pemeriksaan dilakukan setiap 2 detik.

Kasus penggunaan

Dapatkan daftar proses dari host tertentu untuk penyelidikan.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Hostname

Hasil Tindakan

Pengayaan Entity

Nama Kolom Pengayaan	Logika - Kapan harus menerapkan
cb_defense_deviceId	T/A
cb_defense_policy	T/A

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

Tindakan harus menampilkan hasil JSON.

Tindakan harus menampilkan informasi tentang proses dari hasil perintah get dan hasil tersebut harus dikelompokkan sesuai dengan tindakan entitas yang dijalankan, untuk digunakan nanti dengan pembuat ekspresi. Lihat contoh JSON untuk referensi.

{
    "entity1":[
  {
    "pid": 4,
    "create_time": 132463818889511,
    "path": "SYSTEM",
    "command_line": "",
    "sid": "S-1-5-18",
    "username": "NT AUTHORITY\\SYSTEM",
    "parent": 0,
    "parent_create_time": 0
  }]
}

Download File

Deskripsi

Download file dari host yang menjalankan VMware CB Cloud Agent berdasarkan entitas IP atau Host Google SecOps.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Nama File	String	T/A	Tidak	Tentukan nama file yang akan didownload. Nama file tidak peka huruf besar/kecil.
Jalur Direktori Jarak Jauh	String	T/A	Ya	Tentukan tindakan jalur direktori jarak jauh yang harus dilakukan untuk mendownload file. Contoh: C:\\TMP\\
Jalur Direktori Lokal	String	T/A	Ya	Tentukan jalur direktori lokal tempat tindakan harus menyimpan file. Contoh: /tmp/
Periksa sesi aktif x kali	Bilangan bulat	20	Ya	Berapa banyak upaya yang harus dilakukan tindakan untuk mendapatkan sesi aktif untuk entitas. Pemeriksaan dilakukan setiap 2 detik.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Host
File (opsional, jika diberikan)

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

{
    "values": [],
    "file_details": {
        "offset": 0,
        "count": 0,
        "file_id": "55173d88-b4a8-4410-870c-8d3a0acf1cc9"
    },
    "id": 1,
    "name": "get file",
    "result_code": 0,
    "result_type": "WinHresult",
    "result_desc": "",
    "status": "complete",
    "sub_keys": [],
    "files": [],
    "input": {
        "name": "get file",
        "object": "C:\\TMP\\127.0.0.1.txt"
    },
    "create_time": "2021-06-16T11:46:41Z",
    "finish_time": "2021-06-16T11:46:42Z"
}

Mencantumkan File

Deskripsi

Mencantumkan file di host yang menjalankan VMware CB Cloud Agent berdasarkan entitas IP atau Host Google SecOps.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Jalur Direktori Jarak Jauh	String	T/A	Ya	Tentukan tindakan jalur direktori target yang harus dicantumkan. Contoh: C:\\TMP\\ atau /tmp/
Jumlah Baris Maksimum yang Akan Ditampilkan	Bilangan bulat	50	Tidak	Tentukan berapa banyak baris yang harus ditampilkan oleh tindakan.
Mulai dari Baris	Bilangan bulat	0	Tidak	Tentukan dari baris mana tindakan harus mulai menampilkan data.
Periksa sesi aktif x kali	Bilangan bulat	20	Ya	Berapa banyak upaya yang harus dilakukan tindakan untuk mendapatkan sesi aktif untuk entitas. Pemeriksaan dilakukan setiap 2 detik.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Host

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

{
    "values": [],
    "id": 0,
    "name": "directory list",
    "result_code": 0,
    "result_type": "WinHresult",
    "result_desc": "",
    "status": "complete",
    "sub_keys": [],
    "files": [
        {
            "size": 0,
            "attributes": [
                "DIRECTORY"
            ],
            "filename": ".",
            "alternate_name": "",
            "create_time": "2021-01-27T19:06:19Z",
            "last_access_time": "2021-06-16T07:51:39Z",
            "last_write_time": "2021-06-16T07:51:40Z"
        },
        {
            "size": 0,
            "attributes": [
                "DIRECTORY"
            ],
            "filename": "..",
            "alternate_name": "",
            "create_time": "2021-01-27T19:06:19Z",
            "last_access_time": "2021-06-16T07:51:39Z",
            "last_write_time": "2021-06-16T07:51:40Z"
        },
        {
            "size": 341,
            "attributes": [
                "ARCHIVE"
            ],
            "filename": "127.0.0.1.txt",
            "alternate_name": "127001~1.TXT",
            "create_time": "2021-01-27T19:18:44Z",
            "last_access_time": "2021-03-18T12:34:04Z",
            "last_write_time": "2021-01-27T19:03:27Z"
        },

Letakkan File

Deskripsi

Letakkan file di host yang menjalankan VMware CB Cloud Agent berdasarkan entitas IP atau Host Google SecOps.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Nama File	String	T/A	Tidak	Tentukan nama file yang akan diupload. Nama file tidak peka huruf besar/kecil.
Jalur Direktori Sumber	String	T/A	Ya	Tentukan tindakan jalur direktori sumber yang harus dilakukan untuk mendapatkan file yang akan diupload. Contoh: /tmp/
Jalur Direktori Tujuan	String	T/A	Ya	Tentukan jalur direktori target tempat tindakan harus mengupload file. Contoh: C:\\TMP\\
Periksa sesi aktif x kali	Bilangan bulat	20	Ya	Berapa banyak upaya yang harus dilakukan tindakan untuk mendapatkan sesi aktif untuk entitas. Pemeriksaan dilakukan setiap 2 detik.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Host
File (opsional, jika diberikan)

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

{
    "values": [],
    "id": 0,
    "name": "put file",
    "result_code": 0,
    "result_type": "WinHresult",
    "result_desc": "",
    "status": "complete",
    "sub_keys": [],
    "files": [],
    "input": {
        "chunkNumber": 0,
        "file_id": "a3623dc4-a1cc-4d29-8cde-2d36d605b1a5",
        "name": "put file",
        "object": "C:\\TMP\\test_file.txt"
    },
    "create_time": "2021-06-16T07:51:40Z",
    "finish_time": "2021-06-16T07:51:41Z"
}

Jalankan File

Deskripsi

Mengeksekusi file di host yang menjalankan VMware CB Cloud Agent berdasarkan entitas IP atau Host Google SecOps.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Nama File	String	T/A	Tidak	Tentukan nama file yang akan dieksekusi. Nama file tidak peka huruf besar/kecil.
Jalur Direktori Jarak Jauh	String	T/A	Ya	Tentukan jalur direktori jarak jauh untuk file yang akan dieksekusi. Contoh: C:\\TMP\\
File Log Output di Host Jarak Jauh	String	T/A	Tidak	Menentukan tindakan file log output yang harus menyimpan output yang dialihkan. Contoh: C:\\TMP\\cmdoutput.log
Argumen Perintah yang Akan Diteruskan ke File	String	T/A	Tidak	Tentukan argumen perintah yang akan diteruskan untuk menjalankan file. Misalnya, di sini kita menentukan "/C whoami" untuk menjalankan perintah whoami dengan cmd: C:\Windows\system32\cmd.exe /C whoami
Menunggu Hasilnya	Boolean	Kotak centang tidak dicentang	Tidak	Jika diaktifkan, tindakan akan menunggu hingga perintah selesai.
Periksa sesi aktif x kali	Bilangan bulat	20	Ya	Berapa banyak upaya yang harus dilakukan tindakan untuk mendapatkan sesi aktif untuk entitas. Pemeriksaan dilakukan setiap 2 detik.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Host
File (opsional, jika diberikan)

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

{
    "values": [],
    "process_details": {
        "pid": 0,
        "return_code": -1
    },
    "id": 0,
    "name": "create process",
    "result_code": 0,
    "result_desc": "",
    "status": "pending",
    "sub_keys": [],
    "files": [],
    "input": {
        "wait": false,
        "name": "create process",
        "object": "C:\\Windows\\system32\\cmd.exe /C whoami"
    },
    "create_time": "2021-06-16T12:14:25Z",
    "finish_time": "2021-06-16T12:14:25.690Z"
}

Buat Memdump

Deskripsi

Buat memdump di host yang menjalankan Agen CB Cloud VMware berdasarkan entitas IP atau Host SecOps Google.

Selain itu, perhatikan bahwa VMware CB API tidak memberikan pesan error jika Jalur Direktori Jarak Jauh yang tidak valid diberikan untuk dump memori yang dibuat.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Nama File	String	T/A	Tidak	Tentukan nama file untuk pembuatan memdump. Nama file tidak peka huruf besar/kecil.
Jalur Direktori Jarak Jauh	String	T/A	Ya	Tentukan jalur file direktori untuk menyimpan memdump. Contoh: C:\\TMP\\
Periksa sesi aktif x kali	Bilangan bulat	20	Ya	Berapa banyak upaya yang harus dilakukan tindakan untuk mendapatkan sesi aktif untuk entitas. Pemeriksaan dilakukan setiap 2 detik.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Host
File (opsional, jika diberikan)

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

{
    "values": [],
    "mem_dump": {
        "compressing": false,
        "complete": true,
        "dumping": false,
        "return_code": 1627,
        "percentdone": 0
    },
    "id": 0,
    "name": "memdump",
    "result_code": 0,
    "result_type": "WinHresult",
    "result_desc": "",
    "status": "complete",
    "sub_keys": [],
    "files": [],
    "input": {
        "name": "memdump",
        "object": "C:\\TMP\\cb-session-dump2.dmp"
    },
    "create_time": "2021-06-16T13:06:26Z",
    "finish_time": "+53427-09-21T04:18:52Z"
}

Hapus File

Deskripsi

Menghapus file dari host yang menjalankan VMware CB Cloud Agent berdasarkan entitas IP atau Host Google SecOps.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Nama File	String	T/A	Tidak	Tentukan nama file yang akan dihapus. Nama file tidak peka huruf besar/kecil.
Jalur Direktori Jarak Jauh	String	T/A	Ya	Tentukan jalur direktori jarak jauh ke file yang akan dihapus. Contoh: C:\\TMP\\
Periksa sesi aktif x kali	Bilangan bulat	20	Ya	Berapa banyak upaya yang harus dilakukan tindakan untuk mendapatkan sesi aktif untuk entitas. Pemeriksaan dilakukan setiap 2 detik.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Host

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

{
    "values": [],
    "id": 0,
    "name": "delete file",
    "result_code": 0,
    "result_desc": "",
    "status": "pending",
    "sub_keys": [],
    "files": [],
    "input": {
        "name": "delete file",
        "object": "C:\\TMP\\test_file.txt"
    },
    "create_time": "2021-06-16T13:43:45Z",
    "finish_time": "2021-06-16T13:43:45.796Z"
}

Mencantumkan File di Cloud Storage

Deskripsi

Mencantumkan file di penyimpanan file VMware Carbon Black Cloud untuk sesi respons langsung yang ada berdasarkan entitas Host atau IP Google SecOps.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Jumlah Baris Maksimum yang Akan Ditampilkan	Bilangan bulat	50	Tidak	Tentukan berapa banyak baris yang harus ditampilkan oleh tindakan.
Mulai dari Baris	Bilangan bulat	0	Tidak	Tentukan dari baris mana tindakan harus mulai menampilkan data.
Periksa sesi aktif x kali	Bilangan bulat	20	Ya	Berapa banyak upaya yang harus dilakukan tindakan untuk mendapatkan sesi aktif untuk entitas. Pemeriksaan dilakukan setiap 2 detik.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Host

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

[
    {
        "id": "97200931-cca6-4eed-8952-c47d529de103",
        "size": 32,
        "file_name": "test_file.txt",
        "size_uploaded": 0,
        "upload_url": null
    }
]

Menghapus File dari Cloud Storage

Deskripsi

Menghapus file dari penyimpanan file VMware Carbon Black Cloud untuk sesi respons langsung yang ada berdasarkan entity IP atau Host Google SecOps.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Nama File	String	T/A	Tidak	Tentukan nama file yang akan dihapus. Nama file tidak peka huruf besar/kecil.
Periksa sesi aktif x kali	Bilangan bulat	20	Ya	Berapa banyak upaya yang harus dilakukan tindakan untuk mendapatkan sesi aktif untuk entitas. Pemeriksaan dilakukan setiap 2 detik.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Host
File (opsional, jika diberikan)

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.