CyberX
集成版本:4.0
在 Google Security Operations 中配置 CyberX 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
丰富端点
说明
获取有关端点的详细信息。
参数
不适用
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作结果
实体丰富化
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
接收提醒
说明
获取 XSense 检测到的所有提醒的列表。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作结果
实体丰富化
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 提醒 | 不适用 | 不适用 |
JSON 结果
N/A
获取端点的连接
说明
获取每个设备的连接列表。
参数
不适用
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作结果
实体丰富化
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
获取设备漏洞报告
说明
针对每个端点获取漏洞报告。
参数
不适用
使用场景
不适用
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作结果
实体丰富化
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
获取活动
说明
提取事件日志中报告的事件列表。
参数
不适用
使用场景
不适用
运行于
此操作在“活动”实体上运行。
操作结果
实体丰富化
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 活动 | True/False | events:False |
JSON 结果
N/A
Ping
说明
测试 CyberX 连接。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作结果
实体丰富化
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。