이 페이지는 Cloud Translation API를 통해 번역되었습니다.

SiemplifyUtilities를 Google SecOps와 통합

통합 버전: 20.0

이 문서에서는 SiemplifyUtilities를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.

사용 사례

SiemplifyUtilities 통합은 다음 사용 사례를 해결할 수 있습니다.

내보내기 및 공유: 엔티티를 OpenIOC 파일로 내보내기 작업을 통해 Google SecOps 기능을 사용하여 보안 엔티티 (예: IP, Filehash, URL)에서 표준화된 OpenIOC 파일을 빠르게 생성하고 위협 인텔리전스 플랫폼 또는 기타 보안팀과 공유합니다.
논리를 위한 목록 조작: 목록 작업 작업을 사용하여 Google SecOps 기능을 통해 플레이북 내의 두 가지 다른 값 목록에 복잡한 논리 작업(예: 교차, 결합, 빼기)을 실행하여 데이터 소스를 고급 필터링하거나 결합할 수 있습니다.
데이터 변환 및 분석: JSON에서 상위 항목 추출 작업을 통해 Google SecOps 기능을 사용하여 특정 중첩 키 (예: 심각도 점수)를 기준으로 정렬하고 즉각적인 분석을 위해 상위 관련 결과만 반환하여 크고 중첩된 JSON 데이터 세트를 처리하고 우선순위를 지정합니다.
이메일 포렌식: EML을 JSON으로 파싱 작업을 통해 Google SecOps 기능을 사용하여 원시 base64 인코딩 이메일 메시지 (EML 또는 MSG 파일)를 구조화된 JSON 형식으로 변환하여 이메일의 헤더, 본문, 첨부파일, 링크에 액세스하여 자동 파싱 및 조사를 수행할 수 있습니다.

통합 매개변수

없음

작업

작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답하기 및 수동 작업 실행하기를 참고하세요.

범위 내 항목 수

범위 내 항목 수를 사용하여 특정 범위의 항목 수를 가져옵니다.

이 작업은 모든 Google SecOps 항목에서 실행됩니다.

작업 입력

범위 내 항목 수 세기 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`Entity Type`	필수 항목입니다. 타겟 항목의 유형입니다.

Entity Type

필수 항목입니다.

타겟 항목의 유형입니다.

작업 출력

범위 내 항목 수 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

범위 내 항목 수 세기 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`There are NUMBER_OF_ENTITIES entities from ENTITY_TYPE type.`	작업이 완료되었습니다.
`Error executing action "Count Entities in Scope". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

There are NUMBER_OF_ENTITIES entities from ENTITY_TYPE type.

작업이 완료되었습니다.

Error executing action "Count Entities in Scope". Reason:
     ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 범위 내 엔티티 수 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`list_count`	`NUMBER_OF_ENTITIES`

개수 목록

목록 개수 작업을 사용하여 목록의 항목 수를 가져옵니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

목록 개수 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`Input String`	(선택사항) 쉼표로 구분된 문자열 목록입니다(예: `value1,value2,value3`).
`Delimiter`	(선택사항) `Input String` 내에서 개별 값을 구분하는 데 사용되는 기호입니다.

Input String

(선택사항)

쉼표로 구분된 문자열 목록입니다(예: value1,value2,value3).

Delimiter

(선택사항)

Input String 내에서 개별 값을 구분하는 데 사용되는 기호입니다.

작업 출력

개수 목록 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

목록 개수 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`List length is: NUMBER_OF_ENTITIES`	작업이 완료되었습니다.
`Error executing action "Count List". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

List length is: NUMBER_OF_ENTITIES

작업이 완료되었습니다.

Error executing action "Count List". Reason:
     ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 목록 개수 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`list_count`	`NUMBER_OF_ENTITIES`

파일 삭제

파일 삭제 작업을 사용하여 파일 시스템에서 선택한 파일을 삭제합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

파일 삭제 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`File Path`	필수 항목입니다. 삭제할 파일의 절대 경로입니다.

File Path

필수 항목입니다.

삭제할 파일의 절대 경로입니다.

작업 출력

파일 삭제 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예시는 파일 삭제 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
"filepath": ""
"status": "deleted/not found"
}

출력 메시지

파일 삭제 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully deleted file.`	작업이 완료되었습니다.
`Error executing action "Delete File". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully deleted file.

작업이 완료되었습니다.

Error executing action "Delete File". Reason:
     ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 파일 삭제 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

항목을 OpenIOC 파일로 내보내기

Export Entities as OpenIOC File(엔티티를 OpenIOC 파일로 내보내기) 작업을 사용하여 현재 케이스의 지원되는 보안 아티팩트를 표준 OpenIOC 파일 형식으로 패키징합니다. 이 파일은 공유, 위협 인텔리전스 또는 다른 보안 도구로 가져오는 데 사용할 수 있습니다.

이 작업은 다음 Google SecOps 항목에서 실행됩니다.

Filehash
IP Address
URL
Hostname
User

작업 입력

Export Entities as OpenIOC File 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`Export Folder Path`	필수 항목입니다. 생성된 OpenIOC 파일이 저장될 폴더의 로컬 경로입니다.

Export Folder Path

필수 항목입니다.

생성된 OpenIOC 파일이 저장될 폴더의 로컬 경로입니다.

작업 출력

엔티티를 OpenIOC 파일로 내보내기 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예시에서는 엔티티를 OpenIOC 파일로 내보내기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "absolute_file_path": OpenIOC_{random_guid}.txt
}

출력 메시지

엔티티를 OpenIOC 파일로 내보내기 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully created an OpenIOC file based on provided entities.` `Action wasn't able to create an OpenIOC file, because there are no entities in the action execution scope.`	작업이 완료되었습니다.
`Error executing action "Export Entities as OpenIOC File". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully created an OpenIOC file based on provided entities.

Action wasn't able to create an OpenIOC file, because there are no entities in the action execution scope.

작업이 완료되었습니다.

Error executing action "Export Entities as OpenIOC File". Reason:
     ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

JSON에서 상위 항목 추출

JSON에서 상위 항목 추출 작업을 사용하여 특정 키로 입력 JSON을 정렬하고 상위 순위의 브랜치 또는 레코드를 반환합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

JSON에서 상위 항목 추출 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`JSON Data`	필수 항목입니다. 처리할 JSON 데이터입니다.
`Key To Sort By`	필수 항목입니다. 정렬에 사용되는 중첩 키로, 세그먼트는 점으로 구분됩니다. ``을 와일드 카드로 사용합니다. 예: `Host..wassap_list.Severity`
`Field Type`	필수 항목입니다. 정렬에 지정된 키의 데이터 유형입니다. 가능한 값은 다음과 같습니다. `int` `string` `Date`
`Reverse (DESC -> ASC)`	(선택사항) 선택하면 정렬 순서가 내림차순입니다. 선택하지 않으면 정렬 순서는 오름차순입니다. 기본적으로 사용 설정됩니다.
`Top Rows`	(선택사항) 정렬된 JSON 출력에서 가져올 상위 레코드 (행)의 수입니다.

작업 출력

JSON에서 상위 항목 추출 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예시에서는 JSON에서 상위 항목 추출 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

[
    {
        "HOST": {
            "DETECTION":{
                "QID": "82003",
                "SEVERITY": "1",
                "RESULTS": "Timestamp of host (network byte ordering): 03:40:14 GMT"
            },
            "IP": "1.1.1.1",
            "LAST_SCAN_DATETIME": "2018-08-13T10:24:35Z",
            "OS": "Windows 10"
        },
        "DATETIME": "2018-08-29T14:01:12Z"
    }, {
        "HOST":{
            "DETECTION": {
                "PORT": "443",
                "QID": "11827",
                "PROTOCOL": "tcp",
                "RESULTS": "X-Frame-Options or Content-Security-Policy: frame-ancestors HTTP Headers missing on port 443.",
                "SEVERITY": "2"
            },
            "IP": "1.1.1.1",
            "LAST_SCAN_DATETIME": "2018-08-13T08:31:58Z",
            "OS": "Linux 3.13"
        },
        "DATETIME": "2018-08-29T14:01:12Z"
    }, {
        "HOST": {
            "DETECTION": {
                "PORT": "53",
                "QID": "15033",
                "PROTOCOL": "udp",
                "RESULTS": "--- IPv4 --- ",
                "SEVERITY": "4"
            },
            "IP": "1.1.1.1",
            "LAST_SCAN_DATETIME": "2018-08-13T08:31:58Z",
            "OS": "Linux 3.13"
        },
        "DATETIME": "2018-08-29T14:01:12Z"
    }
]

출력 메시지

JSON에서 상위 항목 추출 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Results: RESULTS.` `No branches were found.`	작업이 완료되었습니다.
`Error executing action "Extract top From JSON". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Results: RESULTS.

No branches were found.

작업이 완료되었습니다.

Error executing action "Extract top From JSON". Reason:
     ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 JSON에서 상위 항목 추출 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`result`	`RESULTS`

JSON 필터링

JSON 필터링 작업을 사용하여 지정된 조건에 따라 JSON 객체를 필터링하고 특정 결과를 추출합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

JSON 필터링 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`JSON Data`	필수 항목입니다. 필터를 적용할 JSON 딕셔너리 데이터입니다.
`Root Key Path`	(선택사항) JSON 검색의 시작 경로로, 점으로 구분됩니다.
`Condition Path`	필수 항목입니다. `filter` 조건에 대해 값이 평가되는 필드의 점으로 구분된 경로입니다.
`Condition Operator`	필수 항목입니다. 조건에 사용할 비교 연산자입니다. 가능한 값은 다음과 같습니다. `=` `!=` `>` `<` `>=` `<=` `in` `not in`
`Condition Value`	필수 항목입니다. `filter` 조건에 사용할 특정 값입니다.
`Output Path`	(선택사항) 필터링된 JSON에서 반환할 특정 데이터 요소의 점으로 구분된 경로입니다.
`Delimiter`	(선택사항) 여러 요소가 반환되는 경우 출력 값을 결합하는 데 사용되는 문자입니다. 기본값은 `,`입니다.

작업 출력

JSON 필터링 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예시는 JSON 필터링 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "a": {
        "HOST": [
            {
                "DETECTION": {
                    "QID": "82003",
                    "SEVERITY": "1",
                    "RESULTS": "Timestamp of host (network byte ordering): 03:40:14 GMT"
                },
                "IP": "1.1.1.1",
                "LAST_SCAN_DATETIME": "2018-08-13T10:24:35Z",
                "OS": "Windows 10"
            }
        ],
        "DATETIME": "2018-08-29T14:01:12Z"
    }
}

출력 메시지

JSON 필터링 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully filtered JSON.`	작업이 완료되었습니다.
`Error executing action "Filter JSON". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully filtered JSON.

작업이 완료되었습니다.

Error executing action "Filter JSON". Reason:
     ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 JSON 필터링 작업을 사용할 때 스크립트 결과 출력의 값이 나열되어 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

배포 URL 가져오기

배포 URL 가져오기 작업을 사용하여 현재 Google SecOps 인스턴스의 배포 URL을 가져옵니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

없음

작업 출력

배포 URL 가져오기 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예는 배포 URL 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
"url": ""
}

출력 메시지

배포 URL 가져오기 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully retrieved deployment URL.`	작업이 완료되었습니다.
`Error executing action "Get Deployment URL". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully retrieved deployment URL.

작업이 완료되었습니다.

Error executing action "Get Deployment URL". Reason:
     ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 배포 URL 가져오기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`true` 또는 `false`

작업 나열

작업 목록 작업을 사용하여 제공된 두 개의 쉼표로 구분된 목록 간에 집합 연산을 실행합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

작업 나열 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`First List`	필수 항목입니다. `set` 작업의 쉼표로 구분된 값의 첫 번째 목록입니다.
`Second List`	필수 항목입니다. `set` 작업의 두 번째 쉼표로 구분된 값 목록입니다.
`Delimiter`	(선택사항) `First List` 및 `Second List` 모두에서 값을 구분하는 데 사용되는 기호 또는 문자입니다. 기본값은 `,`입니다.
`Operator`	필수 항목입니다. 실행할 `set` 작업의 유형입니다. 가능한 값은 다음과 같습니다. `intersection` `union` `subtract` `xor` (배타적 OR)

작업 출력

작업 목록 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예는 작업 목록 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "results": {
        "count": 6,
        "data": [
            "item",
            "item1",
            "item2"
        ]
    }
}

스크립트 결과

다음 표에는 작업 목록 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`result_list`	`RESULTS`

EML을 JSON으로 파싱

EML을 JSON으로 파싱 작업을 사용하여 EML 또는 MSG 이메일 파일의 콘텐츠를 Google SecOps 내의 구조화된 JSON 객체로 변환합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

EML을 JSON으로 파싱 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`EML Content`	필수 항목입니다. EML 또는 MSG 파일의 base64 인코딩 콘텐츠입니다.
`Blacklisted Headers`	(선택사항) 최종 JSON 출력에서 제외할 헤더를 쉼표로 구분한 목록입니다.
`Use Blacklist As Whitelist`	(선택사항) 선택하면 `Blacklisted Headers`에 제공된 목록이 허용 목록으로 작동하여 JSON 출력에 나열된 헤더만 포함합니다.

EML Content

필수 항목입니다.

EML 또는 MSG 파일의 base64 인코딩 콘텐츠입니다.

Blacklisted Headers

(선택사항)

최종 JSON 출력에서 제외할 헤더를 쉼표로 구분한 목록입니다.

Use Blacklist As Whitelist

(선택사항)

선택하면 Blacklisted Headers에 제공된 목록이 허용 목록으로 작동하여 JSON 출력에 나열된 헤더만 포함합니다.

작업 출력

EML을 JSON으로 파싱 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용 가능
출력 메시지	사용 가능
스크립트 결과	사용 가능

JSON 결과

다음 예는 EML을 JSON으로 파싱 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.

{
    "HTML Body": "<div><br></div>",
    "Attachments": {},
    "Recipients": "john_doe@example.com",
    "CC": "",
    "Links": {
        "urls_1": "https://lh4.googleusercontent.com/rE6-WYjfFuiHbHUV33G31NCtUeBl9YGnw4bvlorqMeNaC60qWagqtohFwCpq2eJxlMYMJPPDAqqXRZW6Oja8GqOjt3jB3aB6tzJP-jdtbCBoj-m3vu49tttHmWpXGJUSI6UuTUYS",
        "urls_2": "https://lh4.googleusercontent.com/Uih5TalWnJjBbG_QaRICp8emX5wIakbCmstEDP3YHT7l45qdjIllcxg_Ddapvrh5DqGKszK3KKM5M0kEoC1YX6TgbWKJKPX0OxD5BeWr3uu6SRAHs7lwP20khjHSlxsIM46egQ-M"
    },
    "BCC": "",
    "To": "john_doe@example.com",
    "Date": "Mon, 13 Aug 2018 13:20:34 +0300",
    "From": "john_doe@example.com",
    "Subject": "TEST6:::Test:::ADVANCE NOTICE: 07.08.2018-Disable Accounts-user\\\r\\\\n Office Il Office"
}

스크립트 결과

다음 표에는 EML을 JSON으로 파싱 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`parsed_eml`	`RESULTS`

with 필드의 작업 JSON 출력이 ID 값을 전용 필드로 분리하도록 재구성됩니다. 이 변경사항은 다음 표에 설명된 대로 통합 버전 10 이상에 적용됩니다.

통합 버전	필드 구조 및 설명	JSON 예
버전 9 이하	ID와 프로토콜이 `with` 필드로 결합됩니다.	`{"with": "smtp id ID"}`
버전 10 이상	ID는 새 `id` 필드에 저장되고 `with` 필드에는 프로토콜만 포함됩니다.	`{"id": "ID", "with": "SMTP"}`

핑

Ping 작업을 사용하여 SiemplifyUtilities와의 연결을 테스트합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

Ping 작업은 다음 출력 메시지를 제공합니다.

출력 메시지 메시지 설명

Connection Established. 작업이 완료되었습니다.

출력 메시지	메시지 설명
`Connection Established.`	작업이 완료되었습니다.
`Failed to connect to SiemplifyUtilities. Error is ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Failed to connect to SiemplifyUtilities. Error is
 ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에서는 Ping 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

쿼리 조이너

쿼리 조이너 작업을 사용하여 검색 값 목록, 타겟 필드, 논리 연산자를 결합하여 구조화된 쿼리 문자열을 동적으로 구성합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

Query Joiner 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`Values`	필수 항목입니다. 검색할 값의 쉼표로 구분된 목록입니다(예: `value1,value2,value3`).
`Query Field`	필수 항목입니다. 검색할 타겟 필드 이름입니다(예: `SrcIP`, `DestHost`, `UserName`).
`Query Operator`	필수 항목입니다. 값을 결합하는 데 사용되는 논리 연산자(예: `AND` 또는 `OR`)입니다.
`Add Quotes`	(선택사항) 이 옵션을 선택하면 `Values` 목록의 각 항목 주위에 작은따옴표 (`'`)가 추가됩니다. 기본적으로 사용 설정되어 있지 않습니다.
`Add Double Quotes`	(선택사항) 선택하면 `Values` 목록의 각 항목 주위에 큰따옴표 (`"`)가 추가됩니다. 기본적으로 사용 설정되어 있지 않습니다.

작업 출력

쿼리 조이너 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
출력 메시지	사용 가능
스크립트 결과	사용 가능

출력 메시지

쿼리 조이너 작업은 다음 출력 메시지를 반환할 수 있습니다.

출력 메시지 메시지 설명

출력 메시지	메시지 설명
`Successfully formed query: QUERY_FIELD= VALUE_1 OPERATOR QUERY_FIELD= VALUE_2 OPERATOR QUERY_FIELD= VALUE_3`	작업이 완료되었습니다.
`Error executing action "Query Joiner". Reason: ERROR_REASON`	작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

Successfully formed query: QUERY_FIELD= VALUE_1 OPERATOR QUERY_FIELD= VALUE_2 OPERATOR QUERY_FIELD= VALUE_3

작업이 완료되었습니다.

Error executing action "Query Joiner". Reason:
     ERROR_REASON

작업이 실패했습니다.

서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다.

스크립트 결과

다음 표에는 쿼리 조이너 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`query`	`QUERY_FIELD= VALUE_1 OPERATOR QUERY_FIELD= VALUE_2 OPERATOR QUERY_FIELD= VALUE_3`

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.