VMware Carbon Black Endpoint Standard Live Response
통합 버전: 6.0
사용 사례
CB Endpoint Standard 에이전트가 실행되는 호스트에서 실시간 조사 및 수정 작업을 실행합니다.
Google Security Operations와 함께 작동하도록 VMware Carbon Black Endpoint Standard 실시간 대응 구성
제품 권한
Carbon Black Live Response 기능은 API 키를 통해 인증됩니다. 사용자는 Carbon Black Cloud Console의 설정 > API 키에서 API 키 설정을 볼 수 있습니다.
서비스 호스트 이름
Carbon Black Cloud 호스트 이름에는 두 가지가 있습니다.
https://defense-<environment>.conferdeploy.nethttps://api-<environment>.conferdeploy.net
또한 다음과 같은 여러 환경이 있습니다 (전체 목록은 아님).
- prod02
- prod04
- prod05
Carbon Black Live Response API의 경우 다음 호스트 이름이 사용됩니다.
https://defense-about:blank)<environment>.conferdeploy.net
API 키
API 키는 다음 두 부분으로 구성됩니다.
- API 보안 키 (이전의 API 키)입니다.
- API ID (이전의 커넥터 ID)입니다.
인증은 X-Auth-Token HTTP 헤더를 통해 API에 전달됩니다.
- 적절한 헤더를 생성하려면 API 보안 비밀 키와 API ID를 슬래시로 연결하세요.
- 예를 들어 API 보안 비밀 키가 ABCD이고 API ID가 1234인 경우 해당 X-Auth-Token HTTP 헤더는 X-Auth-Token: ABCD/1234가 됩니다.
모든 API 요청은 API 보안 키와 API ID를 사용하여 인증해야 합니다. 인증되지 않은 요청은 HTTP 401 오류를 반환합니다.
API 보안 비밀 키 및 API ID를 가져오는 방법
- Carbon Black Cloud 조직에 로그인합니다.
- 설정 > API 키로 이동합니다.
- 'API 키 추가'를 클릭합니다.
- 액세스 수준을 '실시간 응답'으로 선택하고 다른 매개변수를 구성합니다.
- API 보안 비밀 키와 API ID 쌍을 가져옵니다.
네트워크
| 함수 | 기본 포트 | 방향 | 프로토콜 |
|---|---|---|---|
| API | Multivalues | 아웃바운드 | apikey |
CB Live Response v6 API 버전의 제품 권한
Carbon Black Cloud API에 액세스하는 데 필요한 개념:
- 서비스 호스트 이름
- API 키
- RBAC
- 조직 키
서비스 호스트 이름:
CarbonBlack Live Response API의 경우 다음 호스트 이름이 사용됩니다.
https://defense-<environment>.conferdeploy.net
API 키
Carbon Black Cloud API 및 서비스는 API 키를 통해 인증됩니다. 사용자는 Carbon Black Cloud Console의 설정 > API 키에서 API 키 설정을 볼 수 있습니다.
API 키는 다음 두 부분으로 구성됩니다.
- API 보안 키 (이전의 API 키)입니다.
- API ID (이전의 커넥터 ID)입니다.
API 보안 비밀 키와 API ID를 획득하는 방법
- Carbon Black Cloud 조직에 로그인합니다.
- 설정 > API 키로 이동합니다.
- 'API 키 추가'를 클릭합니다.
- 이름, 액세스 수준 등을 구성합니다.
- API 보안 비밀 키와 API ID 쌍을 가져옵니다.
이를 통해 조직 관리자는 API 키를 정의하고 API 요청을 인증하는 데 필요한 API 보안 키와 API ID에 액세스할 수 있습니다. 또한 관리자는 보안상의 이유로 이 API 키의 사용을 특정 IP 주소 집합으로 제한할 수 있습니다.
조직 키
API 키 외에도 많은 Carbon Black Cloud API 또는 서비스에는 API 요청 경로에 org_key가 필요합니다. 이는 여러 조직을 관리하는 고객을 지원하기 위한 것입니다. org_key는 Carbon Black Cloud Console의 Settings(설정) > API Keys(API 키)에서 확인할 수 있습니다.
CB Live Response Google SecOps 통합을 위한 API 액세스 구성
CB Live Response Google SecOps 통합의 API 액세스를 구성하려면 다음 단계를 따라야 합니다.
- Carbon Black Cloud Console에 로그인하고 Settings > API Access로 이동합니다.
- API 액세스 페이지에서 액세스 수준으로 이동합니다.
- 액세스 수준 페이지에서 + 액세스 수준 추가를 클릭합니다.
열린 창에서 새 액세스 수준의 이름과 설명을 입력하고 아래 스크린샷과 같이 권한을 선택합니다.
API 액세스 탭으로 돌아갑니다.
+ API 키 추가를 클릭하여 새 API 키를 만듭니다.
열린 탭에서 필수 필드를 작성하고 4단계에서 구성한 액세스 수준을 선택합니다.
저장을 클릭하면 API ID와 API 보안 비밀 키가 표시됩니다. 이러한 값을 저장하세요. 통합을 구성하는 데 필요합니다.
API ID와 API 보안 비밀번호가 저장되면 CB Live Response v6 API의 API 액세스가 완료됩니다.
Google SecOps에서 VMware Carbon Black Endpoint Standard Live Response 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
통합 매개변수
다음 매개변수를 사용하여 통합을 구성합니다.
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 인스턴스 이름 | 문자열 | 해당 사항 없음 | No | 통합을 구성할 인스턴스의 이름입니다. |
| 설명 | 문자열 | 해당 사항 없음 | No | 인스턴스에 대한 설명입니다. |
| API 루트 | 문자열 | https://defense-{environment}.conferdeploy.net | 예 | 엔드포인트 Standard 실시간 응답 API 루트 URL입니다. |
| 조직 키 | 문자열 | 해당 사항 없음 | 예 | Vmware Carbon Black Cloud 조직 키입니다. |
| Carbon Black Cloud API ID | 문자열 | 해당 사항 없음 | 예 | Vmware Carbon Black Cloud API ID (기기 데이터를 읽을 수 있는 맞춤 API 키 ID) |
| Carbon Black Cloud API 보안 키 | 문자열 | 해당 사항 없음 | 예 | Vmware Carbon Black Cloud API Secret Key (기기 데이터를 읽을 수 있는 맞춤 API 키 ID) |
| 실시간 응답 API ID | 문자열 | 해당 사항 없음 | 예 | 엔드포인트 표준 실시간 응답 API 키 API ID입니다. |
| 실시간 응답 API 보안 키 | 비밀번호 | 해당 사항 없음 | 예 | 실시간 응답 API 키 API 보안 키입니다. |
| 원격 실행 | 체크박스 | 선택 해제 | No | 구성된 통합을 원격으로 실행하려면 필드를 선택합니다. 선택하면 원격 사용자(에이전트)를 선택하는 옵션이 나타납니다. |
| Live Response V6 API 사용 | 체크박스 | 선택 해제 | 아니요 | 사용 설정된 경우 통합은 CB Cloud (플랫폼) API의 일부인 Live Response API 버전 6을 사용합니다. |
작업
핑
설명
Google Security Operations Marketplace 탭의 통합 구성 페이지에서 제공된 매개변수를 사용하여 VMware Carbon Black Endpoint Standard Live Response에 대한 연결을 테스트합니다.
매개변수
해당 사항 없음
사용 사례
이 작업은 Google Security Operations Marketplace 탭의 통합 구성 페이지에서 연결을 테스트하는 데 사용되며 플레이북에 사용되지 않는 직접 조치로 실행될 수 있습니다.
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
케이스 월
| 결과 유형 | 값 / 설명 | 유형 | ||
|---|---|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다.
작업이 실패하고 플레이북 실행을 중지합니다.
|
일반 |
프로세스 종료
설명
Google SecOps 호스트 또는 IP 항목을 기반으로 호스트에서 프로세스를 종료합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 프로세스 이름 | 문자열 | 해당 사항 없음 | 아니요 | PID를 검색할 프로세스 이름입니다. 프로세스 이름은 대소문자를 구분하지 않습니다. |
| 활성 세션을 x번 확인 | 정수 | 20 | 예 | 작업이 항목의 활성 세션을 가져오기 위해 시도해야 하는 횟수입니다. 2초마다 확인합니다. |
사용 사례
영향을 받는 기기에서 악성 프로세스를 종료합니다.
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
작업은 JSON 결과를 반환해야 합니다.
작업은 실행된 종료 프로세스 작업에 관한 정보를 반환해야 하며 이러한 결과는 나중에 표현식 빌더와 함께 사용할 수 있도록 작업이 실행된 항목에 따라 그룹화해야 합니다. 참고용 JSON 예시를 확인하세요.
{
"entity1":[
{
"obj": {
"name": "kill",
"object": 2224
},
"id": 1,
"name": "kill",
"username": null,
"creation_time": 1602161475,
"completion_time": 1602161475,
"result_code": 0,
"result_type": "WinHresult",
"result_desc": "",
"status": "complete"
}]
}
프로세스 나열
설명
제공된 Google SecOps 호스트 또는 IP 엔티티를 기반으로 엔드포인트에서 실행 중인 프로세스를 나열합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 프로세스 이름 | 문자열 | 해당 사항 없음 | 아니요 | 호스트에서 검색할 프로세스 이름입니다. 프로세스 이름은 대소문자를 구분하지 않습니다. |
| 반환할 레코드 수 | 정수 | 25 | 아니요 | 항목당 반환할 레코드 수입니다. |
| 활성 세션을 x번 확인 | 정수 | 20 | 예 | 작업이 항목의 활성 세션을 가져오기 위해 시도해야 하는 횟수입니다. 2초마다 확인합니다. |
사용 사례
조사를 위해 특정 호스트에서 프로세스 목록을 가져옵니다.
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트 이름
작업 결과
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| cb_defense_deviceId | 해당 사항 없음 |
| cb_defense_policy | 해당 사항 없음 |
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
작업은 JSON 결과를 반환해야 합니다.
작업은 get 명령어 결과에서 프로세스에 관한 정보를 반환해야 하며 이러한 결과는 나중에 표현식 빌더와 함께 사용할 수 있도록 작업이 실행된 엔티티에 따라 그룹화되어야 합니다. 참고용 JSON 예시를 확인하세요.
{
"entity1":[
{
"pid": 4,
"create_time": 132463818889511,
"path": "SYSTEM",
"command_line": "",
"sid": "S-1-5-18",
"username": "NT AUTHORITY\\SYSTEM",
"parent": 0,
"parent_create_time": 0
}]
}
파일 다운로드
설명
Google SecOps 호스트 또는 IP 엔티티를 기반으로 VMware CB Cloud Agent를 실행하는 호스트에서 파일을 다운로드합니다.
과 같은 형식입니다.매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 파일 이름 | 문자열 | 해당 사항 없음 | 아니요 | 다운로드할 파일 이름을 지정합니다. 파일 이름은 대소문자를 구분하지 않습니다. |
| 원격 디렉터리 경로 | 문자열 | 해당 사항 없음 | 예 | 파일을 다운로드하기 위해 원격 디렉터리 경로 작업이 수행해야 하는 작업을 지정합니다. 예: C:\\TMP\\ |
| 로컬 디렉터리 경로 | 문자열 | 해당 사항 없음 | 예 | 파일을 저장할 로컬 디렉터리 경로 작업을 지정합니다. 예: /tmp/ |
| 활성 세션을 x번 확인 | 정수 | 20 | 예 | 작업이 항목의 활성 세션을 가져오기 위해 시도해야 하는 횟수입니다. 2초마다 확인합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트
- 파일 (제공된 경우, 선택사항)
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"values": [],
"file_details": {
"offset": 0,
"count": 0,
"file_id": "55173d88-b4a8-4410-870c-8d3a0acf1cc9"
},
"id": 1,
"name": "get file",
"result_code": 0,
"result_type": "WinHresult",
"result_desc": "",
"status": "complete",
"sub_keys": [],
"files": [],
"input": {
"name": "get file",
"object": "C:\\TMP\\127.0.0.1.txt"
},
"create_time": "2021-06-16T11:46:41Z",
"finish_time": "2021-06-16T11:46:42Z"
}
파일 나열
설명
Google SecOps 호스트 또는 IP 엔티티를 기반으로 VMware CB Cloud Agent를 실행하는 호스트의 파일을 나열합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 원격 디렉터리 경로 | 문자열 | 해당 사항 없음 | 예 | 작업에서 나열해야 하는 타겟 디렉터리 경로를 지정합니다. 예: C:\\TMP\\ 또는 /tmp/ |
| 반환할 최대 행 수 | 정수 | 50 | 아니요 | 작업에서 반환해야 하는 행 수를 지정합니다. |
| 시작 행 | 정수 | 0 | 아니요 | 데이터 반환을 시작할 행을 지정합니다. |
| 활성 세션을 x번 확인 | 정수 | 20 | 예 | 작업이 항목의 활성 세션을 가져오기 위해 시도해야 하는 횟수입니다. 2초마다 확인합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"values": [],
"id": 0,
"name": "directory list",
"result_code": 0,
"result_type": "WinHresult",
"result_desc": "",
"status": "complete",
"sub_keys": [],
"files": [
{
"size": 0,
"attributes": [
"DIRECTORY"
],
"filename": ".",
"alternate_name": "",
"create_time": "2021-01-27T19:06:19Z",
"last_access_time": "2021-06-16T07:51:39Z",
"last_write_time": "2021-06-16T07:51:40Z"
},
{
"size": 0,
"attributes": [
"DIRECTORY"
],
"filename": "..",
"alternate_name": "",
"create_time": "2021-01-27T19:06:19Z",
"last_access_time": "2021-06-16T07:51:39Z",
"last_write_time": "2021-06-16T07:51:40Z"
},
{
"size": 341,
"attributes": [
"ARCHIVE"
],
"filename": "127.0.0.1.txt",
"alternate_name": "127001~1.TXT",
"create_time": "2021-01-27T19:18:44Z",
"last_access_time": "2021-03-18T12:34:04Z",
"last_write_time": "2021-01-27T19:03:27Z"
},
파일 넣기
설명
Google SecOps 호스트 또는 IP 엔티티를 기반으로 VMware CB Cloud Agent를 실행하는 호스트에 파일을 배치합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 파일 이름 | 문자열 | 해당 사항 없음 | 아니요 | 업로드할 파일 이름을 지정합니다. 파일 이름은 대소문자를 구분하지 않습니다. |
| 소스 디렉터리 경로 | 문자열 | 해당 사항 없음 | 예 | 업로드할 파일을 가져오기 위해 작업이 취해야 하는 소스 디렉터리 경로를 지정합니다. 예: /tmp/ |
| 대상 디렉터리 경로 | 문자열 | 해당 사항 없음 | 예 | 파일을 업로드할 타겟 디렉터리 경로 작업을 지정합니다. 예: C:\\TMP\\ |
| 활성 세션을 x번 확인 | 정수 | 20 | 예 | 작업이 항목의 활성 세션을 가져오기 위해 시도해야 하는 횟수입니다. 2초마다 확인합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트
- 파일 (제공된 경우, 선택사항)
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"values": [],
"id": 0,
"name": "put file",
"result_code": 0,
"result_type": "WinHresult",
"result_desc": "",
"status": "complete",
"sub_keys": [],
"files": [],
"input": {
"chunkNumber": 0,
"file_id": "a3623dc4-a1cc-4d29-8cde-2d36d605b1a5",
"name": "put file",
"object": "C:\\TMP\\test_file.txt"
},
"create_time": "2021-06-16T07:51:40Z",
"finish_time": "2021-06-16T07:51:41Z"
}
파일 실행
설명
Google SecOps 호스트 또는 IP 엔티티를 기반으로 VMware CB Cloud Agent를 실행하는 호스트에서 파일을 실행합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 파일 이름 | 문자열 | 해당 사항 없음 | 아니요 | 실행할 파일 이름을 지정합니다. 파일 이름은 대소문자를 구분하지 않습니다. |
| 원격 디렉터리 경로 | 문자열 | 해당 사항 없음 | 예 | 실행할 파일의 원격 디렉터리 경로를 지정합니다. 예: C:\\TMP\\ |
| 원격 호스트의 출력 로그 파일 | 문자열 | 해당 사항 없음 | 아니요 | 리디렉션된 출력을 저장할 출력 로그 파일 작업을 지정합니다. 예: C:\\TMP\\cmdoutput.log |
| 파일에 전달할 명령 인수 | 문자열 | 해당 사항 없음 | 아니요 | 파일 실행을 위해 전달할 명령어 인수를 지정합니다. 예를 들어 cmd로 whoami 명령어를 실행하려면 다음과 같이 지정합니다. C:\Windows\system32\cmd.exe /C whoami |
| 결과 대기 | 불리언 | 체크박스 선택 해제됨 | 아니요 | 사용 설정하면 작업은 명령어가 완료될 때까지 기다립니다. |
| 활성 세션을 x번 확인 | 정수 | 20 | 예 | 작업이 항목의 활성 세션을 가져오기 위해 시도해야 하는 횟수입니다. 2초마다 확인합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트
- 파일 (제공된 경우, 선택사항)
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"values": [],
"process_details": {
"pid": 0,
"return_code": -1
},
"id": 0,
"name": "create process",
"result_code": 0,
"result_desc": "",
"status": "pending",
"sub_keys": [],
"files": [],
"input": {
"wait": false,
"name": "create process",
"object": "C:\\Windows\\system32\\cmd.exe /C whoami"
},
"create_time": "2021-06-16T12:14:25Z",
"finish_time": "2021-06-16T12:14:25.690Z"
}
Memdump 생성
설명
Google SecOps 호스트 또는 IP 엔티티를 기반으로 VMware CB Cloud Agent를 실행하는 호스트에서 memdump를 만듭니다.
또한 생성된 메모리 덤프에 잘못된 원격 디렉터리 경로가 제공된 경우 VMware CB API는 오류 메시지를 제공하지 않습니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 파일 이름 | 문자열 | 해당 사항 없음 | 아니요 | memdump 생성의 파일 이름을 지정합니다. 파일 이름은 대소문자를 구분하지 않습니다. |
| 원격 디렉터리 경로 | 문자열 | 해당 사항 없음 | 예 | memdump를 저장할 디렉터리 파일 경로를 지정합니다. 예: C:\\TMP\\ |
| 활성 세션을 x번 확인 | 정수 | 20 | 예 | 작업이 항목의 활성 세션을 가져오기 위해 시도해야 하는 횟수입니다. 2초마다 확인합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트
- 파일 (제공된 경우, 선택사항)
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"values": [],
"mem_dump": {
"compressing": false,
"complete": true,
"dumping": false,
"return_code": 1627,
"percentdone": 0
},
"id": 0,
"name": "memdump",
"result_code": 0,
"result_type": "WinHresult",
"result_desc": "",
"status": "complete",
"sub_keys": [],
"files": [],
"input": {
"name": "memdump",
"object": "C:\\TMP\\cb-session-dump2.dmp"
},
"create_time": "2021-06-16T13:06:26Z",
"finish_time": "+53427-09-21T04:18:52Z"
}
파일 삭제
설명
Google SecOps 호스트 또는 IP 엔티티를 기반으로 VMware CB Cloud Agent를 실행하는 호스트에서 파일을 삭제합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 파일 이름 | 문자열 | 해당 사항 없음 | 아니요 | 삭제할 파일 이름을 지정합니다. 파일 이름은 대소문자를 구분하지 않습니다. |
| 원격 디렉터리 경로 | 문자열 | 해당 사항 없음 | 예 | 삭제할 파일의 원격 디렉터리 경로를 지정합니다. 예: C:\\TMP\\ |
| 활성 세션을 x번 확인 | 정수 | 20 | 예 | 작업이 항목의 활성 세션을 가져오기 위해 시도해야 하는 횟수입니다. 2초마다 확인합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"values": [],
"id": 0,
"name": "delete file",
"result_code": 0,
"result_desc": "",
"status": "pending",
"sub_keys": [],
"files": [],
"input": {
"name": "delete file",
"object": "C:\\TMP\\test_file.txt"
},
"create_time": "2021-06-16T13:43:45Z",
"finish_time": "2021-06-16T13:43:45.796Z"
}
Cloud Storage에서 파일 나열
설명
Google SecOps 호스트 또는 IP 엔티티를 기반으로 기존 실시간 응답 세션의 VMware Carbon Black Cloud 파일 스토리지를 나열합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 반환할 최대 행 수 | 정수 | 50 | 아니요 | 작업에서 반환해야 하는 행 수를 지정합니다. |
| 시작 행 | 정수 | 0 | 아니요 | 데이터 반환을 시작할 행을 지정합니다. |
| 활성 세션을 x번 확인 | 정수 | 20 | 예 | 작업이 항목의 활성 세션을 가져오기 위해 시도해야 하는 횟수입니다. 2초마다 확인합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
[
{
"id": "97200931-cca6-4eed-8952-c47d529de103",
"size": 32,
"file_name": "test_file.txt",
"size_uploaded": 0,
"upload_url": null
}
]
Cloud Storage에서 파일 삭제
설명
Google SecOps 호스트 또는 IP 엔티티를 기반으로 기존 실시간 응답 세션의 VMware Carbon Black Cloud 파일 스토리지에서 파일을 삭제합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 파일 이름 | 문자열 | 해당 사항 없음 | 아니요 | 삭제할 파일 이름을 지정합니다. 파일 이름은 대소문자를 구분하지 않습니다. |
| 활성 세션을 x번 확인 | 정수 | 20 | 예 | 작업이 항목의 활성 세션을 가져오기 위해 시도해야 하는 횟수입니다. 2초마다 확인합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트
- 파일 (제공된 경우, 선택사항)
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.