本頁面由 Cloud Translation API 翻譯而成。

Cynet

整合版本：9.0

在 Google Security Operations 中設定 Cynet 整合

如需在 Google SecOps 中設定整合功能的詳細操作說明，請參閱「設定整合功能」。

動作

刪除主機中的雜湊

說明

刪除檔案補救措施。

參數

不適用

用途

不適用

執行時間

這項動作會對 Filehash 實體執行。

動作執行結果

實體擴充

補充資料欄位名稱	邏輯 - 適用時機
13590	如果 JSON 結果中存在該值，則傳回該值

深入分析

不適用

指令碼執行結果

指令碼結果名稱	價值選項	示例
is_success	True/False	is_success:False

JSON 結果

[{
   "EntityResult": 13590,
   "Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
}]

雜湊查詢

說明

擷取特定檔案的所有資訊。

參數

不適用

用途

不適用

執行時間

這項動作會對 Filehash 實體執行。

動作執行結果

實體擴充

補充資料欄位名稱	邏輯 - 應用時機
meta_copyright	如果 JSON 結果中存在該值，則傳回該值
common_filename	如果 JSON 結果中存在該值，則傳回該值
發生次數	如果 JSON 結果中存在該值，則傳回該值
meta_product_name_and_version	如果 JSON 結果中存在該值，則傳回該值
first_seen	如果 JSON 結果中存在該值，則傳回該值
is_whitelisted	如果 JSON 結果中存在該值，則傳回該值
imports_winsock	如果 JSON 結果中存在該值，則傳回該值
meta_description	如果 JSON 結果中存在該值，則傳回該值
meta_companyName	如果 JSON 結果中存在該值，則傳回該值
risk_level	如果 JSON 結果中存在該值，則傳回該值
has_autorun_occurrences	如果 JSON 結果中存在該值，則傳回該值
meta_original_filename	如果 JSON 結果中存在該值，則傳回該值
sha256	如果 JSON 結果中存在該值，則傳回該值
has_program_files_folder_occurrences	如果 JSON 結果中存在該值，則傳回該值
common_path	如果 JSON 結果中存在該值，則傳回該值
certificate_thumbprint	如果 JSON 結果中存在該值，則傳回該值
certificate_name	如果 JSON 結果中存在該值，則傳回該值
certificate_root_name	如果 JSON 結果中存在該值，則傳回該值
alert_severity_level	如果 JSON 結果中存在該值，則傳回該值
ssdeep	如果 JSON 結果中存在該值，則傳回該值
md5	如果 JSON 結果中存在該值，則傳回該值
sha1	如果 JSON 結果中存在該值，則傳回該值
has_hidden_window_occurrences	如果 JSON 結果中存在該值，則傳回該值
alert_product_name	如果 JSON 結果中存在該值，則傳回該值
imports_wininet	如果 JSON 結果中存在該值，則傳回該值
網域	如果 JSON 結果中存在該值，則傳回該值
last_seen	如果 JSON 結果中存在該值，則傳回該值
imports_ntdll	如果 JSON 結果中存在該值，則傳回該值
av_detections	如果 JSON 結果中存在該值，則傳回該值

深入分析

不適用

指令碼執行結果

指令碼結果名稱	價值選項	示例
is_success	True/False	is_success:False

JSON 結果

{
    "meta_copyright": "Copyright (C) 2000",
    "common_filename": "ipscan.exe",
    "has_sockets": "false",
    "occurrences": [{
        "file_type": "PROCESS",
        "creation_time": "2017-12-15T14:34:41Z",
        "owner_user": "builtin\\\\administrators",
        "last_run_time": "2017-12-15T14:34:41Z",
        "hostname": "host1",
        "commandline_parameters": "C:\\\\DocumenteD\\\\___soft\\\\IP_Tools\\\\IPscan\\\\ipscan.exe",
        "filename": "ipscan.exe",
        "parent_path": "c:\\\\windows\\\\explorer.exe",
        "sha256": "40DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605",
        "running_user": "cabuk\\\\r610739",
        "full_path":"c:\\\\documented\\\\___soft\\\\ip_tools\\\\ipscan\\\\ipscan.exe"
    }],
    "meta_product_name_and_version": " 0.0.0.0",
    "first_seen": "2016-12-27T15:07:53Z",
    "is_whitelisted": "false",
    "imports_winsock": "false",
    "meta_description": "Angry IP scanner",
    "meta_companyName": "Angryziber Software",
    "risk_level": 1000,
    "has_autorun_occurrences": "false",
    "meta_original_filename": "ipscan.exe",
    "sha256": "40DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605",
    "has_program_files_folder_occurrences": "false",
    "common_path": "c:\\\\documented\\\\___soft\\\\ip_tools\\\\ipscan\\\\ipscan.exe",
    "certificate_thumbprint": "0000000000000000000000000000000000000000",
    "certificate_name": "",
    "certificate_root_name": "",
    "alert_severity_level": "Critical",
    "ssdeep": "",
    "md5": "6C1BCF0B1297689C8C4C12CC70996A75",
    "sha1": "",
    "has_hidden_window_occurrences": "true",
    "alert_product_name": "Angry IP Scanner - Cynet.Scanner.Angry IP Scanner",
    "imports_wininet": "false",
    "domains": [],
    "last_seen": "2018-02-28T11:26:32Z",
    "imports_ntdll": "false",
    "av_detections": 22
}

在主機中終止雜湊

說明

終止程序檔案修復動作。

參數

不適用

用途

不適用

執行時間

這項動作會對 Filehash 實體執行。

動作執行結果

實體擴充

不適用

深入分析

不適用

指令碼執行結果

指令碼結果名稱	價值選項	示例
is_success	True/False	is_success:False

JSON 結果

[
    {
        "EntityResult": 13590,
        "Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
    }
]

乒乓

說明

測試連線。

參數

不適用

用途

不適用

執行時間

這項操作會對所有實體執行。

動作執行結果

實體擴充

不適用

深入分析

不適用

指令碼執行結果

指令碼結果名稱	價值選項	示例
is_success	True/False	is_success:False

JSON 結果

N/A

主機中的隔離雜湊

說明

對已隔離的檔案採取補救措施。

參數

不適用

用途

不適用

執行時間

這項動作會對 Filehash 實體執行。

動作執行結果

實體擴充

不適用

深入分析

不適用

指令碼執行結果

指令碼結果名稱	價值選項	示例
is_success	True/False	is_success:False

JSON 結果

[
    {
        "EntityResult": 13590,
        "Entity": "0DC213FE4551740E12CAC575A9880753A9DACD510533F31BD7F635E743A7605"
    }
]

修復狀態

說明

根據補救 ID 取得補救狀態。

參數

參數	類型	預設值	說明
補救措施 ID	字串	不適用	例如：312。

用途

不適用

執行時間

這項操作會對所有實體執行。

動作執行結果

實體擴充

不適用

深入分析

不適用

指令碼執行結果

指令碼結果名稱	價值選項	示例
is_success	True/False	is_success:False

JSON 結果

{
  "status": 24,
  "statusInfo": "File does not exist",
  "id": 13592
}

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。