Cofense Triage
Versi integrasi: 10.0
Kasus Penggunaan
- Menyerap laporan Cofense Triage dan menggunakannya untuk membuat pemberitahuan Google Security Operations. Selanjutnya, di Google SecOps, pemberitahuan dapat digunakan untuk melakukan orkestrasi dengan playbook atau analisis manual.
- Pengayaan entitas terkait dan detail tentang laporan.
- Triage laporan.
Mengonfigurasi integrasi Cofense Triage di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Root API | String | https://tap.phishmecloud.com | T/A | Root API instance Cofense Triage. |
| ID Klien | String | T/A | Ya | ID klien akun Cofense Triage. |
| Rahasia Klien | Sandi | T/A | Ya | Rahasia Klien akun Cofense Triage. |
| Verifikasi SSL | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Cofense Triage valid. |
Tindakan
Menambahkan Tag ke Laporan
Deskripsi
Menambahkan tag ke laporan di Cofense Triage.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| ID Laporan | String | T/A | Ya | Tentukan ID laporan yang ingin Anda tambahi tag. |
| Tag | CSV | T/A | Ya | Tentukan daftar tag yang dipisahkan koma yang perlu diterapkan ke laporan. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"data": {
"id": "13507",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507"
},
"attributes": {
"location": "Inbox",
"risk_score": 96,
"from_address": null,
"subject": "Test Phishing domain",
"received_at": "2020-10-12T21:30:54.000Z",
"reported_at": "2020-10-12T21:30:53.000Z",
"raw_headers": "X-Triage-Noise-Reduction: state=0\r\nX-Triage-Noise-Reduction: score=79\r\nX-Triage-Noise-Reduction: vacb1561f9d032089\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"text_body": "Testing<http://dsrihsddk.net/>\r\n\r\nThis is a poor reputation domain\r\n\r\n",
"html_body": "<html xmlns:v=\"urn:schemas-microsoft-com:vml\" xml>\r\n</div>\r\n</body>\r\n</html>\r\n",
"md5": "81fe86fc9c244be978ab8b8392d3c986",
"sha256": "146b857b2a147eeb9091571327452006438294aeb21069e38c6f25a811aa6c03",
"match_priority": 1,
"tags": [
"dsa",
"asd"
],
"categorization_tags": [],
"processed_at": null,
"created_at": "2020-10-12T21:31:36.495Z",
"updated_at": "2020-11-17T15:33:27.567Z"
},
"relationships": {
"assignee": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/assignee",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/assignee"
},
"data": null
},
"category": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/category",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/category"
},
"data": null
},
"cluster": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/cluster",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/cluster"
},
"data": {
"type": "clusters",
"id": "3915"
}
},
"reporter": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/reporter",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/reporter"
},
"data": {
"type": "reporters",
"id": "5331"
}
},
"attachment_payloads": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachment_payloads",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachment_payloads"
}
},
"attachments": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachments",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachments"
}
},
"headers": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/headers",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers"
}
},
"hostnames": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/hostnames",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/hostnames"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/urls"
}
},
"rules": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/rules",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/rules"
}
},
"threat_indicators": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/threat_indicators",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/threat_indicators"
}
}
},
"meta": {
"risk_score_summary": {
"integrations": 75,
"vip": 5,
"reporter": 15,
"rules": 1
}
}
}
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if successful(is_success = true): print "Successfully added tags to the the report with ID {0} in Cofense Triage.".format(report_id) jika gagal, alias kode status 404(is_success = false): Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: cetak "Error saat menjalankan tindakan "Tambahkan Tag ke Laporan". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Laporan Kategorikan
Deskripsi
Mengategorikan laporan di Cofense Triage.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| ID Laporan | String | T/A | Ya | Tentukan ID laporan yang ingin Anda tambahi tag. |
| Nama Kategori | String | T/A | Ya | Tentukan nama kategori yang harus diterapkan ke laporan. Kategori yang tersedia dapat ditemukan dalam tindakan "Buat Daftar Kategori". |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"data": {
"id": "13507",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507"
},
"attributes": {
"location": "Inbox",
"risk_score": 96,
"from_address": null,
"subject": "Test Phishing domain",
"received_at": "2020-10-12T21:30:54.000Z",
"reported_at": "2020-10-12T21:30:53.000Z",
"raw_headers": "X-Triage-Noise-Reduction: state=0\r\nX-Triage-Noise-Reduction: score=79\r\nX-Triage-Noise-Reduction: vacb1561f9d032089\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"text_body": "Testing<http://dsrihsddk.net/>\r\n\r\nThis is a poor reputation domain\r\n\r\n",
"html_body": "<html xmlns:v=\"urn:schemas-microsoft-com:vml\" xml>\r\n</div>\r\n</body>\r\n</html>\r\n",
"md5": "81fe86fc9c244be978ab8b8392d3c986",
"sha256": "146b857b2a147eeb9091571327452006438294aeb21069e38c6f25a811aa6c03",
"match_priority": 1,
"tags": [
"dsa",
"asd"
],
"categorization_tags": [],
"processed_at": null,
"created_at": "2020-10-12T21:31:36.495Z",
"updated_at": "2020-11-17T15:33:27.567Z"
},
"relationships": {
"assignee": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/assignee",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/assignee"
},
"data": null
},
"category": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/category",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/category"
},
"data": null
},
"cluster": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/cluster",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/cluster"
},
"data": {
"type": "clusters",
"id": "3915"
}
},
"reporter": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/reporter",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/reporter"
},
"data": {
"type": "reporters",
"id": "5331"
}
},
"attachment_payloads": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachment_payloads",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachment_payloads"
}
},
"attachments": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachments",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachments"
}
},
"headers": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/headers",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers"
}
},
"hostnames": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/hostnames",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/hostnames"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/urls"
}
},
"rules": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/rules",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/rules"
}
},
"threat_indicators": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/threat_indicators",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/threat_indicators"
}
}
},
"meta": {
"risk_score_summary": {
"integrations": 75,
"vip": 5,
"reporter": 15,
"rules": 1
}
}
}
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if successful(is_success = true): print "Successfully updated category on the the report with ID {0} to {1} in Cofense Triage.".format(report_id, category_name) if unsuccessful aka status code 404(is_success = false): print "Action wasn't able to update the category on the report with ID {0} to {1} in Cofense Triage. Alasan: \n {2}".format(report_id, category_name, errors/detail) jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: cetak "Error saat menjalankan tindakan "Kategorikan Laporan". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Email Download Laporan
Deskripsi
Download email mentah yang terkait dengan laporan dari Cofense Triage.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| ID Laporan | String | T/A | Ya | Tentukan ID laporan, yang berisi email mentah yang perlu didownload. |
| Download Folder | String | T/A | Ya | Tentukan jalur absolut ke folder download. Catatan: Nama akan dibuat dengan cara berikut {report id}.eml. |
| Timpa | Kotak centang | Dicentang | Tidak | Jika diaktifkan, tindakan akan menimpa file dengan nama dan jalur file yang sama. |
| Buat Insight | Kotak centang | Tidak dicentang | Tidak | Jika diaktifkan, tindakan akan membuat insight yang berisi email mentah laporan. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"absolute_file_path": "{filepath}"
}
Insight
| Nama | Isi |
|---|---|
| Laporan {ID}. Email Mentah | {content of the response. \n harus diganti dengan \ } |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if successful(is_success = true): print "Successfully downloaded raw email related to the report with ID {0} in Cofense Triage.".format(report_id) if unsuccessful aka status code 400(is_success = false): print "Action wasn't able to download raw email related to the report with ID {0} in Cofense Triage. Alasan: \n {1}".format(report_id, errors/detail) Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: cetak "Error saat menjalankan tindakan "Download Report Email". Alasan: {0}''.format(error.Stacktrace) Jika file dengan nama file ada dan overwrite salah (false): "Error saat menjalankan tindakan "Email Laporan Download". Alasan: File dengan jalur file tersebut sudah ada. Harap hapus atau tetapkan 'Timpa' ke benar." |
Umum |
Download Pratinjau Laporan
Deskripsi
Download pratinjau gambar dari email terkait laporan dari Cofense Triage.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| ID Laporan | String | T/A | Ya | Tentukan ID laporan, yang berisi email mentah yang perlu didownload. |
| Download Folder | String | T/A | Ya | Tentukan jalur absolut ke folder download. Catatan: Nama akan dibuat dengan cara berikut {report id}.eml. |
| Timpa | Kotak centang | Dicentang | Tidak | Jika diaktifkan, tindakan akan menimpa file dengan nama dan jalur file yang sama. |
| Format Gambar | DDL | PNG
Nilai yang memungkinkan:
|
Ya | Tentukan format gambar. |
| Buat Insight | Kotak centang | Tidak dicentang | Tidak | Jika diaktifkan, tindakan akan membuat insight yang berisi email mentah laporan. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"absolute_file_path": "{filepath}"
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil (is_success=true):"Berhasil mendownload pratinjau yang terkait dengan laporan dengan ID {0} di Cofense Triage.".format(report_id) Jika gagal, kode status 400 (is_success=false): "Action wasn't able to download a preview related to the report with ID {0} in Cofense Triage. Alasan: \n {1}".format(report_id, errors/detail) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan:"Error saat menjalankan tindakan "Download Pratinjau Laporan". Alasan: {0}''.format(error.Stacktrace) Jika file dengan nama file ada dan overwrite salah (false): "Error saat menjalankan tindakan "Email Laporan Download". Alasan: File dengan jalur file tersebut sudah ada. Harap hapus atau tetapkan 'Timpa' ke benar." |
Umum |
URL Pengayaan
Deskripsi
Menampilkan informasi tentang URL dari Cofense Triage.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| Batas Skor Risiko | Bilangan bulat | 50 | Ya | Tentukan nilai minimum skor risiko agar Google SecOps melabeli URL tersebut sebagai mencurigakan. Maksimum adalah 100. |
Run On
Tindakan ini dijalankan pada entity URL.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus menerapkan |
|---|---|
| COFENSE_TRG_id | Jika tersedia di Hasil JSON. |
| COFENSE_TRG_risk_score | Jika tersedia di Hasil JSON. |
| COFENSE_TRG_created_at | Jika tersedia di Hasil JSON. |
| COFENSE_TRG_updated_at | Jika tersedia di Hasil JSON. |
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"data": [
{
"id": "1",
"type": "urls",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1"
},
"attributes": {
"url": "https://www.paypal.com/us",
"risk_score": null,
"created_at": "2019-04-12T02:58:20.008Z",
"updated_at": "2019-04-12T02:58:20.008Z"
},
"relationships": {
"hostname": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1/relationships/hostname",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/1/hostname"
},
"data": {
"type": "hostnames",
"id": "2"
}
},
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/1/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/1/reports"
}
}
}
},
{
"id": "2",
"type": "urls",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2"
},
"attributes": {
"url": "http://cie.org.mx/leather.php?amount=1qw2f60krdrf8c",
"risk_score": null,
"created_at": "2019-04-12T02:58:20.011Z",
"updated_at": "2019-04-12T02:58:20.011Z"
},
"relationships": {
"hostname": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2/relationships/hostname",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/2/hostname"
},
"data": {
"type": "hostnames",
"id": "1"
}
},
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/2/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/2/reports"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/urls?filter%5Burl%5D=https%3A%2F%2Fwww.paypal.com%2Fus%2Chttp%3A%2F%2Fcie.org.mx%2Fleather.php%3Famount%3D1qw2f60krdrf8c&page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/urls?filter%5Burl%5D=https%3A%2F%2Fwww.paypal.com%2Fus%2Chttp%3A%2F%2Fcie.org.mx%2Fleather.php%3Famount%3D1qw2f60krdrf8c&page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if successful for at least one URL(is_success = true): print "Successfully enriched the following URLs using Cofense Triage: \n {0}".format(entity.identifier list) if successful for at least one URL(is_success = true): print "Action wasn't able to enrich the following URLs using Cofense Triage: \n {0}".format(entity.identifier list) Jika gagal memperkaya semua entitas (is_success = false): Cetak: "Tidak ada URL yang diperkaya." Tindakan akan gagal dan menghentikan eksekusi playbook: jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: cetak "Error saat menjalankan tindakan "Perkaya URL". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| CSV | Kolom yang ada di bagian tabel Pengayaan, tetapi tanpa awalan "COFENSE_TRG_" | Entity |
Jalankan Playbook
Deskripsi
Mulai eksekusi playbook di Cofense Triage.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| ID Laporan | String | T/A | Ya | Tentukan ID laporan yang ingin Anda jalankan playbook-nya. |
| Nama Playbook | String | T/A | Ya | Tentukan nama playbook yang perlu dijalankan. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika kode status 204 dilaporkan (is_success=true): "Successfully executed playbook {playbook name} on report {report id} in Cofense Triage." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika nilai yang tidak valid diberikan untuk parameter "Jumlah Maksimal Data yang Akan Ditampilkan": "Error saat menjalankan tindakan "Jalankan Playbook". Alasan: {0}''.format(error.Stacktrace)" Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "List Playbooks". Alasan: {0}''.format(error.Stacktrace) Jika error dilaporkan dalam respons: "Error saat menjalankan tindakan "Execute Playbook". Alasan: {0}''.format(detail)" Jika playbook tidak ditemukan: "Error executing action "Execute Playbook". Alasan: playbook dengan nama {name} tidak ditemukan." |
Umum |
Mendapatkan Detail Domain
Deskripsi
Menampilkan informasi tentang domain dari Cofense Triage.
Parameter
| Nama Tampilan Parameter |
|---|
| T/A |
Run On
Tindakan ini dijalankan pada entity URL.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"data": [
{
"id": "1",
"type": "hostnames",
"attributes": {
"hostname": "cie.org.mx",
"risk_score": null,
"created_at": "2019-04-12T02:58:19.893Z",
"updated_at": "2019-04-12T02:58:19.974Z"
},
"relationships": {
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/reports"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/urls"
}
}
}
},
{
"id": "2",
"type": "hostnames",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2"
},
"attributes": {
"hostname": "www.paypal.com",
"risk_score": null,
"created_at": "2019-04-12T02:58:19.898Z",
"updated_at": "2019-04-12T02:58:19.965Z"
},
"relationships": {
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/reports"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/urls"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/hostnames?filter%5Bhostname%5D=www.paypal.com%2Ccie.org.mx&page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/hostnames?filter%5Bhostname%5D=www.paypal.com%2Ccie.org.mx&page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if successful for at least one URL(is_success = true): print "Successfully returned details about the following domains using Cofense Triage: \n {0}".format(entity.identifier list) if successful for at least one URL(is_success = true): print "Action wasn't able to get details about the following domains using Cofense Triage: \n {0}".format(entity.identifier list) Jika gagal memperkaya semua entitas (is_success = false): Cetak: "Tidak ada informasi tentang domain yang ditemukan." Tindakan akan gagal dan menghentikan eksekusi playbook: if fatal error, like wrong credentials, no connection to server, other: print "Error executing action "Get Domain Details". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| CSV | Nama Tabel: Detail Domain Kolom Tabel: Nama - nama host Skor Risiko - risk_score |
Umum |
Mendapatkan Header Laporan
Deskripsi
Mengembalikan informasi tentang header yang terkait dengan laporan dari Cofense Triage.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| ID Laporan | String | T/A | Ya | Tentukan ID laporan yang header-nya ingin Anda ambil. |
| Jumlah Header Maksimum yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah header yang akan ditampilkan. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"data": [
{
"id": "4",
"type": "headers",
"attributes": {
"key": "Mime-Version",
"value": "1.0",
"created_at": "2020-11-03T16:43:33.767Z",
"updated_at": "2020-11-03T16:43:33.767Z"
},
"relationships": {
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/headers/4/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/headers/4/reports"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers?page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers?page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if successful(is_success = true): print "Successfully returned related headers to the report with ID {0} in Cofense Triage.".format(report_id) jika gagal, alias kode status 404(is_success = false): print "Tindakan tidak dapat menampilkan header terkait ke laporan dengan ID {0} di Cofense Triage. Alasan: \n {1}".format(report_id, errors/detail) Jika tidak ada aturan yang ditemukan (is_success = false): Cetak: "No related headers were found to the report with ID {0} in Cofense Triage.".format(report_id) Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: print "Error executing action "Get Report Headers". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| CSV | Nama Tabel: Header Laporan {0} Kolom Tabel: Kunci Name - Nilai Value - |
Umum |
Mendapatkan Pelapor Laporan
Deskripsi
Mengembalikan informasi tentang pelapor yang terkait dengan laporan dari Cofense Triage.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| ID Laporan | String | T/A | Ya | Tentukan ID laporan yang ingin Anda ambil pelapornya. |
| Jumlah Maksimum Pelapor yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah pelapor yang akan ditampilkan. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
"data": {
"id": "5331",
"type": "reporters",
"attributes": {
"email": "user@example.com",
"reports_count": 277,
"last_reported_at": "2020-11-06T18:32:47.000Z",
"reputation_score": 561,
"vip": true,
"created_at": "2019-10-24T01:05:28.649Z",
"updated_at": "2020-11-06T18:33:59.004Z"
},
"relationships": {
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/reports"
}
}
}
}
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if successful(is_success = true): print "Successfully returned related reporters to the report with ID {0} in Cofense Triage.".format(report_id) jika gagal, alias kode status 404(is_success = false): print "Tindakan tidak dapat menampilkan reporter terkait ke laporan dengan ID {0} di Cofense Triage. Alasan: \n {1}".format(report_id, errors/detail) Jika tidak ada aturan yang ditemukan (is_success = false): Cetak: "No related reporters were found to the report with ID {0} in Cofense Triage.".format(report_id) Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: print "Error saat menjalankan tindakan "Get Report Reporters". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| CSV | Nama Tabel: Report {0} Reporters Kolom Tabel: Email - email Jumlah Laporan - reports_count Skor Reputasi - reputation_score VIP - vip |
Umum |
Mendapatkan Detail Indikator Ancaman
Deskripsi
Menampilkan informasi tentang entitas berdasarkan detail indikator ancaman dari Cofense Triage.
Parameter
| Nama Tampilan Parameter |
|---|
| T/A |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus menerapkan |
|---|---|
| COFENSE_TRG_ti_id | Jika tersedia di Hasil JSON. |
| COFENSE_TRG_ti_type | Jika tersedia di Hasil JSON. |
| COFENSE_TRG_ti_threat_level | Jika tersedia di Hasil JSON. |
| COFENSE_TRG_ti_threat_source | Jika tersedia di Hasil JSON. |
| COFENSE_TRG_ti_created_at | Jika tersedia di Hasil JSON. |
| COFENSE_TRG_id_updated_at | Jika tersedia di Hasil JSON. |
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"data": [
{
"id": "1",
"type": "threat_indicators",
"attributes": {
"threat_level": "Malicious",
"threat_type": "MD5",
"threat_value": "f1364ab115332cb44b5d7bb734d2cbf6",
"threat_source": "Triage-UI",
"created_at": "2019-06-06T18:55:38.107Z",
"updated_at": "2020-11-03T16:41:19.972Z"
},
"relationships": {
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/threat_indicators/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/threat_indicators/1/reports"
}
}
}
}
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if successful for at least one entity(is_success = true): print "Successfully returned threat indicator details about the following entities using Cofense Triage: \n {0}".format(entity.identifier list) if successful for at least one entity(is_success = true): print "Action wasn't able to return threat indicator details about the following entities using Cofense Triage: \n {0}".format(entity.identifier list) Jika gagal memperkaya semua entitas (is_success = false): Cetak: "Tidak ada informasi indikator ancaman tentang entitas yang ditemukan." Tindakan akan gagal dan menghentikan eksekusi playbook: if fatal error, like wrong credentials, no connection to server, other: print "Error executing action "Get Threat Indicator Details". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| CSV | Kolom yang ada di bagian tabel Pengayaan, tetapi tanpa awalan "COFENSE_TRG_" | Entity |
Mencantumkan Kategori
Deskripsi
Mencantumkan kategori yang tersedia di Cofense Triage.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| Nama | CSV | T/A | Tidak | Tentukan daftar nama kategori yang dipisahkan koma. Parameter ini berguna untuk memeriksa apakah ada kategori dengan nama yang ditentukan. |
| Skor Terendah yang Akan Diambil | Bilangan bulat | T/A | Tidak | Tentukan skor terendah yang diterima untuk kategori. Parameter ini dapat berfungsi dengan nilai negatif. |
| Hanya Berbahaya | Kotak centang | Tidak dicentang | Tidak | Jika diaktifkan, tindakan hanya akan menampilkan kategori berbahaya. |
| Hanya Diarsipkan | Kotak centang | Tidak dicentang | Tidak | Jika diaktifkan, tindakan hanya akan menampilkan kategori yang diarsipkan. |
| Hanya yang Tidak Diarsipkan | Kotak centang | Tidak dicentang | Tidak | Jika diaktifkan, tindakan hanya menampilkan kategori yang tidak diarsipkan. |
| Hanya Tidak Berbahaya | Kotak centang | Tidak dicentang | Tidak | Jika diaktifkan, tindakan hanya akan menampilkan kategori yang tidak berbahaya. |
| Jumlah Maksimum Kategori yang Akan Ditampilkan | Bilangan bulat | T/A | Tidak | Tentukan jumlah kategori yang akan ditampilkan. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"data": [
{
"id": "1",
"type": "categories",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/categories/1"
},
"attributes": {
"name": "Non-Malicious",
"score": -5,
"malicious": false,
"color": "#739d75",
"archived": false,
"created_at": "2019-04-11T08:24:49.787Z",
"updated_at": "2019-11-12T19:15:37.849Z"
},
"relationships": {
"one_clicks": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/categories/1/relationships/one_clicks",
"related": "https://tap.phishmecloud.com/api/public/v2/categories/1/one_clicks"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/categories/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/categories/1/reports"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/categories?filter%5Barchived%5D=false&filter%5Bmalicious%5D=false&filter%5Bname%5D=Non-Malicious&filter%5Bscore_gteq%5D=-5&page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/categories?filter%5Barchived%5D=false&filter%5Bmalicious%5D=false&filter%5Bname%5D=Non-Malicious&filter%5Bscore_gteq%5D=-5&page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil (is_success=true): "Berhasil menampilkan kategori yang tersedia dari Cofense Triage." Jika tidak ada kategori yang ditemukan (is_success=false) "No categories were found for the criteria." (Tidak ada kategori yang ditemukan untuk kriteria tersebut.) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "List Categories". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| Tabel Repositori Kasus | Nama Tabel: Kategori yang Tersedia Kolom Tabel:
|
Umum |
Mencantumkan Playbook
Deskripsi
Mencantumkan playbook yang tersedia di Cofense Triage.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| Kunci Filter | DDL | Pilih Satu Nilai yang Mungkin:
|
Tidak | Tentukan kunci yang perlu digunakan untuk memfilter playbook. |
| Logika Filter | DDL | Tidak Ditentukan Nilai yang memungkinkan:
|
Tidak | Tentukan jenis logika filter yang harus diterapkan. Logika pemfilteran berfungsi berdasarkan nilai yang diberikan dalam parameter "Filter Key". Catatan: Logika "Sama dengan" peka huruf besar/kecil, sedangkan "Berisi" tidak peka huruf besar/kecil. |
| Nilai Filter | String | T/A | Tidak | Tentukan nilai yang harus digunakan dalam filter. Jika "Sama dengan" dipilih, tindakan akan mencoba menemukan kecocokan persis di antara hasil. Jika "Berisi" dipilih, tindakan akan mencoba menemukan hasil yang berisi substring tersebut. Jika tidak ada yang diberikan dalam parameter ini, filter tidak akan diterapkan. Logika pemfilteran berfungsi berdasarkan nilai yang diberikan dalam parameter "Filter Key". |
| Jumlah Maksimum Data yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah data yang akan ditampilkan. Jika tidak ada yang diberikan, tindakan akan menampilkan 50 data. Maksimum: 200 |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[
{
"id": "1",
"type": "playbooks",
"links": {
"self": "https://reltest6.phishmecloud.com/api/public/v2/playbooks/1"
},
"attributes": {
"name": "SN_Test",
"description": "",
"active": true,
"button_color": "#204d74",
"add_rule_tags_to_report_tags": true,
"remove_existing_report_tags": false,
"remove_existing_cluster_tags": false,
"report_tags": [
"SN_Test"
],
"cluster_tags": [
"SN_Cluster_Test",
"test1"
],
"delete_report": false,
"guid": "b443a844-ffc2-49d2-8903-1a5f7fde7526",
"created_at": "2021-05-28T01:29:22.080Z",
"updated_at": "2022-04-08T06:04:17.016Z"
}
}
]
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia (is_success=true): "Successfully found playbooks for the provided criteria in Cofense Triage." (Berhasil menemukan playbook untuk kriteria yang diberikan di Cofense Triage.) Jika data tidak tersedia (is_success=false): "No playbooks were found for the provided criteria in Cofense Triage." (Tidak ada playbook yang ditemukan untuk kriteria yang diberikan di Cofense Triage.) Jika parameter "Nilai Filter" kosong (is_success=true): "Filter tidak diterapkan, karena parameter "Nilai Filter" memiliki nilai kosong." Jika parameter "Logika Filter" disetel ke "Tidak Ditentukan" (is_success=true): "Filter tidak diterapkan, karena parameter "Logika Filter" tidak ditentukan." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika parameter "Kunci Filter" disetel ke "Pilih Satu" dan parameter "Logika Filter" disetel ke "Sama dengan" atau "Berisi": "Error saat menjalankan tindakan "{nama tindakan}". Alasan: Anda harus memilih kolom dari parameter "Kunci Filter"." Jika nilai yang tidak valid diberikan untuk parameter "Jumlah Maksimum Data yang Akan Ditampilkan": "Error saat menjalankan tindakan "{nama tindakan}". Alasan: "Nilai tidak valid diberikan untuk "Jumlah Maksimal Data yang Akan Ditampilkan": Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "List Playbooks". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| Tabel Repositori Kasus | Nama Tabel: Playbook yang Tersedia Kolom Tabel:
|
Umum |
Mencantumkan Laporan yang Terkait dengan Indikator Ancaman
Deskripsi
Mencantumkan laporan terkait indikator ancaman di Cofense Triage.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| Membuat Tabel Dinding Kasus | Kotak centang | Tidak dicentang | Tidak | Jika diaktifkan, tindakan akan membuat tabel dinding kasus dengan informasi tentang laporan. |
| Jumlah Maksimum Laporan yang Akan Ditampilkan | Bilangan bulat | 100 | Tidak | Tentukan jumlah laporan yang akan ditampilkan. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"reports": [
{
"id": "13219",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13219"
},
"attributes": {
"location": "Inbox",
"risk_score": null,
"from_address": null,
"subject": "Delivery reports about your e-mail",
"received_at": "2019-05-17T01:25:07.642Z",
"reported_at": "2019-05-16T23:01:50.000Z",
"raw_headers": "Date: Fri, 17 May 2019 01:25:07 +0000\r\nMessage-ID: <5cde0d73994b2_10902aea1885332418512@ip-10-132-9-226.ec2.internal.mail>\r\nSubject: Delivery reports about your e-mail\r\nMime-Version: 1.0\r\nContent-Type: multipart/mixed;\r\n boundary=\"--==_mimepart_5cde0d7399130_10902aea18853324184a7\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"md5": "3e4c2e6e85695569ae7a11aac8a774c6",
"sha256": "1434d565d7735a841f39cb953cfdbbba1d0793324900d42c25b212b454a77993",
"match_priority": 4,
"tags": [],
"categorization_tags": [],
"processed_at": null,
"created_at": "2019-05-17T01:25:07.652Z",
"updated_at": "2019-05-17T01:25:10.032Z"
},
"meta": {
"risk_score_summary": null
}
},
{
"id": "13227",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13227"
},
"attributes": {
"location": "Inbox",
"risk_score": null,
"from_address": null,
"subject": "Delivery reports about your e-mail",
"received_at": "2019-05-17T14:53:54.318Z",
"reported_at": "2019-05-16T23:01:50.000Z",
"raw_headers": "Date: Fri, 17 May 2019 14:53:54 +0000\r\nMessage-ID: <5cdecb024a663_107f2b040f2cd3306399@ip-10-132-9-226.ec2.internal.mail>\r\nSubject: Delivery reports about your e-mail\r\nMime-Version: 1.0\r\nContent-Type: multipart/mixed;\r\n boundary=\"--==_mimepart_5cdecb024a2fd_107f2b040f2cd3306387b\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"md5": "92bb365c3fe712216610e884621c771a",
"sha256": "da37a508cd47987e9989fc8a2af12352c6652fa5c421f4556ef6a198bf73821e",
"match_priority": 4,
"tags": [],
"categorization_tags": [],
"processed_at": null,
"created_at": "2019-05-17T14:53:54.327Z",
"updated_at": "2019-05-17T14:53:56.453Z"
},
"meta": {
"risk_score_summary": null
}
}
],
}
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil: "Berhasil menampilkan laporan terkait entitas yang diberikan dari Cofense Triage". Tindakan akan gagal dan menghentikan eksekusi playbook: jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya: "Error saat menjalankan tindakan "List Reports Related To Threat Indicators". Alasan: (error.Stacktrace) |
Umum |
| Tabel Repositori Kasus | Nama Tabel: Laporan Terkait Kolom Tabel: ID Subjek Dibuat Pada Lokasi |
Umum |
Ping
Deskripsi
Uji konektivitas ke Cofense Triage dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.
Parameter
T/A
Run On
Tindakan ini tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
|
Umum |
Konektor
Cofense Triage - Reports Connector
Tarik laporan dari Cofense Triage.
Mengonfigurasi Cofense Triage - Reports Connector di Google SecOps
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.
Parameter konektor
Gunakan parameter berikut untuk mengonfigurasi konektor:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi< | Deskripsi |
|---|---|---|---|---|
| Nama Kolom Produk | String | Nama Produk | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Produk. |
| Nama Kolom Peristiwa | String | lokasi | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa. |
| Nama Kolom Lingkungan | String | "" | Tidak | Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default. |
| Pola Regex Lingkungan | String | .* | Tidak | Pola regex untuk dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan". Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan. Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex. Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default. |
| Waktu Tunggu Skrip (Detik) | Bilangan bulat | 180 | Ya | Batas waktu untuk proses python yang menjalankan skrip saat ini. |
| Root API | String | https://tap.phishmecloud.com | Ya | Root API instance Cofense Triage. |
| ID Klien | String | T/A | Ya | ID klien akun Cofense Triage. |
| Rahasia Klien | Sandi | T/A | Ya | Rahasia Klien akun Cofense Triage. |
| Skor Risiko Terendah yang Akan Diambil | Bilangan bulat | 0 | Ya | Skor risiko terendah yang akan digunakan untuk mengambil email. Maksimum adalah 100. |
| Mengambil Mundur Jam Maksimum | Bilangan bulat | 1 | Tidak | Jumlah jam dari tempat pengambilan email. |
| Jumlah Maksimum Laporan yang Akan Diambil | Bilangan bulat | 10 | Tidak | Jumlah laporan yang akan diproses per satu iterasi konektor. |
| Menggunakan daftar yang diizinkan sebagai daftar blokir | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, daftar yang diizinkan akan digunakan sebagai daftar yang diblokir. |
| Verifikasi SSL | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, verifikasi bahwa sertifikat SSL untuk koneksi ke server Cofense Triage valid. |
| Alamat Server Proxy | String | T/A | Tidak | Alamat server proxy yang akan digunakan. |
| Nama Pengguna Proxy | String | T/A | Tidak | Nama pengguna proxy untuk melakukan autentikasi. |
| Sandi Proxy | Sandi | T/A | Tidak | Sandi proxy untuk mengautentikasi. |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.