Integre o Siemplify com o Google SecOps

Este documento explica como integrar o Siemplify com o Google Security Operations (Google SecOps).

Versão da integração: 94.0

Exemplos de utilização

A integração do Siemplify pode resolver os seguintes exemplos de utilização:

• Investigação de phishing: use as capacidades do Google SecOps para automatizar o processo de análise de emails de phishing, extrair indicadores de comprometimento (IOCs) e enriquecê-los com informações sobre ameaças.

• Contenção de software malicioso: use as capacidades do Google SecOps para isolar automaticamente os endpoints infetados, iniciar análises e colocar em quarentena ficheiros maliciosos após a deteção de software malicioso.

• Gestão de vulnerabilidades: use as capacidades do Google SecOps para orquestrar análises de vulnerabilidades, dar prioridade às vulnerabilidades com base no risco e criar automaticamente pedidos de correção.

• Procura de ameaças: use as capacidades do Google SecOps para automatizar a execução de consultas de procura de ameaças em várias ferramentas de segurança e conjuntos de dados.

• Triagem de alertas de segurança: use as capacidades do Google SecOps para enriquecer automaticamente os alertas de segurança com informações contextuais, correlacioná-los com outros eventos e dar-lhes prioridade com base na gravidade.

• Resposta a incidentes: use as capacidades do Google SecOps para orquestrar todo o processo de resposta a incidentes, desde a deteção inicial à contenção e erradicação.

• Relatórios de conformidade: use as capacidades do Google SecOps para automatizar a recolha e a análise de dados de segurança para relatórios de conformidade.

Parâmetros de integração

A integração do Siemplify requer os seguintes parâmetros:

Para obter instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.

Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.

Ações

Para mais informações sobre ações, consulte os artigos Responda a ações pendentes da sua mesa de trabalho e Execute uma ação manual.

Adicione estatísticas de entidades

Use a ação Adicionar estatísticas de entidades para adicionar estatísticas à entidade do Google SecOps segmentada no Siemplify.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Add Entity Insight requer os seguintes parâmetros:

Resultados da ação

A ação Adicionar estatísticas de entidades fornece os seguintes resultados:

Mensagens de saída

A ação Add Entity Insight pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Add Entity Insight:

Adicione estatísticas gerais

Use a ação Adicionar estatística geral para adicionar uma estatística geral ao registo.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Adicionar estatística geral requer os seguintes parâmetros:

Resultados da ação

A ação Adicionar estatística geral fornece os seguintes resultados:

Mensagens de saída

A ação Add General Insight pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Add General Insight:

Adicione etiquetas a casos semelhantes

Use a ação Adicionar etiquetas a registos semelhantes para adicionar etiquetas a registos semelhantes.

Para encontrar casos semelhantes, a ação usa a função siemplify.get_similar_cases() com os parâmetros obtidos que devolvem uma lista de IDs de registos.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Adicionar etiquetas a registos semelhantes requer os seguintes parâmetros:

Resultados da ação

A ação Adicionar etiquetas a registos semelhantes fornece os seguintes resultados:

Mensagens de saída

A ação Adicionar etiquetas a registos semelhantes pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Adicionar etiquetas a registos semelhantes:

Adicionar à lista personalizada

Use a ação Adicionar à lista personalizada para adicionar um identificador de entidade a uma lista personalizada categorizada e fazer comparações futuras noutras ações.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Adicionar à lista personalizada requer os seguintes parâmetros:

Resultados da ação

A ação Adicionar à lista personalizada fornece os seguintes resultados:

Mensagens de saída

A ação Adicionar à lista personalizada pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Adicionar à lista de clientes:

Atribuir registo

Use a ação Atribuir registo para atribuir um registo a um utilizador ou a um grupo de utilizadores específico.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Assign Case requer os seguintes parâmetros:

Resultados da ação

A ação Assign Case (Atribuir registo) fornece os seguintes resultados:

Mensagens de saída

A ação Adicionar à lista personalizada pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Assign Case:

Anexe um guia interativo ao alerta

Use a ação Anexar guia interativo ao alerta para anexar um guia interativo específico a um alerta.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Anexar guia interativo ao alerta requer os seguintes parâmetros:

Resultados da ação

A ação Anexar guia interativo ao alerta fornece os seguintes resultados:

Mensagens de saída

A ação Search Graphs pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Anexar manual de soluções ao alerta:

Comentário do registo

Use a ação Comentário do registo para adicionar um comentário ao registo no qual o alerta atual está agrupado.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Case Comment requer os seguintes parâmetros:

Resultados da ação

A ação Case Comment fornece os seguintes resultados:

Mensagens de saída

A ação Add Vote To Entity pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Case Comment:

Etiqueta do registo

Use a ação Etiqueta de registo para adicionar uma etiqueta ao registo no qual o alerta atual está agrupado.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Etiqueta de registo requer os seguintes parâmetros:

Resultados da ação

A ação Etiqueta de registo fornece os seguintes resultados:

Mensagens de saída

A ação Case Tag pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Etiqueta de distinção entre maiúsculas e minúsculas:

Alteração da prioridade do alerta

Use a ação Alterar prioridade do alerta para atualizar a prioridade de um alerta num registo.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Alterar prioridade do alerta requer os seguintes parâmetros:

Resultados da ação

A ação Alterar prioridade do alerta fornece os seguintes resultados:

Mensagens de saída

A ação Add Vote To Entity pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Alterar prioridade do alerta:

Altere a fase do registo

Use a ação Alterar fase de maiúsculas/minúsculas para alterar a fase de maiúsculas/minúsculas.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Alterar fase do registo requer os seguintes parâmetros:

Resultados da ação

A ação Change Case Stage fornece os seguintes resultados:

Mensagens de saída

A ação Add Vote To Entity pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Alterar fase de maiúsculas/minúsculas:

Alterar prioridade

Use a ação Alterar prioridade para atualizar a prioridade do registo investigado.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Alterar prioridade requer os seguintes parâmetros:

Resultados da ação

A ação Alterar prioridade fornece os seguintes resultados:

Mensagens de saída

A ação Add Vote To Entity pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Alterar prioridade:

Fechar alerta

Use a ação Fechar alerta para fechar o alerta.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Close Alert requer os seguintes parâmetros:

Resultados da ação

A ação Fechar alerta fornece os seguintes resultados:

Mensagens de saída

A ação Add Vote To Entity pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Close Alert:

Fechar Pedido

Use a ação Fechar registo para fechar o registo.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Close Case requer os seguintes parâmetros:

Resultados da ação

A ação Fechar registo fornece os seguintes resultados:

Mensagens de saída

A ação Add Vote To Entity pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Close Case:

Crie uma entidade

Use a ação Criar entidade para criar uma nova entidade e adicioná-la a um alerta.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Create Entity requer os seguintes parâmetros:

Resultados da ação

A ação Create Entity (Criar entidade) fornece os seguintes resultados:

Mensagens de saída

A ação Create Entity pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do guião quando usa a ação Create Entity:

Crie um resumo do registo do Gemini

Use a ação Criar resumo do registo do Gemini para criar um novo resumo do registo do Gemini e adicioná-lo a um alerta.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Criar resumo do registo do Gemini fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Create Gemini Case Summary:

{
  "summary": "On the Linux agent instance-1 (IP addresses 10.150.0.3 and 34.85.128.214), user vanshikavw_google_com initiated the process curl (SHA1 hash 3395856ce81f2b7382dee72602f798b642f14140) to create the malware file /home/vanshikavw_google_com/eicar_test_vanshikavw-test-new.\n*  VirusTotal identifies the SHA1 hash 3395856ce81f2b7382dee72602f798b642f14140 as a virus.eicar/test.\n*  CURL is associated with multiple actors, including APT27, APT34, APT41, APT44, APT9, FIN11, FIN13, FIN6, TEMP.Armageddon, Turla Team, UNC1151, UNC1860, UNC215, UNC2165, UNC2500, UNC251, UNC2595, UNC2633, UNC2900, UNC2975, UNC3569, UNC3661, UNC3944, UNC4483, UNC4936, UNC4962, UNC5007, UNC5051, UNC5055, UNC5156, UNC5221, UNC5266, UNC5330, UNC5371, UNC5470, UNC5859, and UNC961.\n*  CURL is known to use MITRE ATT&CK techniques such as T1113, T1095, T1036, T1553, T1222, T1055, T1140, T1070, T1027, T1622, T1057, T1010, T1083, T1518, T1082, T1016, T1059, T1496, and T1588.\n*  A GTI MALWARE search did not find any information about eicar_test_vanshikavw-test-new.\n*  A GTI IP_ADDRESS search did not find any information about 10.150.0.3 or 34.85.128.214.", 
  "next_steps": ["Isolate instance-1 to prevent any potential lateral movement or further compromise of the network, as the curl process is associated with multiple threat actors.", 
  "Investigate the user account vanshikavw_google_com to determine if the user's credentials have been compromised or if the user initiated the curl process intentionally, as the curl process is associated with multiple threat actors.", 
  "Analyze the network traffic to and from the IP addresses 10.150.0.3 and 34.85.128.214 for any suspicious communication patterns, as the curl process is associated with multiple threat actors.", 
  "Examine the process execution logs on instance-1 for any other unusual or unauthorized activities, as the curl process is associated with multiple threat actors.", 
  "Review the configuration of the Linux agent on instance-1 to ensure that it is properly secured and that no unauthorized modifications have been made, as the curl process is associated with multiple threat actors."], 
  "reasons": ["The case involves a Linux agent instance-1 (IP addresses 10.150.0.3 and 34.85.128.214) where user vanshikavw_google_com initiated the process curl to create the file /home/vanshikavw_google_com/eicar_test_vanshikavw-test-new.", 
  "The SHA1 hash 3395856ce81f2b7382dee72602f798b642f14140 of the curl process is identified by VirusTotal as virus.eicar/test, indicating it is a known test virus.", 
  "The process CURL is associated with multiple threat actors, including APT27, APT34, APT41, APT44, APT9, FIN11, FIN13, FIN6, TEMP.Armageddon, Turla Team, UNC1151, UNC1860, UNC215, UNC2165, UNC2500, UNC251, UNC2595, UNC2633, UNC2900, UNC2975, UNC3569, UNC3661, UNC3944, UNC4483, UNC4936, UNC4962, UNC5007, UNC5051, UNC5055, UNC5156, UNC5221, UNC5266, UNC5330, UNC5371, UNC5470, UNC5859, and UNC961, suggesting a potential link to malicious activity.", 
  "CURL is known to use various MITRE ATT&CK techniques such as T1113, T1095, T1036, T1553, T1222, T1055, T1140, T1070, T1027, T1622, T1057, T1010, T1083, T1518, T1082, T1016, T1059, T1496, and T1588, indicating a wide range of potential malicious behaviors.", 
  "The file eicar_test_vanshikavw-test-new was not found in GTI MALWARE searches, and the IP addresses 10.150.0.3 and 34.85.128.214 were not found in GTI IP_ADDRESS searches."]}

Mensagens de saída

A ação Criar resumo do registo do Gemini pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Create Gemini Case Summary:

Crie ou atualize propriedades de entidades

Use a ação Create Or Update Entity Properties para criar ou alterar propriedades de entidades no âmbito da entidade.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Create Or Update Entity Properties requer os seguintes parâmetros:

Resultados da ação

A ação Create Or Update Entity Properties fornece as seguintes saídas:

Mensagens de saída

A ação Add Vote To Entity pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Create Or Update Entity Properties:

Obtenha detalhes do registo

Use a ação Get Case Details para obter todos os dados de um registo (inclui comentários, informações de entidades, estatísticas, manuais de procedimentos executados, informações de alertas e eventos).

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Get Case Details requer os seguintes parâmetros:

Resultados da ação

A ação Get Case Details (Obter detalhes do registo) fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Case Details:

{
"id": 24879,
"creationTimeUnixTimeInMs": 1750862500562,
"modificationTimeUnixTimeInMs": 1750862500562,
"name": "Malware",
"priority": -1,
"isImportant": false,
"isIncident": false,
"startTimeUnixTimeInMs": 1727243021999,
"endTimeUnixTimeInMs": 1727243022479,
"assignedUser": "@Tier1",
"description": null,
"isTestCase": true,
"type": 1,
"stage": "Triage",
"environment": "Default Environment",
"status": 1,
"incidentId": null,
"tags": ["hi", "Simulated Case"],
"alertCards": [{
  "id": 172354,
  "creationTimeUnixTimeInMs": 1750862500651,
  "modificationTimeUnixTimeInMs": 1750862500651,
  "identifier": "EICAR_TEST_VANSHIKAVW-TEST-NEW0CC43705-04A7-43FD-88CD-B3E7FECA881D",
  "status": 0,
  "name": "EICAR_TEST_VANSHIKAVW-TEST-NEW",
  "priority": -1,
  "workflowsStatus": 1,
  "slaExpirationUnixTime": null,
  "slaCriticalExpirationUnixTime": null,
  "startTime": 1727243021999,
  "endTime": 1727243022479,
  "alertGroupIdentifier": "MalwareSFBrxjAXvKJsJyKe5iQalf00zrv/QwX966dRoEyP2eA=_8cc160b5-7039-421c-926c-1a98073f11d2",
  "eventsCount": 3,
  "title": "EICAR_TEST_VANSHIKAVW-TEST-NEW",
  "ruleGenerator": "Malware",
  "deviceProduct": "SentinelOneV2",
  "deviceVendor": "SentinelOneV2",
  "playbookAttached": "Testing",
  "playbookRunCount": 1,
  "isManualAlert": false,
  "sla": {
    "slaExpirationTime": null,
    "criticalExpirationTime": null,
    "expirationStatus": 2,
    "remainingTimeSinceLastPause": null
    },
  "fieldsGroups": [],
  "sourceUrl": null,
  "sourceRuleUrl": null,
  "siemAlertId": null,
  "relatedCases": [],
  "lastSourceUpdateUnixTimeInMs": null,
  "caseId": 24879,
  "nestingDepth": 0
  }],
"isOverflowCase": false,
"isManualCase": false,
"slaExpirationUnixTime": null,
"slaCriticalExpirationUnixTime": null,
"stageSlaExpirationUnixTimeInMs": null,
"stageSlaCriticalExpirationUnixTimeInMs": null,
"canOpenIncident": false,
"sla": {
  "slaExpirationTime": null,
  "criticalExpirationTime": null,
  "expirationStatus": 2,
  "remainingTimeSinceLastPause": null
  },
"stageSla": {
  "slaExpirationTime": null,
  "criticalExpirationTime": null,
  "expirationStatus": 2,
  "remainingTimeSinceLastPause": null},
  "relatedAlertTicketId": null,
  "relatedAlertCards": []
  }

Mensagens de saída

A ação Get Case Details pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte apresenta o valor do resultado do script quando usa a ação Get Case Details:

Get Connector Context Value

Use a ação Get Connector Context Value para obter um valor armazenado sob uma chave especificada na base de dados do Google SecOps para um contexto do conetor.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Get Connector Context Value requer os seguintes parâmetros:

Resultados da ação

A ação Get Connector Context Value fornece os seguintes resultados:

Tabela de parede da caixa

A ação Get Connector Context Value pode gerar a seguinte tabela:

Nome da tabela: Connector

Colunas da tabela:

• Identificador do conetor
• Chave
• Valor

Mensagens de saída

A ação Get Connector Context Value pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Get Connector Context Value:

Obtenha valores de campos personalizados

Use a ação Get Custom Field Values para obter os valores atuais do campo personalizado com base no âmbito especificado.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Get Custom Field Values requer os seguintes parâmetros:

Resultados da ação

A ação Get Custom Field Values fornece as seguintes saídas:

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Custom Field Values:

[{
   "Case": {
       "Case Custom Field Name 1": "Updated Custom Field Value",
       "Case Custom Field Name 2": "Updated Custom Field Value"
   },
   "Alert": {
       "Alert Custom Field Name 1": "Updated Custom Field Value",
       "Alert Custom Field Name 2": "Updated Custom Field Value"
   }
}]

Mensagens de saída

A ação Get Custom Field Values pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Get Custom Field Values:

Get Scope Context Value

Use a ação Get Scope Context Value para obter um valor armazenado numa chave especificada na base de dados do Google SecOps.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Obter valor do contexto do âmbito requer os seguintes parâmetros:

Resultados da ação

A ação Get Scope Context Value fornece os seguintes resultados:

Tabela de parede da caixa

A ação Get Scope Context Value pode gerar a seguinte tabela:

Nome da tabela: SCOPE

Colunas da tabela:

• Chave
• Valor

Mensagens de saída

A ação Get Scope Context Value pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Get Scope Context Value:

Obtenha casos semelhantes

Use a ação Get Similar Cases para pesquisar casos semelhantes e devolver os respetivos IDs.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Get Similar Cases requer os seguintes parâmetros:

A ação Get Similar Cases aplica o operador lógico AND aos parâmetros Rule Generator, Port, Category Outcome, Entity Identifier, Include Open Cases e Include Closed Cases para os usar na mesma pesquisa.

Resultados da ação

A ação Get Similar Cases fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Similar Cases:

{
  "results": [{
    "id": 23874, 
    "name": "Malware", 
    "tags": ["hi", "Simulated Case"], 
    "start time": "2024-09-25 05:43:41.999000+00:00", 
    "start time unix": 1727243021999, 
    "last modified": "2025-06-19 13:24:01.062000+00:00", 
    "priority": "Informative", 
    "assigned user": "@Tier1", 
    "matching_criteria": {
        "ruleGenerator": true, 
        "port": true, 
        "outcome": true, 
        "entities": true
      }, 
    "matched_entities": [
      {"entity": "INSTANCE-1", "type": "HOSTNAME", "isSuspicious": false}, 
      {"entity": "10.150.0.3", "type": "ADDRESS", "isSuspicious": false}, {"entity": "172.17.0.1", "type": "ADDRESS", "isSuspicious": false}, {"entity": "VANSHIKAVW_GOOGLE_COM", "type": "USERUNIQNAME", "isSuspicious": false}, 
      {"entity": "CURL", "type": "PROCESS", "isSuspicious": false}, {"entity": "EICAR_TEST_VANSHIKAVW-TEST-NEW", "type": "FILENAME", "isSuspicious": false}, 
      {"entity": "3395856CE81F2B7382DEE72602F798B642F14140", "type": "FILEHASH", "isSuspicious": false}, 
      {"entity": "34.85.128.214", "type": "ADDRESS", "isSuspicious": false}, 
      {"entity": "/HOME/VANSHIKAVW_GOOGLE_COM/EICAR_TEST_VANSHIKAVW-TEST-NEW", "type": "FILENAME", "isSuspicious": false}
      ], 
      "status": "Open"}], 
      "stats": 
      {"Malicious": 0.0, "Is Important": 0.0, "Is Incident": 0.0, "Status Open": 100.0}, 
      "platform_url": "https://soarapitest.backstory.chronicle.security/"
}

Mensagens de saída

A ação Get Similar Cases pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Get Similar Cases:

Educação

Use a ação Instrução para definir instruções para um analista.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Instruction requer os seguintes parâmetros:

Resultados da ação

A ação Instruction fornece os seguintes resultados:

Mensagens de saída

A ação Add Vote To Entity pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Instruction:

Está na lista de clientes

Use a ação Is In Custom List para verificar se o identificador da entidade faz parte de uma lista personalizada especificada.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Está na lista personalizada requer os seguintes parâmetros:

Resultados da ação

A ação Está na lista personalizada fornece os seguintes resultados:

Mensagens de saída

A ação Está na lista personalizada pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Is In Custom List:

Marcar como importante

Use a ação Marcar como importante para marcar um registo como importante.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Marcar como importante oferece os seguintes resultados:

Mensagens de saída

A ação Marcar como importante pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Marcar como importante:

URL da Web aberta

Use a ação Abrir URL da Web para gerar um link do navegador.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Open Web Url requer os seguintes parâmetros:

Resultados da ação

A ação Abrir URL da Web fornece os seguintes resultados:

Mensagens de saída

A ação Abrir URL da Web pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Abrir URL da Web:

Pausar SLA de alerta

Use a ação Pausar SLA de alerta para pausar o temporizador do contrato de nível de serviço (SLA) para um alerta específico no registo.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Pause Alert SLA requer os seguintes parâmetros:

Resultados da ação

A ação Pausar SLA de alerta fornece os seguintes resultados:

Mensagens de saída

A ação Pause Alert SLA pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Pausar alerta de ANS:

Pause o SLA do registo

Use a ação Pausar SLA do registo para pausar o temporizador do contrato de nível de serviço (SLA) para um registo específico.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Pause Case SLA requer os seguintes parâmetros:

Resultados da ação

A ação Pausar SLA do registo fornece os seguintes resultados:

Mensagens de saída

A ação Pause Case SLA pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Pause Case SLA:

Hora de alerta permitida

Use a ação Tempo de alerta permitido para verificar se a hora de início de um alerta selecionado está em conformidade com as condições de tempo definidas pelo utilizador.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Permitted Alert Time requer os seguintes parâmetros:

Resultados da ação

A ação Permitted Alert Time fornece os seguintes resultados:

Mensagens de saída

A ação Permitted Alert Time pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Permitted Alert Time:

Tchim-tchim

Use a ação Ping para testar a conetividade.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Ping fornece os seguintes resultados:

Mensagens de saída

A ação Ping pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Ping:

Comunique um incidente

Use a ação Gerar incidente para gerar um incidente de registo e marcar os casos verdadeiros positivos como Critical.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Raise Incident requer os seguintes parâmetros:

Resultados da ação

A ação Raise Incident (Gerar incidente) fornece os seguintes resultados:

Mensagens de saída

A ação Search ASM Issues pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Raise Incident:

Remova a etiqueta

Use a ação Remover etiqueta para remover etiquetas de um registo.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Remover etiqueta requer os seguintes parâmetros:

Resultados da ação

A ação Remover etiqueta fornece os seguintes resultados:

Mensagens de saída

A ação Remover etiqueta pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Remover etiqueta:

Remova da lista personalizada

Use a ação Remover da lista personalizada para remover entidades associadas a um alerta de uma categoria de lista personalizada especificada.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Remover da lista personalizada requer os seguintes parâmetros:

Resultados da ação

A ação Remover da lista personalizada fornece os seguintes resultados:

Mensagens de saída

A ação Remove From Custom List pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Remove From Custom List:

Retomar SLA de alerta

Use a ação Retomar SLA de alerta para reiniciar o temporizador do contrato de nível de serviço (SLA) para um alerta específico no registo.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Retomar SLA de alerta fornece os seguintes resultados:

Mensagens de saída

A ação Retomar SLA de alerta pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Retomar alerta de ANS:

Retomar SLA do registo

Use a ação Retomar SLA do registo para reiniciar o temporizador do contrato de nível de serviço (SLA) de um registo específico.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Retomar SLA do registo fornece os seguintes resultados:

Mensagens de saída

A ação Retomar SLA do registo pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Retomar SLA do registo:

Defina o SLA de alertas

Use a ação Definir SLA de alerta para definir o temporizador de SLA para um alerta.

Esta ação tem a prioridade mais elevada e substitui o SLA existente definido para o alerta específico.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Definir SLA de alerta requer os seguintes parâmetros:

Resultados da ação

A ação Definir SLA de alerta fornece os seguintes resultados:

Mensagens de saída

A ação Definir SLA de alerta pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Definir SLA de alerta:

Defina o SLA do registo

Use a ação Definir SLA do registo para definir o SLA de um registo.

Esta ação tem a prioridade mais elevada e substitui o SLA existente definido para o caso específico.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Definir SLA de registo requer os seguintes parâmetros:

Resultados da ação

A ação Definir SLA do registo fornece os seguintes resultados:

Mensagens de saída

A ação Search ASM Issues pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Set Case SLA:

Defina campos personalizados

Use a ação Definir campos personalizados para definir valores para campos personalizados.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Definir campos personalizados requer os seguintes parâmetros:

    {
      "Custom Field Name 1": "Custom Field Value 1",
      "Custom Field Name 2": "Custom Field Value 2"
    }
    

Resultados da ação

A ação Definir campos personalizados fornece as seguintes saídas:

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Definir campos personalizados:

{
"Custom Field Name": "Updated Custom Field Value",
"Custom Field Name": "Updated Custom Field Value",
}

Mensagens de saída

A ação Definir campos personalizados pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte apresenta o valor do resultado do script quando usa a ação Definir campos personalizados:

Defina a pontuação de risco

Use a ação Definir classificação de risco para atualizar a classificação de risco de um registo.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Definir pontuação de risco requer os seguintes parâmetros:

Resultados da ação

A ação Definir pontuação de risco fornece os seguintes resultados:

Mensagens de saída

A ação Definir pontuação de risco pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Definir classificação de risco:

Defina o valor do contexto do âmbito

Use a ação Definir valor do contexto do âmbito para definir um valor para uma chave que é armazenada na base de dados do Google SecOps.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Definir valor do contexto do âmbito requer os seguintes parâmetros:

Resultados da ação

A ação Get Scope Context Value fornece os seguintes resultados:

Mensagens de saída

A ação Definir valor do contexto do âmbito pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Definir valor do contexto do âmbito:

Atualize a descrição do registo

Use a ação Atualizar descrição do registo para atualizar a descrição de um registo.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Atualizar descrição do registo requer os seguintes parâmetros:

Resultados da ação

A ação Atualizar descrição do registo fornece os seguintes resultados:

Mensagens de saída

A ação Atualizar descrição do registo pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Atualizar descrição do registo:

Aguardar campos personalizados

Use a ação Aguardar campos personalizados para aguardar que os valores dos campos personalizados continuem a execução do livro de jogadas.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Wait For Custom Fields requer os seguintes parâmetros:

    {
      "Custom Field": ""
    }
    

    {
      "Custom Field": "VALUE_1"
    }
    

    {
      "Custom Field Name 1": "Custom Field Value 1",
      "Custom Field Name 2": "Custom Field Value 2"
    }
    

Resultados da ação

A ação Aguardar campos personalizados fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Wait For Custom Fields:

{
"Custom Field Name": "Updated Custom Field Value",
"Custom Field Name": "Updated Custom Field Value",
}

Mensagens de saída

A ação Aguardar campos personalizados pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Aguardar campos personalizados:

Empregos

A integração do Siemplify permite-lhe usar as seguintes tarefas:

• Siemplify - Actions Monitor
• Siemplify - Cases Collector DB
• Siemplify - Logs Collector

Siemplify - Actions Monitor

Use a tarefa Siemplify - Actions Monitor para receber notificações de todas as ações que falharam individualmente pelo menos três vezes nas últimas três horas.

Dados de tarefas

A tarefa Siemplify - Actions Monitor requer os seguintes parâmetros:

Siemplify - Cases Collector DB

Use a tarefa Siemplify - Cases Collector DB para obter e processar registos de segurança de um publicador designado.

Dados de tarefas

A tarefa Siemplify - Cases Collector DB requer os seguintes parâmetros:

Siemplify - Logs Collector

Use a tarefa Siemplify - Logs Collector para obter e processar registos de um publicador especificado.

Dados de tarefas

A tarefa Siemplify - Logs Collector requer os seguintes parâmetros:

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.