Halaman ini diterjemahkan oleh Cloud Translation API.

SiemplifyUtilities

Versi integrasi: 19.0

Mengonfigurasi integrasi SiemplifyUtilities di Google Security Operations

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Parameter integrasi

Tindakan

Menghitung Entity dalam Cakupan

Deskripsi

Menghitung jumlah entitas dari cakupan tertentu.

Parameter

Parameter	Jenis	Nilai Default	Deskripsi
Jenis Entitas	13	T/A	Jenis entitas target.

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Pengayaan Entity

T/A

Insight

T/A

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
list_count	T/A	T/A

Hasil JSON

N/A

Daftar Jumlah

Deskripsi

Menghitung jumlah item dalam daftar - dipisahkan oleh pembatas yang dapat dikonfigurasi.

Parameter

Parameter	Jenis	Nilai Default	Deskripsi
String Input	String	T/A	Daftar string yang dipisahkan koma. Misalnya: value1,value2,value3.
Pembatas	String	T/A	Tentukan simbol, yang digunakan untuk memisahkan nilai dari daftar input.

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Pengayaan Entity

T/A

Insight

T/A

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
list_count	T/A	T/A

Hasil JSON

N/A

Hapus File

Deskripsi

Menghapus file yang dipilih dari sistem file.

Parameter

Nama	Jenis	Wajib	Deskripsi
Jalur File	String	Ya	Menentukan jalur file absolut untuk file yang perlu dihapus.

Run On

Tindakan ini tidak dijalankan pada entitas.

Hasil Tindakan

Hasil Skrip

Nama hasil skrip	Nilai
is_success	Benar/Salah

Hasil JSON

{
"filepath": ""
"status": "deleted/not found"
}

Repositori Kasus

Tindakan ini memberikan pesan output berikut:

Pesan output	Deskripsi pesan
File berhasil dihapus.	Tindakan berhasil.
File tidak ditemukan untuk jalur yang diberikan.	File tidak ada.
Tidak ada aktivitas yang ditemukan untuk akun layanan yang diberikan di Google Cloud Policy Intelligence	Tindakan tidak dapat menemukan data untuk akun layanan yang tercantum.
Terjadi error saat menjalankan tindakan "Hapus File".	Tindakan menampilkan error. Periksa koneksi ke server, parameter input, atau kredensial.

Mengekstrak item teratas Dari JSON

Deskripsi

Tindakan ini mendapatkan JSON sebagai input, mengurutkannya berdasarkan kunci tertentu, dan menampilkan 'x' TERATAS dari cabang yang relevan.

Parameter

Parameter	Jenis	Nilai Default	Deskripsi
Data JSON	String	T/A	Data JSON yang akan diproses.
Kunci Untuk Mengurutkan Berdasarkan	String	T/A	Kunci bertingkat yang dipisahkan dengan titik. Gunakan * sebagai karakter pengganti. Contoh: Host.*.wassap_list.Severity.
Jenis Kolom	String	T/A	Jenis kolom yang akan diurutkan. Nilai yang valid: int (kolom numerik), string (kolom teks), atau tanggal.
Terbalik (DESC -> ASC)	Kotak centang	Dicentang	Urutkan hasil menurut DESC atau ASC (Z -> A).
Baris Teratas	String	T/A	Mengambil jumlah baris dari JSON untuk diproses.

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Pengayaan Entity

T/A

Insight

T/A

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
hasil	T/A	T/A

Hasil JSON

[
    {
        "HOST": {
            "DETECTION":{
                "QID": "82003",
                "SEVERITY": "1",
                "RESULTS": "Timestamp of host (network byte ordering): 03:40:14 GMT"
            },
            "IP": "1.1.1.1",
            "LAST_SCAN_DATETIME": "2018-08-13T10:24:35Z",
            "OS": "Windows 10"
        },
        "DATETIME": "2018-08-29T14:01:12Z"
    }, {
        "HOST":{
            "DETECTION": {
                "PORT": "443",
                "QID": "11827",
                "PROTOCOL": "tcp",
                "RESULTS": "X-Frame-Options or Content-Security-Policy: frame-ancestors HTTP Headers missing on port 443.",
                "SEVERITY": "2"
            },
            "IP": "1.1.1.1",
            "LAST_SCAN_DATETIME": "2018-08-13T08:31:58Z",
            "OS": "Linux 3.13"
        },
        "DATETIME": "2018-08-29T14:01:12Z"
    }, {
        "HOST": {
            "DETECTION": {
                "PORT": "53",
                "QID": "15033",
                "PROTOCOL": "udp",
                "RESULTS": "--- IPv4 --- ",
                "SEVERITY": "4"
            },
            "IP": "1.1.1.1",
            "LAST_SCAN_DATETIME": "2018-08-13T08:31:58Z",
            "OS": "Linux 3.13"
        },
        "DATETIME": "2018-08-29T14:01:12Z"
    }
]

Memfilter JSON

Deskripsi

Filter dict JSON.

Parameter

Parameter	Jenis	Nilai Default	Deskripsi
Data JSON	String	T/A	Data kamus JSON yang akan difilter.
Jalur Kunci Root	String	T/A	Jalur ke Kunci Root. Catatan: Sistem menggunakan notasi titik untuk penelusuran JSON. Misalnya: json.message.status.
Jalur Kondisi	String	T/A	Jalur ke kolom yang akan difilter, dipisahkan dengan titik.
Operator Kondisi	String	T/A	Operator kondisi. Dapat berupa salah satu dari berikut: = / != / > / < / >= / <= / in / not in.
Nilai Kondisi	String	T/A	Nilai kondisi yang akan difilter.
Jalur Output	String	T/A	Jalur ke hasil yang diinginkan dalam dict yang difilter, dipisahkan dengan titik.
Pembatas	String	T/A	Pemisah untuk menggabungkan nilai di jalur output, default: koma.

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Pengayaan Entity

T/A

Insight

T/A

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
hasil	Benar/Salah	hasil:False

Hasil JSON

{
    "a": {
        "HOST": [
            {
                "DETECTION": {
                    "QID": "82003",
                    "SEVERITY": "1",
                    "RESULTS": "Timestamp of host (network byte ordering): 03:40:14 GMT"
                },
                "IP": "1.1.1.1",
                "LAST_SCAN_DATETIME": "2018-08-13T10:24:35Z",
                "OS": "Windows 10"
            }
        ],
        "DATETIME": "2018-08-29T14:01:12Z"
    }
}

Mendapatkan URL Deployment

Mendapatkan URL deployment untuk Google Security Operations.

Entity

Tindakan tidak dijalankan pada entity.

Input tindakan

T/A

Output tindakan

Jenis output tindakan
Lampiran repositori kasus	T/A
Link repositori kasus	T/A
Tabel repositori kasus	T/A
Tabel pengayaan	T/A
Insight entitas	T/A
Insight	T/A
Hasil JSON	Tersedia
Widget OOTB	T/A
Hasil skrip	Tersedia

Hasil skrip

Nama hasil skrip	Nilai
is_success	Benar/Salah

Hasil JSON

{
"url": ""
}

Repositori kasus

Pesan output Deskripsi pesan

Berhasil mengambil URL deployment. Tindakan berhasil.

Pesan output	Deskripsi pesan
Berhasil mengambil URL deployment.	Tindakan berhasil.
Terjadi error saat menjalankan tindakan "Get Deployment URL". Alasan: `ERROR_REASON`	Tindakan menampilkan error. Periksa koneksi ke server, parameter input, atau kredensial.

Terjadi error saat menjalankan tindakan "Get Deployment URL". Alasan: ERROR_REASON

Tindakan menampilkan error.

Periksa koneksi ke server, parameter input, atau kredensial.

Mencantumkan Operasi

Deskripsi

Menyediakan operasi pada daftar.

Parameter

Parameter	Jenis	Nilai Default	Deskripsi
Daftar Pertama	String	T/A	Daftar string yang dipisahkan koma. Misalnya: value1,value2,value3.
Daftar Kedua	String	T/A	Daftar string yang dipisahkan koma. Misalnya: value1,value2,value3.
Pembatas	String	T/A	Tentukan simbol, yang digunakan untuk pemisahan nilai dalam kedua daftar.
Operator	String	T/A	Harus berupa salah satu dari berikut: intersection, union, subtract, atau xor.

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Pengayaan Entity

T/A

Insight

T/A

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
result_list	T/A	T/A

Hasil JSON

{
    "results": {
        "count": 6,
        "data": [
            "item",
            "item1",
            "item2"
        ]
    }
}

Mengurai EML ke JSON

Deskripsi

Mengurai EML ke JSON.

Parameter

Parameter	Jenis	Nilai Default	Deskripsi
Konten EML	String	T/A	Konten file EML berenkode base64.
Header yang Masuk Daftar Hitam	string yang dipisahkan koma	Tidak	Header yang akan dikecualikan dari respons.
Menggunakan Daftar Blokir Sebagai Daftar yang Diizinkan	Kotak centang	Tidak dicentang	Untuk hanya menyertakan header yang tercantum.

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Pengayaan Entity

T/A

Insight

T/A

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
parsed_eml	T/A	T/A

Hasil JSON

{
    "HTML Body": "<div><br></div>",
    "Attachments": {},
    "Recipients": "john_doe@example.com",
    "CC": "",
    "Links": {
        "urls_1": "https://lh4.googleusercontent.com/rE6-WYjfFuiHbHUV33G31NCtUeBl9YGnw4bvlorqMeNaC60qWagqtohFwCpq2eJxlMYMJPPDAqqXRZW6Oja8GqOjt3jB3aB6tzJP-jdtbCBoj-m3vu49tttHmWpXGJUSI6UuTUYS",
        "urls_2": "https://lh4.googleusercontent.com/Uih5TalWnJjBbG_QaRICp8emX5wIakbCmstEDP3YHT7l45qdjIllcxg_Ddapvrh5DqGKszK3KKM5M0kEoC1YX6TgbWKJKPX0OxD5BeWr3uu6SRAHs7lwP20khjHSlxsIM46egQ-M"
    },
    "BCC": "",
    "To": "john_doe@example.com",
    "Date": "Mon, 13 Aug 2018 13:20:34 +0300",
    "From": "john_doe@example.com",
    "Subject": "TEST6:::Test:::ADVANCE NOTICE: 07.08.2018-Disable Accounts-user\\\r\\\\n Office Il Office"
}

Untuk tindakan ini, perubahan fungsional berlaku untuk versi integrasi 10 dan yang lebih baru: dalam hasil JSON, kolom with dibagi menjadi kolom id dan with. Untuk mengetahui detail selengkapnya, lihat contoh berikut:

Integrasi versi 9 dan yang lebih lama:
```
"with": "smtp id ID"
```
Integrasi versi 10 dan yang lebih baru:
```
"id": "ID"
"with": "SMTP"
```

Ping

Deskripsi

Uji Konektivitas.

Parameter

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Pengayaan Entity

T/A

Insight

T/A

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
berhasil	Benar/Salah	success:False

Hasil JSON

N/A

Penggabung Kueri

Deskripsi

Membentuk string kueri dari parameter yang diberikan.

Parameter

Parameter	Jenis	Nilai Default	Deskripsi
Nilai	String	T/A	Daftar string yang dipisahkan koma. Misalnya: value1,value2,value3.
Kolom Kueri	String	T/A	Contoh kolom target kueri SrcIP, DestHost, dll.
Operator Kueri	String	T/A	Operator kueri(OR, AND, dll.).
Menambahkan Penawaran	Kotak centang	T/A	Jika diaktifkan, tindakan akan menambahkan tanda petik ke setiap item dalam daftar "Nilai".
Menambahkan Tanda Petik Ganda	Kotak centang	T/A	Jika diaktifkan, tindakan akan menambahkan tanda kutip ganda ke setiap item dalam daftar "Nilai".

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
query	T/A	T/A

Hasil JSON

N/A

Mengekspor Entitas sebagai File OpenIOC

Deskripsi

Mengekspor entitas sebagai file OpenIOC. Entitas yang didukung: Hash file, Alamat IP, URL, Nama host, Pengguna.

Parameter

Nama	Jenis	Wajib	Deskripsi
Jalur Folder Ekspor	String	Ya	Tentukan folder yang akan menyimpan file OpenIOC.

Run On

Tindakan ini berjalan di entity berikut:

Filehash
Alamat IP
URL
Hostname
Pengguna

Hasil Tindakan

Hasil JSON

{

"absolute_file_path": OpenIOC_{random_guid}.txt

}

Repositori Kasus

Kasus	Berhasil	Gagal	Pesan
Jika berhasil	Ya	Tidak	Berhasil membuat file OpenIOC berdasarkan entitas yang disediakan.
Tidak ada entitas dalam cakupan	Tidak	Tidak	Tindakan tidak dapat membuat file OpenIOC, karena tidak ada entitas dalam cakupan eksekusi tindakan.
Error fatal, kredensial tidak valid, root API	Tidak	Ya	Terjadi error saat menjalankan tindakan "Export Entities as OpenIOC File". Alasan: {error traceback}

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.