Halaman ini diterjemahkan oleh Cloud Translation API.

Illusive Networks

Versi integrasi: 3.0

Kasus Penggunaan Produk

Melakukan tindakan aktif - menjalankan pemindaian forensik, memperkaya entitas, menambahkan/menghapus server/pengguna penipuan.
Menyerap Insiden ke Simplify.

Mengonfigurasi integrasi Illusive Networks di Google Security Operations

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Root API	String	http://x.x.x.x	Ya	Root API instance Illusive Networks.
Kunci API	Sandi	T/A	Ya	Kunci API Illusive Networks. Catatan: string "Basic" tidak boleh menjadi bagian dari nilai.
File Sertifikat CA	String		Salah	File sertifikat CA yang dienkode Base 64.
Verifikasi SSL	Kotak centang	Dicentang	Ya	Jika diaktifkan, pastikan sertifikat SSL untuk koneksi ke server Illusive Networks valid.

Cara membuat Kunci API

Buka bagian "Settings" di Konsol Illusive Networks
Di bagian "Umum", scroll ke bawah ke bagian "Kunci API".
Tekan tombol "Tambahkan Kunci".
Sebaiknya tambahkan semua izin ke Kunci API.
Dari string yang diberikan, Anda perlu menyalin semuanya kecuali string "Basic".
Masukkan nilai tersebut ke parameter "Kunci API" pada integrasi Google SecOps.

Cara memperbarui batas kecepatan

Ada batas kecepatan untuk endpoint tertentu di Illusive Networks. Untuk konektor, batas harus cukup tinggi agar semua insiden dapat di-ingest. Untuk memperbarui batas frekuensi, Anda harus login ke server pengelolaan dan membuka: C:\Program Files\illusive-Management-Server-3.1.XXX.XXXX\conf\general.properties.txt

Dalam file, Anda mencari properti berikut:

api.incident.rate.limit.maximum.num.requests
api.rate.limit.windows.duration.minutes

Sebaiknya penyiapan dilakukan sebagai berikut:

api.incident.rate.limit.maximum.num.requests=100
api.rate.limit.windows.duration.minutes=1
api.monitoring.rate.limit.maximum.num.requests = 100
api.forensics.rate.limit.maximum.num.requests = 100

Tindakan

Ping

Deskripsi

Uji konektivitas ke Illusive Networks dengan parameter yang diberikan di halaman konfigurasi integrasi di tab Google Security Operations Marketplace.

Parameter

T/A

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	jika berhasil: "Successfully connected to the Illusive Networks server with the provided connection parameters!" (Berhasil terhubung ke server Illusive Networks dengan parameter koneksi yang diberikan!) Tidak berhasil: (gagal) - Gagal terhubung ke server Illusive Networks. Error adalah {0}".format(exception.stacktrace)	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

jika berhasil: "Successfully connected to the Illusive Networks server with the provided connection parameters!" (Berhasil terhubung ke server Illusive Networks dengan parameter koneksi yang diberikan!)

Tidak berhasil: (gagal) - Gagal terhubung ke server Illusive Networks. Error adalah {0}".format(exception.stacktrace)

Umum

Memperkaya Entitas

Deskripsi

Memperkaya entitas menggunakan informasi dari Illusive Networks. Entitas yang didukung: Nama host.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
T/A

Run On

Tindakan ini dijalankan pada entity Host.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
    "machineId": "00428a29-0343-4e13-aa97-3b624739c509",
    "machineName": "HELLO",
    "isHealthy": false,
    "lastDeploymentMethodType": "WMI",
    "distinguishedName": "CN=HELLO,CN=Computers,dc=iln,dc=local",
    "groupName": null,
    "sourceDiscoveryName": "iln.local",
    "collectData": true,
    "policyName": null,
    "assignmentStatus": "ANALYSIS",
    "operatingSystemType": "Windows",
    "operatingSystemName": "Windows Server 2016 Standard Evaluation",
    "operatingSystemVersion": "10.0 (14393)",
    "agentVersion": null,
    "bitness": null,
    "loggedInUserName": null,
    "lastLogonTime": 1613078764501,
    "succeededDeceptionFamilies": 0,
    "shouldBeUninstalledDeceptionFamilies": 0,
    "desiredDeceptionFamilies": 0,
    "deceptionFamiliesPercentages": null,
    "lastExecutionType": "AGENT",
    "machineLastExecutionPhaseType": "CONNECTION",
    "machineLastExecutionPhaseStatus": "FAILURE",
    "machineLastExecutionPhaseErrorMessage": "Unreachable - no ping",
    "mitigationStatusType": null,
    "machineExecutionUnifiedStatus": "FAILURE_CONNECTION",
    "machineLastExecutionPhaseFinishDate": "2021-02-12T10:17:30.623Z",
    "endpointTrapHealthCheckHostStatus": "NotTested",
    "endpointTrapHealthCheckHostStatusLastUpdated": null,
    "failedDeceptionFamilies": 0,
    "inProgressDeceptionFamilies": 0,
    "notDeployedDeceptionFamilies": 0,
    "policyId": null,
    "ghost": false
}

Pengayaan Entity

Nama Kolom Pengayaan	Logika - Kapan harus menerapkan
ILLNET_machineName	Jika tersedia dalam JSON (Info Host)
ILLNET_isHealthy	Jika tersedia dalam JSON (Info Host)
ILLNET_host	Jika tersedia dalam JSON (Info Host)
ILLNET_distinguishedName	Jika tersedia dalam JSON (Info Host)
ILLNET_sourceDiscoveryName	Jika tersedia dalam JSON (Info Host)
ILLNET_policyName	Jika tersedia dalam JSON (Info Host)
ILLNET_operatingSystemName	Jika tersedia dalam JSON (Info Host)
ILLNET_agentVersion	Jika tersedia dalam JSON (Info Host)
ILLNET_loggedInUserName	Jika tersedia dalam JSON (Info Host)
ILLNET_machineExecutionUnifiedStatus	Jika tersedia dalam JSON (Info Host)
ILLNET_bitness	Jika tersedia dalam JSON (Info Host)

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika data tersedia untuk setidaknya satu (is_success = true): "Successfully enriched the following entities using Illusive Networks: \n {entity.identifier}". jika data tidak tersedia untuk setidaknya satu (is_success = true): "Tindakan tidak dapat memperkaya entitas berikut menggunakan Illusive Networks: \n {entity.identifier}". if data not available for all (is_success = false): "No entities were enriched". Tindakan harus gagal dan menghentikan eksekusi playbook: jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat mengeksekusi tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace) Jika kode status 429: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: Error pembatasan kapasitas. Lihat dokumentasi tentang cara meningkatkan batas kapasitas".	Umum
Tabel Repositori Kasus	Nama: {entity.identifier} Hanya akan ada 2 kolom: Kunci dan Nilai.	Entity

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
jika data tersedia untuk setidaknya satu (is_success = true): "Successfully enriched the following entities using Illusive Networks: \n {entity.identifier}".

jika data tidak tersedia untuk setidaknya satu (is_success = true): "Tindakan tidak dapat memperkaya entitas berikut menggunakan Illusive Networks: \n {entity.identifier}".

if data not available for all (is_success = false): "No entities were enriched".

Tindakan harus gagal dan menghentikan eksekusi playbook:
jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat mengeksekusi tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace)

Jika kode status 429: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: Error pembatasan kapasitas. Lihat dokumentasi tentang cara meningkatkan batas kapasitas".

Umum

Tabel Repositori Kasus

Nama: {entity.identifier}

Hanya akan ada 2 kolom: Kunci dan Nilai.

Entity

Menjalankan Pemindaian Forensik

Deskripsi

Jalankan pemindaian forensik di endpoint di Illusive Networks. Berfungsi dengan entity IP dan Nama host.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Sertakan Informasi Sistem	Kotak centang	Dicentang	Ya	Jika diaktifkan, tindakan akan menampilkan informasi sistem.
Menyertakan Informasi File Pengambilan Awal	Kotak centang	Dicentang	Ya	Jika diaktifkan, tindakan akan menampilkan informasi tentang file yang di-prefetch.
Menyertakan Informasi Tambah/Hapus Program	Kotak centang	Dicentang	Ya	Jika diaktifkan, tindakan akan menampilkan informasi tentang program tambah/hapus.
Menyertakan Informasi Proses Startup	Kotak centang	Dicentang	Ya	Jika diaktifkan, tindakan akan menampilkan informasi tentang proses startup.
Menyertakan Informasi Proses yang Sedang Berjalan	Kotak centang	Dicentang	Ya	Jika diaktifkan, tindakan akan menampilkan informasi tentang proses yang sedang berjalan.
Sertakan Informasi Program Bantuan Pengguna	Kotak centang	Dicentang	Ya	Jika diaktifkan, tindakan akan menampilkan informasi tentang program bantuan pengguna.
Menyertakan Informasi Histori Powershell	Kotak centang	Dicentang	Ya	Jika diaktifkan, tindakan akan menampilkan informasi tentang histori powershell.
Jumlah Maksimum Item yang Akan Ditampilkan	Bilangan bulat	50	Tidak	Tentukan jumlah item yang akan dikembalikan. Jika tidak ada yang diberikan, tindakan akan menampilkan semuanya.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Host

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
    "Entity.identifier": {
        "host_info": "{Host_info part}",
        "prefetch_info": "{prefetch_info}",
        "installed_programs_info": "{installed_programs_info}",
        "startup_processes": "{startup_processes}",
        "running_processes": "{running_processes}",
        "user_assist_info": "{user_assist_info}",
        "powershell_history": "{powershell history}"
    }
}

Pengayaan Entity

Nama Kolom Pengayaan	Logika - Kapan harus menerapkan
ILLNET_osName	Jika tersedia dalam JSON (Info Host)
ILLNET_machineType	Jika tersedia dalam JSON (Info Host)
ILLNET_host	Jika tersedia dalam JSON (Info Host)
ILLNET_loggedInUser	Jika tersedia dalam JSON (Info Host)
ILLNET_userProfiles	Jika tersedia dalam JSON (Info Host)
ILLNET_operatingSystemType	Jika tersedia dalam JSON (Info Host)

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil dieksekusi untuk setidaknya satu (is_success = true): "Berhasil menjalankan pemindaian forensik di endpoint berikut di Illusive Networks: {entity.identifier}" Jika tidak berhasil untuk setidaknya satu: "Tindakan tidak dapat memperoleh informasi apa pun dari pemindaian forensik di endpoint berikut: {entity.identifier}" Jika tidak ada keberhasilan untuk semua: "Tidak ada informasi forensik yang ditemukan di endpoint yang diberikan." Pesan asinkron: "Memulai pemindaian forensik pada endpoint berikut: {entity identifier}. \n Selesai memindai forensik di endpoint berikut." Tindakan akan gagal dan menghentikan eksekusi playbook: jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Run Forensic Scan". Alasan: {0}''.format(error.Stacktrace) Jika tidak ada parameter "include ..." yang diaktifkan: "Error saat menjalankan tindakan "Run Forensic Scan". Alasan: Anda harus mengaktifkan setidaknya satu parameter "Sertakan ..."	Umum
Info Host Tabel Repositori Kasus	Nama: {entity.identifier} Hanya akan ada 2 kolom: Kunci dan Nilai.	Entity
Case Wall Table Prefetch_Info	Nama: "{entity.identifier}: Informasi Pengambilan Awal File" Kolom: Nama File Waktu Eksekusi Terakhir Waktu Modifikasi File Nama File Prefetch	Umum
Tabel Repositori Kasus INSTALLED_PROGRAMS_INFO	Nama: "{entity.identifier}: Informasi Tambah/Hapus Program" Kolom: Nama Tampilan Nama File	Umum
Tabel Repositori Kasus STARTUP_PROCESSES	Nama: "{entity.identifier}: Proses Startup" Kolom: Nama Perintah Lokasi Pengguna	Umum
Tabel Repositori Kasus RUNNING_PROCESSES	Nama: "{entity.identifier}: Proses yang Sedang Berjalan" Kolom: Pengguna Hak Istimewa Admin Perintah ID proses Nama Proses Waktu Mulai	Umum
Tabel Repositori Kasus USER_ASSIST_INFO	Nama: "{entity.identifier}: Informasi Program Bantuan Pengguna" Kolom: Nama File Nama pengguna Tanggal Terakhir Digunakan	****
Tabel Repositori Kasus POWER_SHELL_HISTORY	Nama: "{entity.identifier}: Powershell History" Kolom: Nama pengguna Perintah

Mencantumkan Item Menyesatkan

Deskripsi

Mencantumkan item penipuan yang tersedia di Illusive Networks.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Diisi	Deskripsi
Jenis Menyesatkan	DDL	Semua Nilai yang Mungkin: Semua Khusus Pengguna Khusus Server	Ya	Tentukan jenis item menipu yang harus ditampilkan.
Status Menipu	DDL	Semua Nilai yang Mungkin: Semua Hanya Disetujui, Hanya Disarankan	Ya	Tentukan jenis item menipu yang harus ditampilkan berdasarkan status.
Jumlah Maksimum Item yang Akan Ditampilkan	Bilangan bulat	50	Tidak	Tentukan jumlah item yang akan dikembalikan. Default: 50. Jika tidak ada yang ditentukan, tindakan akan menampilkan semua item.

Nama Tampilan Parameter

Jenis

Nilai Default

Wajib Diisi

Deskripsi

Jenis Menyesatkan

DDL

Semua

Nilai yang Mungkin:

Semua

Khusus Pengguna

Khusus Server

Tentukan jenis item menipu yang harus ditampilkan.

Status Menipu

DDL

Semua

Nilai yang Mungkin:

Semua

Hanya Disetujui, Hanya Disarankan

Tentukan jenis item menipu yang harus ditampilkan berdasarkan status.

Jumlah Maksimum Item yang Akan Ditampilkan

Bilangan bulat

Tidak

Tentukan jumlah item yang akan dikembalikan. Default: 50. Jika tidak ada yang ditentukan, tindakan akan menampilkan semua item.

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
    "users": [
        {
            "username": "backupad",
            "password": "5437niwY",
            "domainName": "intw-lab.local",
            "policyNames": [
                "Full Protection"
            ],
            "adUser": false,
            "activeUser": false,
            "deceptiveState": "APPROVED"
        },
        {
            "username": "jvillar",
            "password": "ritA1102",
            "domainName": "intw-lab.local",
            "policyNames": [],
            "adUser": true,
            "activeUser": false,
            "deceptiveState": "SUGGESTED"
        },
        {
            "username": "gaccess.user",
            "password": "psUiS01",
            "domainName": "intw-lab.local",
            "policyNames": [],
            "adUser": true,
            "activeUser": false,
            "deceptiveState": "SUGGESTED"
        },
        {
            "username": "service.user",
            "password": "mAkaYe4",
            "domainName": "intw-lab.local",
            "policyNames": [],
            "adUser": true,
            "activeUser": false,
            "deceptiveState": "SUGGESTED"
        }
    ],
    "servers": [
        {
            "host": "10.0.0.2",
            "serviceTypes": [
                "DB"
            ],
            "policyNames": [
                "Full Protection"
            ],
            "adHost": false,
            "deceptiveState": "APPROVED"
        },
        {
            "host": "10.0.0.1",
            "serviceTypes": [
                "DB"
            ],
            "policyNames": [
                "Full Protection"
            ],
            "adHost": false,
            "deceptiveState": "APPROVED"
        }
    ]
}

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika 200 dan data tersedia (is_success = true): "Berhasil menampilkan item menipu yang tersedia dari Illusive Networks". Jika 200 dan tidak ada data yang tersedia (is_success=false) "Tidak ada data yang ditemukan terkait item menipu berdasarkan kriteria yang diberikan di Illusive Networks." Tindakan akan gagal dan menghentikan eksekusi playbook: jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya: "Error saat menjalankan tindakan "List Deceptive Items". Alasan: {0}''.format(error.Stacktrace)	Umum
Tabel Repositori Kasus	Nama: "Pengguna yang Menipu" Kolom: Nama pengguna Sandi Domain Kebijakan Pengguna AD Aktif Negara bagian/Provinsi	Umum
Tabel Repositori Kasus	Nama: "Server Menipu" Kolom: Host Layanan Kebijakan Server AD Negara bagian/Provinsi	Umum

Menambahkan Pengguna yang Menipu

Deskripsi

Menambahkan pengguna penipu di Illusive Networks.

Parameter

Nama	Nilai Default	Wajib Diisi	Deskripsi
Nama pengguna	T/A	Ya	Tentukan nama pengguna untuk pengguna penipu baru.
Sandi	T/A	Ya	Tentukan sandi untuk pengguna baru yang menipu.
Domain DNS	T/A	Tidak	Tentukan nama domain untuk pengguna baru yang menipu.
Nama Kebijakan	T/A	Tidak	Tentukan daftar kebijakan yang dipisahkan dengan koma yang perlu diterapkan kepada pengguna baru yang menipu. Jika tidak ada yang diberikan, tindakan akan menggunakan semua kebijakan secara default.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Berhasil (is_success=true) → Berhasil menambahkan pengguna penipu di jaringan Illusive. Kasus 1. Pengguna Sudah Ada (gagal) - Error saat menjalankan tindakan "{action name}". Alasan: Pengguna "{username}" yang menipu sudah ada. Kasus 2. Kode status 400 (gagal) - Error saat menjalankan tindakan "{nama tindakan}". Alasan: {error message}. Kasus 3. Error Umum (gagal) - Terjadi error saat menjalankan tindakan "{action name}". Alasan: {error traceback}.	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Berhasil (is_success=true) → Berhasil menambahkan pengguna penipu di jaringan Illusive.

Kasus 1. Pengguna Sudah Ada (gagal) - Error saat menjalankan tindakan "{action name}". Alasan: Pengguna "{username}" yang menipu sudah ada.

Kasus 2. Kode status 400 (gagal) - Error saat menjalankan tindakan "{nama tindakan}". Alasan: {error message}.

Kasus 3. Error Umum (gagal) - Terjadi error saat menjalankan tindakan "{action name}". Alasan: {error traceback}.

Umum

Menghapus Pengguna yang Menipu

Deskripsi

Menghapus pengguna yang menipu dari Illusive Networks.

Parameter

Nama	Nilai Default	Wajib Diisi	Deskripsi
Nama pengguna	T/A	Ya	Tentukan nama pengguna dari pengguna penipu yang perlu dihapus.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Berhasil → Berhasil menghapus pengguna penipu di Illusive Networks. Kasus 1. Pengguna tidak ada (is_success=false) - Tindakan tidak dapat menghapus pengguna penipu "{username}". Alasan: Pengguna "{username}" yang menipu tidak ada. Kasus 2. Error Umum (gagal) - Terjadi error saat menjalankan tindakan "{action name}". Alasan: {error traceback}.	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Berhasil → Berhasil menghapus pengguna penipu di Illusive Networks.

Kasus 1. Pengguna tidak ada (is_success=false) - Tindakan tidak dapat menghapus pengguna penipu "{username}". Alasan: Pengguna "{username}" yang menipu tidak ada.

Kasus 2. Error Umum (gagal) - Terjadi error saat menjalankan tindakan "{action name}". Alasan: {error traceback}.

Umum

Menambahkan Server Menipu

Deskripsi

Menambahkan server penipu di Illusive Networks.

Parameter

Nama	Nilai Default	Wajib Diisi	Deskripsi
Nama Server	T/A	Ya	Tentukan nama untuk server penipu baru.
Jenis Layanan	DB	Ya	Tentukan daftar jenis layanan yang dipisahkan koma untuk server penipuan baru.
Nama Kebijakan		Tidak	Tentukan daftar kebijakan yang dipisahkan koma yang perlu diterapkan ke server penipuan baru. Jika tidak ada yang diberikan, tindakan akan menggunakan semua kebijakan secara default.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Berhasil (is_success=true) → Berhasil menambahkan server penipu di jaringan Illusive. Kasus 1. Server Sudah Ada (gagal) - Error saat menjalankan tindakan "{action name}". Alasan: Server palsu "{server name}" sudah ada. Kasus 2. Status 400 (gagal) - Terjadi error saat menjalankan tindakan "{action name}". Alasan: {error message}. Kasus 3. Error Umum - Terjadi error saat menjalankan tindakan "{action name}". Alasan: {error traceback}.	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Berhasil (is_success=true) → Berhasil menambahkan server penipu di jaringan Illusive.

Kasus 1. Server Sudah Ada (gagal) - Error saat menjalankan tindakan "{action name}". Alasan: Server palsu "{server name}" sudah ada.

Kasus 2. Status 400 (gagal) - Terjadi error saat menjalankan tindakan "{action name}". Alasan: {error message}.

Kasus 3. Error Umum - Terjadi error saat menjalankan tindakan "{action name}". Alasan: {error traceback}.

Umum

Menghapus Server Menipu

Deskripsi

Menghapus server penipu dari Illusive Networks.

Parameter

Nama	Nilai Default	Wajib Diisi	Deskripsi
Nama Server	T/A	Ya	Tentukan nama server penipu yang perlu dihapus.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Berhasil → Berhasil menghapus server penipu di jaringan Illusive. Kasus 1. Server tidak ada (is_success=false) - Tindakan tidak dapat menghapus server menyesatkan "{server name}". Alasan: Server palsu "{server name}" tidak ada. Kasus 2. Error Umum - Terjadi error saat menjalankan tindakan "{action name}". Alasan: {error traceback}.	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Berhasil → Berhasil menghapus server penipu di jaringan Illusive.

Kasus 1. Server tidak ada (is_success=false) - Tindakan tidak dapat menghapus server menyesatkan "{server name}". Alasan: Server palsu "{server name}" tidak ada.

Kasus 2. Error Umum - Terjadi error saat menjalankan tindakan "{action name}". Alasan: {error traceback}.

Umum

Konektor

Illusive Networks - Incidents Connector

Deskripsi

Tarik insiden dengan linimasa forensik terkait dari Illusive Networks.

Mengonfigurasi Konektor Insiden - Illusive Networks di Google SecOps

Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.

Parameter konektor

Gunakan parameter berikut untuk mengonfigurasi konektor:

Nama Tampilan Parameter	Jenis>	Nilai Default	Wajib	Deskripsi
Nama Kolom Produk	String	Nama Produk	Ya	Masukkan nama kolom sumber untuk mengambil nama Kolom Produk.
Nama Kolom Peristiwa	String	details_serviceType	Ya	Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa.
Nama Kolom Lingkungan	String	""	Tidak	Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default.
Pola Regex Lingkungan	String	.*	Tidak	Pola regex untuk dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan". Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan. Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex. Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default.
Waktu Tunggu Skrip (Detik)	Bilangan bulat	180	Ya	Batas waktu untuk proses python yang menjalankan skrip saat ini.
Root API	String	http://x.x.x.x	Ya	Root API instance Illusive Networks.
Kunci API	String	T/A	Ya	Kunci API Illusive Networks. Catatan: string "Basic" tidak boleh menjadi bagian dari nilai.
Tingkat Keseriusan Pemberitahuan	String	Sedang	Ya	Tingkat keparahan pemberitahuan Google SecOps yang akan dibuat berdasarkan insiden dari Illusive Networks. Nilai yang memungkinkan: Informatif Rendah Sedang Tinggi Kritis
Maks. Jam Mundur	Bilangan bulat	1	Tidak	Jumlah jam dari tempat pengambilan insiden.
Jumlah Maksimum Insiden yang Akan Diambil	Bilangan bulat	10	Tidak	Jumlah insiden yang akan diproses per satu iterasi konektor. Maksimum adalah 1.000.
Menggunakan daftar yang diizinkan sebagai daftar blokir	Kotak centang	Dicentang	Ya	Jika diaktifkan, daftar yang diizinkan akan digunakan sebagai daftar yang diblokir.
Verifikasi SSL	Kotak centang	Tidak dicentang	Ya	Jika diaktifkan, pastikan sertifikat SSL untuk koneksi ke server Illusive Networks valid.
File Sertifikat CA	String	T/A	Tidak	File sertifikat CA yang dienkode Base 64.
Alamat Server Proxy	String	T/A	Tidak	Alamat server proxy yang akan digunakan.
Nama Pengguna Proxy	String	T/A	Tidak	Nama pengguna proxy untuk melakukan autentikasi.
Sandi Proxy	Sandi	T/A	Tidak	Sandi proxy untuk mengautentikasi.

Aturan Konektor

Dukungan Proxy

Konektor mendukung proxy.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.