Stealthwatch V6.10
整合版本:4.0
在 Google Security Operations 中設定 Stealthwatch V6.10 整合功能
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
乒乓
說明
測試連線。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
N/A
搜尋活動
說明
取得主機在指定時間範圍內的安全性事件。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 時間範圍 | 字串 | 不適用 | 時間範圍 (以小時為單位)。 |
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
N/A
搜尋流程
說明
在指定時間範圍內,依 IP 位址取得流程。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 時間範圍 | 字串 | 不適用 | 時間範圍(以小時為單位),例如 3。 |
| 限制 | 字串 | 不適用 | 接收到的流量上限。 |
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。