CyberX
整合版本:4.0
在 Google Security Operations 中設定 CyberX 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
充實端點
說明
擷取端點的詳細資料。
參數
不適用
用途
不適用
執行日期
這項操作會對 IP 位址實體執行。
動作結果
實體充實
不適用
深入分析
不適用
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
接收快訊
說明
擷取 XSense 偵測到的所有快訊清單。
參數
不適用
用途
不適用
執行日期
這項操作會對所有實體執行。
動作結果
實體充實
不適用
深入分析
不適用
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| 警告 | 不適用 | 不適用 |
JSON 結果
N/A
取得端點的連線
說明
取得每個裝置的連線清單。
參數
不適用
用途
不適用
執行日期
這項操作會對 IP 位址實體執行。
動作結果
實體充實
不適用
深入分析
不適用
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
取得裝置安全漏洞報告
說明
擷取每個端點的安全性弱點報告。
參數
不適用
用途
不適用
執行日期
這項動作會對下列實體執行:
- IP 位址
- 主機名稱
動作結果
實體充實
不適用
深入分析
不適用
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
取得活動
說明
在事件記錄中擷取回報事件清單。
參數
不適用
用途
不適用
執行日期
這項動作會對「活動」實體執行。
動作結果
實體充實
不適用
深入分析
不適用
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| 事件 | True/False | events:False |
JSON 結果
N/A
乒乓
說明
測試 CyberX 連線。
參數
不適用
用途
不適用
執行日期
這項操作會對所有實體執行。
動作結果
實體充實
不適用
深入分析
不適用
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。