Carbon Black Protection
Integrationsversion: 7.0
VMware Carbon Black App Control (App Control) für die Verwendung mit Google Security Operations konfigurieren
API-Schlüssel
So finden Sie einen API-Schlüssel, der einem bestimmten Nutzerkonto von VMware Carbon Black App Control (App Control) entspricht:
- Melden Sie sich als Administrator in der Konsole an.
- Wählen Sie Verwaltung > Anmeldekonten aus.
- Suchen Sie den Nutzer in der Liste und klicken Sie dann links in der Zeile mit seinem Nutzernamen auf die Schaltfläche Bearbeiten.
Netzwerk
| Funktion | Standardport | Richtung | Protokoll |
|---|---|---|---|
| API | Mehrfachwerte | Ausgehend | apikey |
Carbon Black Protection-Integration in Google SecOps konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Integrationsparameter
Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Instanzname | String | – | Nein | Name der Instanz, für die Sie die Integration konfigurieren möchten. |
| Beschreibung | String | – | Nein | Beschreibung der Instanz. |
| API-Stamm | String | https://x.x.x.x | Ja | Die Adresse der VMware Carbon Black App Control-Instanz (App Control). |
| API-Schlüssel | String | – | Ja | API-Schlüssel, der in der Konsole von VMware Carbon Black App Control (App Control) generiert wurde. |
| Remote ausführen | Kästchen | Deaktiviert | Nein | Aktivieren Sie das Feld, um die konfigurierte Integration remote auszuführen. Nachdem Sie das Kästchen angekreuzt haben, wird die Option zum Auswählen des Remote-Nutzers (Kundenservicemitarbeiters) angezeigt. |
Aktionen
Datei analysieren
Beschreibung
Eine Datei analysieren
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Connector-Name | String | – | Ja | Der Name des Analyse-Connectors. Beispiel: Palo Alto Networks |
| Priorität | String | – | Ja | Die Priorität der Analyse (-2 bis 2). |
| Zeitlimit | String | – | Ja | Zeitüberschreitung für die Wartezeit. Beispiel: 120 |
Ausführen am
Diese Aktion wird für die Filehash-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
Eine Entität wird als verdächtig markiert, wenn CB Protection eine MSI-Datei erkennt, an die nach der Signatur Daten angehängt wurden.
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| computerId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| connectorId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| analysisStatus | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| dateCreated | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Priorität | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| createdByUserId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| is_malicious | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| pathName | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| fileCatalogId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| createdBy | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| analysisResult | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| dateModified | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| fileName | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| id | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| analysisTarget | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
[{
"EntityResult":
{
"computerId": 1,
"connectorId": 2,
"analysisStatus": 0,
"dateCreated": "2019-01-17T09:17:41.663Z",
"priority": 0,
"createdByUserId": 0,
"is_malicious": "True",
"pathName": "c:\\\\\\\\windows\\\\\\\\winsxs\\\\\\\\trojan.conf",
"fileCatalogId": 23718,
"createdBy": "admin",
"analysisResult": 0,
"dateModified": "2019-01-17T09:30:28.053Z",
"fileName": "iexpress.exe",
"id": 17,
"analysisTarget": ""
},
"Entity": "FSFSD213CGJK3423423FCFS33dFSV123"
}]
Block-Hash
Beschreibung
Hash für bestimmte Richtlinien oder global blockieren
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Richtliniennamen | String | – | Nein | Beispiel: Standardrichtlinie, Richtlinie für lokale Genehmigungen |
Ausführen am
Diese Aktion wird für die Filehash-Entität ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
Computerrichtlinie ändern
Beschreibung
Computer in eine neue Richtlinie verschieben
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Richtlinienname | String | – | Ja | Der Name der neuen Richtlinie. Beispiel: Standardrichtlinie |
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
Datei suchen
Beschreibung
Eine Dateiinstanz auf mehreren Computern finden
Parameter
–
Ausführen am
Diese Aktion wird für die Filehash-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| ausgeführt | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| fileName | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| computerId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| unifiedSource | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| policyId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| detailedLocalState | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| dateCreated | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| topLevel | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| certificateId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| pathName | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| localState | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Initialisiert | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| detachedCertificateId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| detachedPublisherId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| fileInstanceGroupId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| id | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| fileCatalogId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
[{
"executed": "true",
"fileName": "iexpress.exe",
"computerId": 1,
"unifiedSource": "null",
"policyId": 1,
"detailedLocalState": 3,
"dateCreated": "2018-05-29T10:09:27Z",
"topLevel": "false",
"certificateId": 0,
"pathName": "c:\\\\\\\\windows\\\\\\\\syswow64",
"localState": 3,
"initialized": "true",
"detachedCertificateId": 33,
"detachedPublisherId": 8,
"fileInstanceGroupId": 1,
"id": 37372,
"fileCatalogId": 23718
}]
Computer nach Datei abrufen
Beschreibung
Ruft die Computer ab, auf denen eine Datei mit dem angegebenen SHA-256-Wert vorhanden ist.
Parameter
–
Ausführen am
Diese Aktion wird für die Filehash-Entität ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
[
{
"EntityResult": "00:50:56:11:22:33",
"Entity": "macAddress"
}, {
"EntityResult": 0,
"Entity": "systemMemoryDumps"
}, {
"EntityResult": "Agent did not receive all the rules yet",
"Entity": "policyStatusDetails"
}, {
"EntityResult": "False",
"Entity": "prioritized"
}, {
"EntityResult": 1,
"Entity": "platformId"
}, {
"EntityResult": "None",
"Entity": "upgradeErrorTime"
}, {
"EntityResult": 0,
"Entity": "tdCount"
}, {
"EntityResult": "False",
"Entity": "hasDuplicates"
}, {
"EntityResult": 60,
"Entity": "disconnectedEnforcementLevel"
}, {
"EntityResult": "False",
"Entity": "hasHealthCheckErrors"
}, {
"EntityResult": 100,
"Entity": "syncPercent"
}, {
"EntityResult": 0,
"Entity": "agentQueueSize"
}, {
"EntityResult": "1.1.1.1",
"Entity": "agentVersion"
}, {
"EntityResult": 0,
"Entity": "activeDebugLevel"
}, {
"EntityResult": "True",
"Entity": "tamperProtectionActive"
}, {
"EntityResult": 0,
"Entity": "refreshFlags"
}, {
"EntityResult": 0,
"Entity": "cbSensorFlags"
}, {
"EntityResult": "None",
"Entity": "templateCloneCleanupMode"
}, {
"EntityResult": 2,
"Entity": "activeKernelDebugLevel"
}, {
"EntityResult": "None",
"Entity": "description"
}, {
"EntityResult": "Default Policy",
"Entity": "policyName"
}, {
"EntityResult": 60,
"Entity": "enforcementLevel"
}, {
"EntityResult": "None",
"Entity": "templateDate"
}, {
"EntityResult": 6,
"Entity": "previousPolicyId"
}, {
"EntityResult": 8192,
"Entity": "memorySize"
}, {
"EntityResult": 1212,
"Entity": "clVersion"
}, {
"EntityResult": 1,
"Entity": "id"
}, {
"EntityResult": "Approvals out of date",
"Entity": "policyStatus"
}, {
"EntityResult": 2200.0,
"Entity": "processorSpeed"
}, {
"EntityResult": 0,
"Entity": "ccFlags"
}, {
"EntityResult": "False",
"Entity": "template"
}, {
"EntityResult": "False",
"Entity": "initializing"
}, {
"EntityResult": "False",
"Entity": "uninstalled"
}, {
"EntityResult": 0,
"Entity": "upgradeErrorCount"
}, {
"EntityResult": 0,
"Entity": "templateComputerId"
}, {
"EntityResult": 55,
"Entity": "daysOffline"
}, {
"EntityResult": "None",
"Entity": "upgradeError"
}, {
"EntityResult": "False",
"Entity": "automaticPolicy"
}, {
"EntityResult": "WORKGROUP\\\\\\\\TEST$,Window Manager\\\\\\\\TEST-4",
"Entity": "users"
}, {
"EntityResult": "Windows Server 2012",
"Entity": "osShortName"
}, {
"EntityResult": "False",
"Entity": "deleted"
}, {
"EntityResult": 100,
"Entity": "initPercent"
}, {
"EntityResult": "False",
"Entity": "templateTrackModsOnly"
}, {
"EntityResult": 16,
"Entity": "activeDebugFlags"
}, {
"EntityResult": "TEST-TEST-TEST-TEST",
"Entity": "CLIPassword"
}, {
"EntityResult": "2018-05-29T10:10:19.26Z",
"Entity": "dateCreated"
}, {
"EntityResult": "Yes",
"Entity": "virtualized"
}, {
"EntityResult": 0,
"Entity": "agentMemoryDumps"
}, {
"EntityResult": "False",
"Entity": "connected"
}, {
"EntityResult": -1,
"Entity": "debugLevel"
}, {
"EntityResult": "None",
"Entity": "cbSensorVersion"
}, {
"EntityResult": "Up to date",
"Entity": "upgradeStatus"
}, {
"EntityResult": "False",
"Entity": "localApproval"
}, {
"EntityResult": "False",
"Entity": "isActive"
}, {
"EntityResult": "WORKGROUP\\\\\\\\TEST",
"Entity": "name"
}, {
"EntityResult": 0,
"Entity": "debugFlags"
}, {
"EntityResult": "VMware",
"Entity": "virtualPlatform"
}, {
"EntityResult": "None",
"Entity": "computerTag"
}, {
"EntityResult": "2018-11-22T10:49:41.583Z",
"Entity": "lastRegisterDate"
}, {
"EntityResult": 0,
"Entity": "debugDuration"
}, {
"EntityResult": 0,
"Entity": "cbSensorId"
}, {
"EntityResult": 0,
"Entity": "SCEPStatus"
}, {
"EntityResult": 43432,
"Entity": "agentCacheSize"
}, {
"EntityResult": 4,
"Entity": "processorCount"
}, {
"EntityResult": "VMware Virtual Platform",
"Entity": "machineModel"
}, {
"EntityResult": "Microsoft Windows Server 2012 R2 x64 Server Standard (Evaluation) (6.3.9600)",
"Entity": "osName"
}, {
"EntityResult": "None",
"Entity": "templateCloneCleanupTimeScale"
}, {
"EntityResult": 1,
"Entity": "policyId"
}, {
"EntityResult": "False",
"Entity": "forceUpgrade"
}, {
"EntityResult": "2018-11-23T21:59:12.613Z",
"Entity": "lastPollDate"
}, {
"EntityResult": "None",
"Entity": "templateCloneCleanupTime"
}, {
"EntityResult": "True",
"Entity": "supportedKernel"
}, {
"EntityResult": 0,
"Entity": "kernelDebugLevel"
}, {
"EntityResult": 0,
"Entity": "ccLevel"
}, {
"EntityResult": "1.1.1.1",
"Entity": "ipAddress"
}, {
"EntityResult": "Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz",
"Entity": "processorModel"
}, {
"EntityResult": 8,
"Entity": "syncFlags"
}
]
Systeminformationen abrufen
Beschreibung
Informationen zu einem Computer abrufen.
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| macAddress | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| systemMemoryDumps | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| policyStatusDetails | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| priorisiert | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| platformId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| upgradeErrorTime | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| tdCount | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| hasDuplicates | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| disconnectedEnforcementLevel | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| hasHealthCheckErrors | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| syncPercent | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| agentVersion | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| activeDebugLevel | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| templateCloneCleanupMode | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| processorCount | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| kernelDebugLevel | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| refreshFlags | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| activeKernelDebugLevel | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Nutzer | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| policyName | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| enforcementLevel | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| templateDate | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| previousPolicyId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| memorySize | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| machineModel | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| id | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| policyStatus | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| processorSpeed | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| ccFlags | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Vorlage | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| wird initialisiert | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| initPercent | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Deinstalliert | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| computerTag | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| templateComputerId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| initPercent | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Deinstalliert | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| computerTag | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| templateComputerId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| daysOffline | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| upgradeError | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| automaticPolicy | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Beschreibung | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| osShortName | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| gelöscht | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| localApproval | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| tamperProtectionActive | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| lastPollDate | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| activeDebugFlags | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| CLIPassword | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| dateCreated | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| virtualPlatform | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| verbunden | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| supportedKernel | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| debugLevel | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| cbSensorVersion | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| upgradeStatus | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| upgradeErrorCount | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| upgradeErrorCount | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| isActive (Aktiv) | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| debugFlags | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| agentMemoryDumps | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Name | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| lastRegisterDate | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| ipAddress | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| cbSensorId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| SCEPStatus | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| agentCacheSize | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| cbSensorFlags | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| clVersion | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| osName | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| templateCloneCleanupTimeScale | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| policyId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| forceUpgrade | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| templateTrackModsOnly | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| templateCloneCleanupTime | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| agentQueueSize | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| virtualisiert | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| ccLevel | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| debugDuration | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| processorModel | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| syncFlags | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
{
"macAddress": "00:50:56:B5:30:57",
"systemMemoryDumps": 0,
"policyStatusDetails": "Agent did not receive all the rules yet",
"prioritized": "False",
"platformId": 1,
"upgradeErrorTime": "None",
"tdCount": 0,
"hasDuplicates": "False",
"disconnectedEnforcementLevel": 60,
"hasHealthCheckErrors": "False",
"syncPercent": 100,
"agentVersion": "8.0.0.2562",
"activeDebugLevel": 0,
"templateCloneCleanupMode": "None",
"processorCount": 4,
"kernelDebugLevel": 0,
"refreshFlags": 0,
"activeKernelDebugLevel": 2,
"users": "WORKGROUP\\\\\\\\SIEMPLIFY$,Window Manager\\\\\\\\DWM-4",
"policyName": "Default Policy",
"enforcementLevel": 60,
"templateDate": "None",
"previousPolicyId": 6,
"memorySize": 8192,
"machineModel": "VMware Virtual Platform",
"id": 1,
"policyStatus": "Approvals out of date",
"processorSpeed": 2200.0,
"ccFlags": 0,
"template": "False",
"initializing": "False",
"initPercent": 100,
"uninstalled": "False",
"computerTag": "None",
"templateComputerId": 0,
"daysOffline": 55,
"upgradeError": "None",
"automaticPolicy": "False",
"description": "None",
"osShortName": "Windows Server 2012",
"deleted": "False",
"localApproval": "False",
"tamperProtectionActive": "True",
"lastPollDate": "2018-11-23T21:59:12.613Z",
"activeDebugFlags": 16,
"CLIPassword": "EYTL-TOYF-EYKG-NIHJ",
"dateCreated": "2018-05-29T10:10:19.26Z",
"virtualPlatform": "VMware",
"connected": "False",
"supportedKernel": "True",
"debugLevel": -1,
"cbSensorVersion": "None",
"upgradeStatus": "Up to date",
"upgradeErrorCount": 0,
"isActive": "False",
"debugFlags": 0,
"agentMemoryDumps": 0,
"name": "WORKGROUP\\\\\\\\SIEMPLIFY",
"lastRegisterDate": "2018-11-22T10:49:41.583Z",
"ipAddress": "10.0.0.67",
"cbSensorId": 0,
"SCEPStatus": 0,
"agentCacheSize": 43432,
"cbSensorFlags": 0,
"clVersion": 1212,
"osName": "Microsoft Windows Server 2012 R2 x64 Server Standard (Evaluation) (6.3.9600)",
"templateCloneCleanupTimeScale": "None",
"policyId": 1,
"forceUpgrade": "False",
"templateTrackModsOnly": "False",
"templateCloneCleanupTime": "None",
"agentQueueSize": 0,
"virtualized": "Yes",
"ccLevel": 0,
"debugDuration": 0,
"processorModel": "Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz",
"syncFlags": 8
}
Ping
Beschreibung
Verbindung testen
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
Hash-Blockierung aufheben
Beschreibung
Entsperren Sie einen Hash für bestimmte Richtlinien oder global.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Richtliniennamen | String | – | Nein | Durch Komma getrennt. Beispiel: Standardrichtlinie, Richtlinie für lokale Genehmigungen |
Ausführen am
Diese Aktion wird für die Filehash-Entität ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten