Cynet
Versão da integração: 9.0
Configure a integração do Cynet no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Eliminar hash no anfitrião
Descrição
Elimine a ação de correção de ficheiros.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Filehash.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| 13590 | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}]
Consulta de hash
Descrição
Obter todas as informações sobre um ficheiro específico.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Filehash.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| meta_copyright | Devolve se existir no resultado JSON |
| common_filename | Devolve se existir no resultado JSON |
| ocorrências | Devolve se existir no resultado JSON |
| meta_product_name_and_version | Devolve se existir no resultado JSON |
| first_seen | Devolve se existir no resultado JSON |
| is_whitelisted | Devolve se existir no resultado JSON |
| imports_winsock | Devolve se existir no resultado JSON |
| meta_description | Devolve se existir no resultado JSON |
| meta_companyName | Devolve se existir no resultado JSON |
| risk_level | Devolve se existir no resultado JSON |
| has_autorun_occurrences | Devolve se existir no resultado JSON |
| meta_original_filename | Devolve se existir no resultado JSON |
| sha256 | Devolve se existir no resultado JSON |
| has_program_files_folder_occurrences | Devolve se existir no resultado JSON |
| common_path | Devolve se existir no resultado JSON |
| certificate_thumbprint | Devolve se existir no resultado JSON |
| certificate_name | Devolve se existir no resultado JSON |
| certificate_root_name | Devolve se existir no resultado JSON |
| alert_severity_level | Devolve se existir no resultado JSON |
| ssdeep | Devolve se existir no resultado JSON |
| md5 | Devolve se existir no resultado JSON |
| sha1 | Devolve se existir no resultado JSON |
| has_hidden_window_occurrences | Devolve se existir no resultado JSON |
| alert_product_name | Devolve se existir no resultado JSON |
| imports_wininet | Devolve se existir no resultado JSON |
| domínios | Devolve se existir no resultado JSON |
| last_seen | Devolve se existir no resultado JSON |
| imports_ntdll | Devolve se existir no resultado JSON |
| av_detections | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"meta_copyright": "Copyright (C) 2000",
"common_filename": "ipscan.exe",
"has_sockets": "false",
"occurrences": [{
"file_type": "PROCESS",
"creation_time": "2017-12-15T14:34:41Z",
"owner_user": "builtin\\\\administrators",
"last_run_time": "2017-12-15T14:34:41Z",
"hostname": "host1",
"commandline_parameters": "C:\\\\DocumenteD\\\\___soft\\\\IP_Tools\\\\IPscan\\\\ipscan.exe",
"filename": "ipscan.exe",
"parent_path": "c:\\\\windows\\\\explorer.exe",
"sha256": "40DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605",
"running_user": "cabuk\\\\r610739",
"full_path":"c:\\\\documented\\\\___soft\\\\ip_tools\\\\ipscan\\\\ipscan.exe"
}],
"meta_product_name_and_version": " 0.0.0.0",
"first_seen": "2016-12-27T15:07:53Z",
"is_whitelisted": "false",
"imports_winsock": "false",
"meta_description": "Angry IP scanner",
"meta_companyName": "Angryziber Software",
"risk_level": 1000,
"has_autorun_occurrences": "false",
"meta_original_filename": "ipscan.exe",
"sha256": "40DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605",
"has_program_files_folder_occurrences": "false",
"common_path": "c:\\\\documented\\\\___soft\\\\ip_tools\\\\ipscan\\\\ipscan.exe",
"certificate_thumbprint": "0000000000000000000000000000000000000000",
"certificate_name": "",
"certificate_root_name": "",
"alert_severity_level": "Critical",
"ssdeep": "",
"md5": "6C1BCF0B1297689C8C4C12CC70996A75",
"sha1": "",
"has_hidden_window_occurrences": "true",
"alert_product_name": "Angry IP Scanner - Cynet.Scanner.Angry IP Scanner",
"imports_wininet": "false",
"domains": [],
"last_seen": "2018-02-28T11:26:32Z",
"imports_ntdll": "false",
"av_detections": 22
}
Eliminar hash no anfitrião
Descrição
Terminar a ação de remediação de ficheiros do processo.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Filehash.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[
{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}
]
Tchim-tchim
Descrição
Testar conetividade.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Hash de quarentena no anfitrião
Descrição
Ação para corrigir o ficheiro em quarentena.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Filehash.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[
{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}
]
Estado da remediação
Descrição
Obtenha o estado da correção com base no ID da correção.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| ID da remediação | String | N/A | por exemplo, 312. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"status": 24,
"statusInfo": "File does not exist",
"id": 13592
}
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.