Cynet
Versi integrasi: 9.0
Mengonfigurasi integrasi Cynet di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Menghapus Hash di Host
Deskripsi
Menghapus tindakan perbaikan file.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Filehash.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus menerapkan |
|---|---|
| 13590 | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}]
Kueri Hash
Deskripsi
Mengambil semua informasi tentang file tertentu.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Filehash.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika-Kapan harus diterapkan |
|---|---|
| meta_copyright | Menampilkan apakah ada di hasil JSON |
| common_filename | Menampilkan apakah ada di hasil JSON |
| kekerapan | Menampilkan apakah ada di hasil JSON |
| meta_product_name_and_version | Menampilkan apakah ada di hasil JSON |
| first_seen | Menampilkan apakah ada di hasil JSON |
| is_whitelisted | Menampilkan apakah ada di hasil JSON |
| imports_winsock | Menampilkan apakah ada di hasil JSON |
| meta_description | Menampilkan apakah ada di hasil JSON |
| meta_companyName | Menampilkan apakah ada di hasil JSON |
| risk_level | Menampilkan apakah ada di hasil JSON |
| has_autorun_occurrences | Menampilkan apakah ada di hasil JSON |
| meta_original_filename | Menampilkan apakah ada di hasil JSON |
| sha256 | Menampilkan apakah ada di hasil JSON |
| has_program_files_folder_occurrences | Menampilkan apakah ada di hasil JSON |
| common_path | Menampilkan apakah ada di hasil JSON |
| certificate_thumbprint | Menampilkan apakah ada di hasil JSON |
| certificate_name | Menampilkan apakah ada di hasil JSON |
| certificate_root_name | Menampilkan apakah ada di hasil JSON |
| alert_severity_level | Menampilkan apakah ada di hasil JSON |
| ssdeep | Menampilkan apakah ada di hasil JSON |
| md5 | Menampilkan apakah ada di hasil JSON |
| sha1 | Menampilkan apakah ada di hasil JSON |
| has_hidden_window_occurrences | Menampilkan apakah ada di hasil JSON |
| alert_product_name | Menampilkan apakah ada di hasil JSON |
| imports_wininet | Menampilkan apakah ada di hasil JSON |
| domain | Menampilkan apakah ada di hasil JSON |
| last_seen | Menampilkan apakah ada di hasil JSON |
| imports_ntdll | Menampilkan apakah ada di hasil JSON |
| av_detections | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"meta_copyright": "Copyright (C) 2000",
"common_filename": "ipscan.exe",
"has_sockets": "false",
"occurrences": [{
"file_type": "PROCESS",
"creation_time": "2017-12-15T14:34:41Z",
"owner_user": "builtin\\\\administrators",
"last_run_time": "2017-12-15T14:34:41Z",
"hostname": "host1",
"commandline_parameters": "C:\\\\DocumenteD\\\\___soft\\\\IP_Tools\\\\IPscan\\\\ipscan.exe",
"filename": "ipscan.exe",
"parent_path": "c:\\\\windows\\\\explorer.exe",
"sha256": "40DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605",
"running_user": "cabuk\\\\r610739",
"full_path":"c:\\\\documented\\\\___soft\\\\ip_tools\\\\ipscan\\\\ipscan.exe"
}],
"meta_product_name_and_version": " 0.0.0.0",
"first_seen": "2016-12-27T15:07:53Z",
"is_whitelisted": "false",
"imports_winsock": "false",
"meta_description": "Angry IP scanner",
"meta_companyName": "Angryziber Software",
"risk_level": 1000,
"has_autorun_occurrences": "false",
"meta_original_filename": "ipscan.exe",
"sha256": "40DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605",
"has_program_files_folder_occurrences": "false",
"common_path": "c:\\\\documented\\\\___soft\\\\ip_tools\\\\ipscan\\\\ipscan.exe",
"certificate_thumbprint": "0000000000000000000000000000000000000000",
"certificate_name": "",
"certificate_root_name": "",
"alert_severity_level": "Critical",
"ssdeep": "",
"md5": "6C1BCF0B1297689C8C4C12CC70996A75",
"sha1": "",
"has_hidden_window_occurrences": "true",
"alert_product_name": "Angry IP Scanner - Cynet.Scanner.Angry IP Scanner",
"imports_wininet": "false",
"domains": [],
"last_seen": "2018-02-28T11:26:32Z",
"imports_ntdll": "false",
"av_detections": 22
}
Hentikan Hash di Host
Deskripsi
Menghentikan tindakan perbaikan file proses.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Filehash.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[
{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}
]
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Hash Karantina di Host
Deskripsi
Tindakan untuk memperbaiki file yang dikarantina.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Filehash.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[
{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}
]
Status Perbaikan
Deskripsi
Dapatkan status perbaikan berdasarkan ID perbaikan.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| ID Perbaikan | String | T/A | mis. 312. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"status": 24,
"statusInfo": "File does not exist",
"id": 13592
}
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.