Cynet
Versione integrazione: 9.0
Configurare l'integrazione di Cynet in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Elimina hash nell'host
Descrizione
Elimina l'azione di correzione del file.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Filehash.
Risultati dell'azione
Arricchimento delle entità
| Nome del campo di arricchimento | Logica: quando applicare |
|---|---|
| 13590 | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}]
Hash Query
Descrizione
Recupera tutte le informazioni su un file specifico.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Filehash.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica: quando applicarla |
|---|---|
| meta_copyright | Restituisce se esiste nel risultato JSON |
| common_filename | Restituisce se esiste nel risultato JSON |
| occorrenze | Restituisce se esiste nel risultato JSON |
| meta_product_name_and_version | Restituisce se esiste nel risultato JSON |
| first_seen | Restituisce se esiste nel risultato JSON |
| is_whitelisted | Restituisce se esiste nel risultato JSON |
| imports_winsock | Restituisce se esiste nel risultato JSON |
| meta_description | Restituisce se esiste nel risultato JSON |
| meta_companyName | Restituisce se esiste nel risultato JSON |
| risk_level | Restituisce se esiste nel risultato JSON |
| has_autorun_occurrences | Restituisce se esiste nel risultato JSON |
| meta_original_filename | Restituisce se esiste nel risultato JSON |
| sha256 | Restituisce se esiste nel risultato JSON |
| has_program_files_folder_occurrences | Restituisce se esiste nel risultato JSON |
| common_path | Restituisce se esiste nel risultato JSON |
| certificate_thumbprint | Restituisce se esiste nel risultato JSON |
| certificate_name | Restituisce se esiste nel risultato JSON |
| certificate_root_name | Restituisce se esiste nel risultato JSON |
| alert_severity_level | Restituisce se esiste nel risultato JSON |
| ssdeep | Restituisce se esiste nel risultato JSON |
| md5 | Restituisce se esiste nel risultato JSON |
| sha1 | Restituisce se esiste nel risultato JSON |
| has_hidden_window_occurrences | Restituisce se esiste nel risultato JSON |
| alert_product_name | Restituisce se esiste nel risultato JSON |
| imports_wininet | Restituisce se esiste nel risultato JSON |
| domini | Restituisce se esiste nel risultato JSON |
| last_seen | Restituisce se esiste nel risultato JSON |
| imports_ntdll | Restituisce se esiste nel risultato JSON |
| av_detections | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"meta_copyright": "Copyright (C) 2000",
"common_filename": "ipscan.exe",
"has_sockets": "false",
"occurrences": [{
"file_type": "PROCESS",
"creation_time": "2017-12-15T14:34:41Z",
"owner_user": "builtin\\\\administrators",
"last_run_time": "2017-12-15T14:34:41Z",
"hostname": "host1",
"commandline_parameters": "C:\\\\DocumenteD\\\\___soft\\\\IP_Tools\\\\IPscan\\\\ipscan.exe",
"filename": "ipscan.exe",
"parent_path": "c:\\\\windows\\\\explorer.exe",
"sha256": "40DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605",
"running_user": "cabuk\\\\r610739",
"full_path":"c:\\\\documented\\\\___soft\\\\ip_tools\\\\ipscan\\\\ipscan.exe"
}],
"meta_product_name_and_version": " 0.0.0.0",
"first_seen": "2016-12-27T15:07:53Z",
"is_whitelisted": "false",
"imports_winsock": "false",
"meta_description": "Angry IP scanner",
"meta_companyName": "Angryziber Software",
"risk_level": 1000,
"has_autorun_occurrences": "false",
"meta_original_filename": "ipscan.exe",
"sha256": "40DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605",
"has_program_files_folder_occurrences": "false",
"common_path": "c:\\\\documented\\\\___soft\\\\ip_tools\\\\ipscan\\\\ipscan.exe",
"certificate_thumbprint": "0000000000000000000000000000000000000000",
"certificate_name": "",
"certificate_root_name": "",
"alert_severity_level": "Critical",
"ssdeep": "",
"md5": "6C1BCF0B1297689C8C4C12CC70996A75",
"sha1": "",
"has_hidden_window_occurrences": "true",
"alert_product_name": "Angry IP Scanner - Cynet.Scanner.Angry IP Scanner",
"imports_wininet": "false",
"domains": [],
"last_seen": "2018-02-28T11:26:32Z",
"imports_ntdll": "false",
"av_detections": 22
}
Elimina hash nell'host
Descrizione
Interrompi l'azione di correzione del file di processo.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Filehash.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[
{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}
]
Dindin
Descrizione
Testa la connettività.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Hash di quarantena nell'host
Descrizione
Azione per correggere il file messo in quarantena.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Filehash.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[
{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}
]
Stato della correzione
Descrizione
Ottieni lo stato della correzione in base all'ID correzione.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| ID correzione | Stringa | N/D | ad es. 312. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"status": 24,
"statusInfo": "File does not exist",
"id": 13592
}
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.