Cynet
Versão da integração: 9.0
Configurar a integração do Cynet no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Excluir hash no host
Descrição
Exclua a ação de correção de arquivo.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Filehash".
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| 13590 | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
[{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}]
Consulta de hash
Descrição
Recupera todas as informações sobre um arquivo específico.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Filehash".
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| meta_copyright | Retorna se ele existe no resultado JSON |
| common_filename | Retorna se ele existe no resultado JSON |
| ocorrências | Retorna se ele existe no resultado JSON |
| meta_product_name_and_version | Retorna se ele existe no resultado JSON |
| first_seen | Retorna se ele existe no resultado JSON |
| is_whitelisted | Retorna se ele existe no resultado JSON |
| imports_winsock | Retorna se ele existe no resultado JSON |
| meta_description | Retorna se ele existe no resultado JSON |
| meta_companyName | Retorna se ele existe no resultado JSON |
| risk_level | Retorna se ele existe no resultado JSON |
| has_autorun_occurrences | Retorna se ele existe no resultado JSON |
| meta_original_filename | Retorna se ele existe no resultado JSON |
| sha256 | Retorna se ele existe no resultado JSON |
| has_program_files_folder_occurrences | Retorna se ele existe no resultado JSON |
| common_path | Retorna se ele existe no resultado JSON |
| certificate_thumbprint | Retorna se ele existe no resultado JSON |
| certificate_name | Retorna se ele existe no resultado JSON |
| certificate_root_name | Retorna se ele existe no resultado JSON |
| alert_severity_level | Retorna se ele existe no resultado JSON |
| ssdeep | Retorna se ele existe no resultado JSON |
| md5 | Retorna se ele existe no resultado JSON |
| sha1 | Retorna se ele existe no resultado JSON |
| has_hidden_window_occurrences | Retorna se ele existe no resultado JSON |
| alert_product_name | Retorna se ele existe no resultado JSON |
| imports_wininet | Retorna se ele existe no resultado JSON |
| domínios | Retorna se ele existe no resultado JSON |
| last_seen | Retorna se ele existe no resultado JSON |
| imports_ntdll | Retorna se ele existe no resultado JSON |
| av_detections | Retorna se ele existe no resultado JSON |
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"meta_copyright": "Copyright (C) 2000",
"common_filename": "ipscan.exe",
"has_sockets": "false",
"occurrences": [{
"file_type": "PROCESS",
"creation_time": "2017-12-15T14:34:41Z",
"owner_user": "builtin\\\\administrators",
"last_run_time": "2017-12-15T14:34:41Z",
"hostname": "host1",
"commandline_parameters": "C:\\\\DocumenteD\\\\___soft\\\\IP_Tools\\\\IPscan\\\\ipscan.exe",
"filename": "ipscan.exe",
"parent_path": "c:\\\\windows\\\\explorer.exe",
"sha256": "40DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605",
"running_user": "cabuk\\\\r610739",
"full_path":"c:\\\\documented\\\\___soft\\\\ip_tools\\\\ipscan\\\\ipscan.exe"
}],
"meta_product_name_and_version": " 0.0.0.0",
"first_seen": "2016-12-27T15:07:53Z",
"is_whitelisted": "false",
"imports_winsock": "false",
"meta_description": "Angry IP scanner",
"meta_companyName": "Angryziber Software",
"risk_level": 1000,
"has_autorun_occurrences": "false",
"meta_original_filename": "ipscan.exe",
"sha256": "40DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605",
"has_program_files_folder_occurrences": "false",
"common_path": "c:\\\\documented\\\\___soft\\\\ip_tools\\\\ipscan\\\\ipscan.exe",
"certificate_thumbprint": "0000000000000000000000000000000000000000",
"certificate_name": "",
"certificate_root_name": "",
"alert_severity_level": "Critical",
"ssdeep": "",
"md5": "6C1BCF0B1297689C8C4C12CC70996A75",
"sha1": "",
"has_hidden_window_occurrences": "true",
"alert_product_name": "Angry IP Scanner - Cynet.Scanner.Angry IP Scanner",
"imports_wininet": "false",
"domains": [],
"last_seen": "2018-02-28T11:26:32Z",
"imports_ntdll": "false",
"av_detections": 22
}
Eliminar hash no host
Descrição
Encerra a ação de correção de arquivo de processo.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Filehash".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
[
{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}
]
Ping
Descrição
Teste a conectividade.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Quarentena de hash no host
Descrição
Ação para corrigir o arquivo em quarentena.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Filehash".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
[
{
"EntityResult": 13590,
"Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}
]
Status da correção
Descrição
Receba o status da correção com base no ID dela.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| ID da correção | String | N/A | Por exemplo, 312. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"status": 24,
"statusInfo": "File does not exist",
"id": 13592
}
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.