Cynet
統合バージョン: 9.0
Google Security Operations で Cynet の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
ホスト内のハッシュを削除する
説明
ファイル修復アクションを削除します。
パラメータ
なし
ユースケース
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| 13590 | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}]
ハッシュクエリ
説明
特定のファイルに関するすべての情報を取得します。
パラメータ
なし
ユースケース
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| meta_copyright | JSON の結果に存在する場合に返す |
| common_filename | JSON の結果に存在する場合に返す |
| 発生回数 | JSON の結果に存在する場合に返す |
| meta_product_name_and_version | JSON の結果に存在する場合に返す |
| first_seen | JSON の結果に存在する場合に返す |
| is_whitelisted | JSON の結果に存在する場合に返す |
| imports_winsock | JSON の結果に存在する場合に返す |
| meta_description | JSON の結果に存在する場合に返す |
| meta_companyName | JSON の結果に存在する場合に返す |
| risk_level | JSON の結果に存在する場合に返す |
| has_autorun_occurrences | JSON の結果に存在する場合に返す |
| meta_original_filename | JSON の結果に存在する場合に返す |
| sha256 | JSON の結果に存在する場合に返す |
| has_program_files_folder_occurrences | JSON の結果に存在する場合に返す |
| common_path | JSON の結果に存在する場合に返す |
| certificate_thumbprint | JSON の結果に存在する場合に返す |
| certificate_name | JSON の結果に存在する場合に返す |
| certificate_root_name | JSON の結果に存在する場合に返す |
| alert_severity_level | JSON の結果に存在する場合に返す |
| ssdeep | JSON の結果に存在する場合に返します。 |
| md5 | JSON の結果に存在する場合に返す |
| sha1 | JSON の結果に存在する場合に返す |
| has_hidden_window_occurrences | JSON の結果に存在する場合に返す |
| alert_product_name | JSON の結果に存在する場合に返す |
| imports_wininet | JSON の結果に存在する場合に返す |
| ドメイン | JSON の結果に存在する場合に返す |
| last_seen | JSON の結果に存在する場合に返す |
| imports_ntdll | JSON の結果に存在する場合に返す |
| av_detections | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"meta_copyright": "Copyright (C) 2000",
"common_filename": "ipscan.exe",
"has_sockets": "false",
"occurrences": [{
"file_type": "PROCESS",
"creation_time": "2017-12-15T14:34:41Z",
"owner_user": "builtin\\\\administrators",
"last_run_time": "2017-12-15T14:34:41Z",
"hostname": "host1",
"commandline_parameters": "C:\\\\DocumenteD\\\\___soft\\\\IP_Tools\\\\IPscan\\\\ipscan.exe",
"filename": "ipscan.exe",
"parent_path": "c:\\\\windows\\\\explorer.exe",
"sha256": "40DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605",
"running_user": "cabuk\\\\r610739",
"full_path":"c:\\\\documented\\\\___soft\\\\ip_tools\\\\ipscan\\\\ipscan.exe"
}],
"meta_product_name_and_version": " 0.0.0.0",
"first_seen": "2016-12-27T15:07:53Z",
"is_whitelisted": "false",
"imports_winsock": "false",
"meta_description": "Angry IP scanner",
"meta_companyName": "Angryziber Software",
"risk_level": 1000,
"has_autorun_occurrences": "false",
"meta_original_filename": "ipscan.exe",
"sha256": "40DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605",
"has_program_files_folder_occurrences": "false",
"common_path": "c:\\\\documented\\\\___soft\\\\ip_tools\\\\ipscan\\\\ipscan.exe",
"certificate_thumbprint": "0000000000000000000000000000000000000000",
"certificate_name": "",
"certificate_root_name": "",
"alert_severity_level": "Critical",
"ssdeep": "",
"md5": "6C1BCF0B1297689C8C4C12CC70996A75",
"sha1": "",
"has_hidden_window_occurrences": "true",
"alert_product_name": "Angry IP Scanner - Cynet.Scanner.Angry IP Scanner",
"imports_wininet": "false",
"domains": [],
"last_seen": "2018-02-28T11:26:32Z",
"imports_ntdll": "false",
"av_detections": 22
}
ホスト内のハッシュを強制終了する
説明
プロセス ファイルの修復アクションを強制終了します。
パラメータ
なし
ユースケース
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[
{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}
]
Ping
説明
接続をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
ホスト内のハッシュの検疫
説明
検疫されたファイルを修復するアクション。
パラメータ
なし
ユースケース
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[
{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}
]
修復ステータス
説明
修復 ID に基づいて修復ステータスを取得します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| 修復 ID | 文字列 | なし | 例: 312。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"status": 24,
"statusInfo": "File does not exist",
"id": 13592
}
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。