Symantec Endpoint Protection
集成版本:13.0
在 Google Security Operations 中配置 Symantec Endpoint Protection 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
集成参数
使用以下参数配置集成:
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 助理 |
|---|---|---|---|---|
| 用户名 | 字符串 | 不适用 | 是 | 集成中要使用的用户名。 |
| 密码 | 密码 | 不适用 | 是 | 要在集成中使用的密码。 |
| 网域 | 字符串 | 不适用 | 是 | 如需查找网域,请执行以下操作:
|
| API 根 | 字符串 | 不适用 | 是 | 例如:https://SEPM_IP:8446 |
| 验证 SSL | 复选框 | 尚未核查 | 是 | 如果启用,则验证与 Symantec Endpoint Protection 服务器的连接所用的 SSL 证书是否有效。 |
操作
块哈希
说明
在端点上屏蔽特定哈希。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 屏蔽名单名称 | 字符串 | 不适用 | 要将哈希值添加到的黑名单名称。 |
使用场景
不适用
运行于
此操作在 Filehash 实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
停用下载数据分析
说明
在端点上停用下载数据洞见。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 时间段 | 字符串 | 不适用 | 不适用 |
使用场景
不适用
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
停用 NTP
说明
在端点上停用 NTP。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 时间段 | 字符串 | 5 | 不适用 |
使用场景
不适用
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
启用下载数据洞见
说明
在端点上启用下载洞见。
参数
不适用
使用场景
不适用
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作执行结果
实体扩充
不适用 ##### 数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
启用 NTP
说明
在端点上启用 NTP。
参数
不适用
使用场景
不适用
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
获取报告
说明
获取命令状态报告。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 命令 ID | 字符串 | 7E975C32C71349E9BE495EC2220B902F | 不适用 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 报告数量 | 不适用 | 不适用 |
JSON 结果
[
{
"computerName": "HOST_1",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
},
{
"computerName": "HOST_2",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
}
]
获取报告并丰富数据
说明
获取命令状态报告并丰富实体。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 命令 ID | 字符串 | 7E975C32C71349E9BE495EC2220B902F | 不适用 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 报告数量 | 不适用 | 不适用 |
JSON 结果
[
{
"computerName": "HOST_3",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
},
{
"computerName": "HOST_4",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
}
]
获取系统信息
说明
获取端点的系统信息。
参数
不适用
使用场景
不适用
运行于
此操作在 Hostname 实体上运行。
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| profileVersion | 返回 JSON 结果中是否存在相应值 |
| elamOnOff | 返回 JSON 结果中是否存在相应值 |
| avEngineOnOff | 返回 JSON 结果中是否存在相应值 |
| majorVersion | 返回 JSON 结果中是否存在相应值 |
| profileChecksum | 返回 JSON 结果中是否存在相应值 |
| atpDeviceId | 返回 JSON 结果中是否存在相应值 |
| processorType | 返回 JSON 结果中是否存在相应值 |
| oslanguage | 返回 JSON 结果中是否存在相应值 |
| licenseId | 返回 JSON 结果中是否存在相应值 |
| licenseStatus | 返回 JSON 结果中是否存在相应值 |
| 群组 | 返回 JSON 结果中是否存在相应值 |
| 域名 | 返回 JSON 结果中是否存在相应值 |
| id | 返回 JSON 结果中是否存在相应值 |
| name | 返回 JSON 结果中是否存在相应值 |
| uuid | 返回 JSON 结果中是否存在相应值 |
| groupUpdateProvider | 返回 JSON 结果中是否存在相应值 |
| edrStatus | 返回 JSON 结果中是否存在相应值 |
| freeDisk | 返回 JSON 结果中是否存在相应值 |
| snacicenseId | 返回 JSON 结果中是否存在相应值 |
| diskDrive | 返回 JSON 结果中是否存在相应值 |
| osFunction | 返回 JSON 结果中是否存在相应值 |
| cidsDrvMulfCode | 返回 JSON 结果中是否存在相应值 |
| mobilePhone | 返回 JSON 结果中是否存在相应值 |
| jobTitle | 返回 JSON 结果中是否存在相应值 |
| lastHeuristicThreatTime | 返回 JSON 结果中是否存在相应值 |
| osname | 返回 JSON 结果中是否存在相应值 |
| winServers | 返回 JSON 结果中是否存在相应值 |
| idsSerialNo | 返回 JSON 结果中是否存在相应值 |
| employeeNumber | 返回 JSON 结果中是否存在相应值 |
| lastSiteId | 返回 JSON 结果中是否存在相应值 |
| uwf | 返回 JSON 结果中是否存在相应值 |
| currentClientId | 返回 JSON 结果中是否存在相应值 |
| osbitness | 返回 JSON 结果中是否存在相应值 |
| osanguage | 返回 JSON 结果中是否存在相应值 |
| lastScanTime | 返回 JSON 结果中是否存在相应值 |
| dnsServers | 返回 JSON 结果中是否存在相应值 |
| securityVirtualAppliance | 返回 JSON 结果中是否存在相应值 |
| worstInfectionIdx | 返回 JSON 结果中是否存在相应值 |
| encryptedDevicePassword | 返回 JSON 结果中是否存在相应值 |
| ptpOnOff | 返回 JSON 结果中是否存在相应值 |
| 内核 | 返回 JSON 结果中是否存在相应值 |
| svaId | 返回 JSON 结果中是否存在相应值 |
| lastConnectedIpAddr | 返回 JSON 结果中是否存在相应值 |
| agentVersion | 返回 JSON 结果中是否存在相应值 |
| ipAddresses | 返回 JSON 结果中是否存在相应值 |
| agentTimeStamp | 返回 JSON 结果中是否存在相应值 |
| osfunction | 返回 JSON 结果中是否存在相应值 |
| osMajor | 返回 JSON 结果中是否存在相应值 |
| deploymentTargetVersion | 返回 JSON 结果中是否存在相应值 |
| osMinor | 如果存在于 JSON 结果中,则返回 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
列出端点
说明
列出特定设备上配置的所有端点/传感器。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| endpoints | 不适用 | 不适用 |
JSON 结果
[
{
"EntityResult": {
"profileVersion": "14.0.1904",
"elamOnOff": 1,
"avEngineOnOff": 1,
"majorVersion": 14,
"profileChecksum": "None",
"atpDeviceId": "",
"processorType": "Intel64 Family 6 Model 78 Stepping 3",
"oslanguage": "None",
"licenseId": "",
"licenseStatus": -1,
"group": {
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"fullPathName": "None",
"id": "201DB33F0A0000BD587D90FA64799744",
"name": "My Company\\\\Default Group"
},
"uuid": "4C4C4544-0047-5310-8054-B9C04F504632",
"groupUpdateProvider": "",
"edrStatus": 0,
"freeDisk": 10328551424,
"snacicenseId": "",
"diskDrive": "C:\\\\",
"osFunction": "Workstation",
"cidsDrvMulfCode": 0,
"mobilePhone": "",
"jobTitle": "",
"lastHeuristicThreatTime": 0,
"osname": "Windows 10",
"winServers": [
"0.0.0.0",
"0.0.0.0"
],
"deploymentMessage": "",
"idsSerialNo": "",
"employeeNumber": "",
"lastSiteId": "C485F8390A0000BD0F806737FA94B6EF",
"uwf": 2,
"currentClientId": "D630A2D10A0000BD3566F8EC3AF38258",
"osbitness": "x64",
"osanguage": "None",
"lastScanTime": 1549277509000,
"dnsServers": [
"10.0.0.190",
"..."
],
"securityVirtualAppliance": "None",
"worstInfectionIdx": "0",
"encryptedDevicePassword": "",
"ptpOnOff": 1,
"kernel": "None",
"svaId": "",
"lastConnectedIpAddr": "1.1.1.1",
"agentVersion": "14.0.1904.0000",
"ipAddresses": [
"10.0.0.40",
"192.168.56.1",
"192.168.184.1"
],
"agentTimeStamp": 1549287166434,
"osfunction": "Workstation",
"osMajor": 10,
"deploymentTargetVersion": "14.0.1904.0000",
"osMinor": 0,
"osFlavorNumber": 126,
"logicalCpus": 0,
"deploymentPreVersion": "",
"hypervisorVendorId": "0",
"fbwf": 2,
"osversion": "10.0",
"email": "",
"vsicStatus": 3,
"lastServerId": "5B0090390A0000BD0EA208CFABAB79BF",
"deleted": 0,
"deploymentStatus": "302449921",
"computerTimeStamp": 1549270030452,
"bwf": 2,
"totalDiskSpace": 121601,
"homePhone": "",
"daOnOff": 1,
"computerDescription": "P-VICTORS",
"pepOnOff": 1,
"bashStatus": 1,
"agentUsn": 4634006,
"osName": "Windows 10",
"patternIdx": "12D025D1F97B4681135C679CFB528DC0",
"employeeStatus": "",
"timeZone": -120,
"rebootRequired": 0,
"subnetMasks": [
"255.255.254.0",
"255.255.255.0",
"255.255.255.0"
],
"minorVersion": 0,
"osservicePack": "",
"lastSiteName": "testSite",
"cidsEngineVersion": "1.1.1.1",
"lastDeploymentTime": 1549269576000,
"isGrace": 0,
"computerUsn": 4628006,
"agentId": "AA2625F10A0000BD3566F8EC8ADC3D2A",
"cidsBrowserFfOnOff": 1,
"domainOrWorkgroup": "SIEMPIFY.OCA",
"lastUpdateTime": 1549287166434,
"loginDomain": "SIEMPIFY.OCA",
"lastServerName": "surajsep",
"contentUpdate": 1,
"writeFiltersStatus": "None",
"infected": 0,
"memory": 16827695104,
"osminor": 0,
"freeMem": 9575374848,
"officePhone": "",
"lastVirusTime": 1530785567000,
"idsVersion": "",
"cidsBrowserIeOnOff": 1,
"publicKey": "BgIAAACkAABSU0ExAAgAAAEAAQBt1Cn6nstqwypo5vUwmPVs+Ebx0JltYQJCHqfuWRhyUqnTyRniQZRCOY92MS2fMS6vouWJx+DMqlu8vbIs3G4nFoSxXAXuPXaafpWObEUhsXrN4Gxt/Rwoi8uOXjODW4kt9FKw9xoVHMquSF/jhobMrcozXTtUf5QRTQoGheRSIOPN+JfjEuT1XAbt2uS+IbX3Sp648yyl94/XI7ZUGHaviq3eaYjK+FMN3S2Uv/i/3uxB+/gOHDHfOsn6wES6HEhN9jzrM3arlZlWXc7783SzUfq8uAZ13cWOPb8BnUKaY2A1r+Ca95dJatvo7pg1flmX4TGT72UOVM7kzI029",
"quarantineDesc": "Host Integrity check passed Requirement: ",
"biosVersion": "DE - 1072009 BIOS Date: 08/26/16 02:41:50 Ver: 1.1.1.1",
"processorClock": 2808,
"rebootReason": "",
"cidsSilentMode": 0,
"creationTime": 1530429396647,
"macAddresses": [
"18-DB-F2-46-23-C0",
"0A-00-27-00-00-15",
"00-50-56-C0-00-01"
],
"idsChecksum": "None",
"operatingSystem": "Windows 10 Enterprise 2015 TSB",
"osmajor": 10,
"virtualizationPlatform": "Unknown",
"deploymentRunningVersion": "14.0.1904.0000",
"physicalCpus": 4,
"osBitness": "x64",
"cidsDefsetVersion": "190201061",
"cidsDrvOnOff": 1,
"computerName": "P-NOYS",
"logonUserName": "johndoe1",
"atpServer": "",
"gateways": [
"10.0.0.138",
"0.0.0.0",
"0.0.0.0"
],
"uniqueId": "9C9850840A0000BD3566F8ECC8417F64",
"department": "",
"isNpvdiClient": 0,
"dhcpServer": "1.1.1.1",
"description": "None",
"osflavorNumber": 126,
"tpmDevice": "0",
"onlineStatus": 1,
"lastDownloadTime": 1549150265991,
"apOnOff": 1,
"fullName": "",
"osVersion": "10.0",
"tmpDevice": "None",
"attributeExtension": "",
"licenseExpiry": 0,
"tamperOnOff": 1,
"osServicePack": "",
"agentType": "105",
"serialNumber": "9GSTPF2",
"osElamStatus": 0,
"installType": "0",
"profileSerialNo": "201D-10/29/2018 21:39:09 743",
"hardwareKey": "36817A7B13C3A6317932AD9819097322",
"firewallOnOff": 1
},
"Entity": "HOST_1"
},
{
"EntityResult": {
"profileVersion": "14.0.1904",
"elamOnOff": 1,
"avEngineOnOff": 1,
"majorVersion": 14,
"profileChecksum": "None",
"atpDeviceId": "",
"processorType": "Intel64 Family 6 Model 78 Stepping 3",
"oslanguage": "None",
"licenseId": "",
"licenseStatus": -1,
"group": {
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"fullPathName": "None",
"id": "201DB33F0A0000BD587D90FA64799744",
"name": "My Company\\\\Default Group"
},
"uuid": "4C4C4544-0047-5310-8054-B9C04F504632",
"groupUpdateProvider": "",
"edrStatus": 0,
"freeDisk": 10328551424,
"snacicenseId": "",
"diskDrive": "C:\\\\",
"osFunction": "Workstation",
"cidsDrvMulfCode": 0,
"mobilePhone": "",
"jobTitle": "",
"lastHeuristicThreatTime": 0,
"osname": "Windows 10",
"winServers": [
"0.0.0.0",
"0.0.0.0"
],
"deploymentMessage": "",
"idsSerialNo": "",
"employeeNumber": "",
"lastSiteId": "C485F8390A0000BD0F806737FA94B6EF",
"uwf": 2,
"currentClientId": "D630A2D10A0000BD3566F8EC3AF38258",
"osbitness": "x64",
"osanguage": "None",
"lastScanTime": 1549277509000,
"dnsServers": [
"10.0.0.190",
"..."
],
"securityVirtualAppliance": "None",
"worstInfectionIdx": "0",
"encryptedDevicePassword": "",
"ptpOnOff": 1,
"kernel": "None",
"svaId": "",
"lastConnectedIpAddr": "1.1.1.1",
"agentVersion": "14.0.1904.0000",
"ipAddresses": [
"10.0.0.40",
"192.168.56.1",
"192.168.184.1"
],
"agentTimeStamp": 1549287166434,
"osfunction": "Workstation",
"osMajor": 10,
"deploymentTargetVersion": "14.0.1904.0000",
"osMinor": 0,
"osFlavorNumber": 126,
"logicalCpus": 0,
"deploymentPreVersion": "",
"hypervisorVendorId": "0",
"fbwf": 2,
"osversion": "10.0",
"email": "",
"vsicStatus": 3,
"lastServerId": "5B0090390A0000BD0EA208CFABAB79BF",
"deleted": 0,
"deploymentStatus": "302449921",
"computerTimeStamp": 1549270030452,
"bwf": 2,
"totalDiskSpace": 121601,
"homePhone": "",
"daOnOff": 1,
"computerDescription": "P-VICTORS",
"pepOnOff": 1,
"bashStatus": 1,
"agentUsn": 4634006,
"osName": "Windows 10",
"patternIdx": "12D025D1F97B4681135C679CFB528DC0",
"employeeStatus": "",
"timeZone": -120,
"rebootRequired": 0,
"subnetMasks": [
"255.255.254.0",
"255.255.255.0",
"255.255.255.0"
],
"minorVersion": 0,
"osservicePack": "",
"lastSiteName": "testSite",
"cidsEngineVersion": "1.1.1.1",
"lastDeploymentTime": 1549269576000,
"isGrace": 0,
"computerUsn": 4628006,
"agentId": "AA2625F10A0000BD3566F8EC8ADC3D2A",
"cidsBrowserFfOnOff": 1,
"domainOrWorkgroup": "SIEMPIFY.OCA",
"lastUpdateTime": 1549287166434,
"loginDomain": "SIEMPIFY.OCA",
"lastServerName": "surajsep",
"contentUpdate": 1,
"writeFiltersStatus": "None",
"infected": 0,
"memory": 16827695104,
"osminor": 0,
"freeMem": 9575374848,
"officePhone": "",
"lastVirusTime": 1530785567000,
"idsVersion": "",
"cidsBrowserIeOnOff": 1,
"publicKey": "BgIAAACkAABSU0ExAAgAAAEAAQBt1Cn6nstqwypo5vUwmPVs+Ebx0JltYQJCHqfuWRhyUqnTyRniQZRCOY92MS2fMS6vouWJx+DMqlu8vbIs3G4nFoSxXAXuPXaafpWObEUhsXrN4Gxt/Rwoi8uOXjODW4kt9FKw9xoVHMquSF/jhobMrcozXTtUf5QRTQoGheRSIOPN+JfjEuT1XAbt2uS+IbX3Sp648yyl94/XI7ZUGHaviq3eaYjK+FMN3S2Uv/i/3uxB+/gOHDHfOsn6wES6HEhN9jzrM3arlZlWXc7783SzUfq8uAZ13cWOPb8BnUKaY2A1r+Ca95dJatvo7pg1flmX4TGT72UOVM7kzI029",
"quarantineDesc": "Host Integrity check passed Requirement: ",
"biosVersion": "DE - 1072009 BIOS Date: 08/26/16 02:41:50 Ver: 1.1.1.1",
"processorClock": 2808,
"rebootReason": "",
"cidsSilentMode": 0,
"creationTime": 1530429396647,
"macAddresses": [
"18-DB-F2-46-23-C0",
"0A-00-27-00-00-15",
"00-50-56-C0-00-01"
],
"idsChecksum": "None",
"operatingSystem": "Windows 10 Enterprise 2015 TSB",
"osmajor": 10,
"virtualizationPlatform": "Unknown",
"deploymentRunningVersion": "14.0.1904.0000",
"physicalCpus": 4,
"osBitness": "x64",
"cidsDefsetVersion": "190201061",
"cidsDrvOnOff": 1,
"computerName": "P-NOYS",
"logonUserName": "johndoe1",
"atpServer": "",
"gateways": [
"10.0.0.138",
"0.0.0.0",
"0.0.0.0"
],
"uniqueId": "9C9850840A0000BD3566F8ECC8417F64",
"department": "",
"isNpvdiClient": 0,
"dhcpServer": "1.1.1.1",
"description": "None",
"osflavorNumber": 126,
"tpmDevice": "0",
"onlineStatus": 1,
"lastDownloadTime": 1549150265991,
"apOnOff": 1,
"fullName": "",
"osVersion": "10.0",
"tmpDevice": "None",
"attributeExtension": "",
"licenseExpiry": 0,
"tamperOnOff": 1,
"osServicePack": "",
"agentType": "105",
"serialNumber": "9GSTPF2",
"osElamStatus": 0,
"installType": "0",
"profileSerialNo": "201D-10/29/2018 21:39:09 743",
"hardwareKey": "36817A7B13C3A6317932AD9819097322",
"firewallOnOff": 1
},
"Entity": "HOST_2"
}
]
列出群组
说明
列出特定设备上配置的所有群组。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| groups | 不适用 | 不适用 |
JSON 结果
[
{
"policyDate": 1540849149743,
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"policySerialNumber": "201D-10/29/2018 21:39:09 743",
"description": "",
"created": 1480348907173,
"customIpsNumber": "",
"fullPathName": "My Company\\\\Default Group",
"childGroups": "None",
"numberOfPhysicalComputers": 1,
"numberOfRegisteredUsers": 1,
"createdBy": "AF3C39A10A320801000000DBF200C60A",
"lastModified": 1480348907173,
"id": "201DB33F0A0000BD587D90FA64799744",
"policyInheritanceEnabled": "False",
"name": "Default Group"
},
{
"policyDate": 1540849149743,
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"policySerialNumber": "E25C-10/29/2018 21:39:09 743",
"description": "",
"created": 1480348907173,
"customIpsNumber": "",
"fullPathName": "My Company",
"childGroups": "None",
"numberOfPhysicalComputers": 0,
"numberOfRegisteredUsers": 0,
"createdBy": "AF3C39A10A320801000000DBF200C60A",
"lastModified": 1480348907173,
"id": "E25CFEAB0A0000BD6CF5CB6BC7A8505E",
"policyInheritanceEnabled": "False",
"name": "My Company"
}
]
Ping
说明
测试连接。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
隔离端点
说明
隔离端点。
参数
不适用
使用场景
不适用
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
扫描端点
说明
扫描端点。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 扫描类型 | 列表` | ScanNow_Full | 要执行的扫描的类型。ScanNow_Full = 全面扫描,ScanNow_Quick = 快速扫描,ScanNow_Custom = 自定义扫描。 |
使用场景
不适用
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
取消屏蔽哈希
说明
解除对特定哈希的屏蔽。
参数
不适用
使用场景
不适用
运行于
此操作在 Filehash 实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
取消隔离端点
说明
解除端点隔离。
参数
不适用
使用场景
不适用
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
更新和扫描端点
说明
更新并扫描端点。
参数
不适用
使用场景
不适用
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
更新端点
说明
更新端点。
参数
不适用
使用场景
不适用
运行于
此操作适用于以下实体:
- IP 地址
- 主机名
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。