Symantec Endpoint Protection
Integrationsversion: 13.0
Symantec Endpoint Protection-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Integrationsparameter
Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Unterstützung |
|---|---|---|---|---|
| Nutzername | String | – | Ja | Nutzername, der in der Integration verwendet werden soll. |
| Passwort | Passwort | – | Ja | Passwort für die Integration. |
| Domain | String | – | Ja | So finden Sie die Domain:
|
| API-Stamm | String | – | Ja | Beispiel: https://SEPM_IP:8446 |
| SSL überprüfen | Kästchen | Deaktiviert | Ja | Wenn diese Option aktiviert ist, wird überprüft, ob das SSL-Zertifikat für die Verbindung zum Symantec Endpoint Protection-Server gültig ist. |
Aktionen
Block-Hash
Beschreibung
Blockiert einen bestimmten Hash auf Endpunkten.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Name der Sperrliste | String | – | Der Name der Sperrliste, der der Hash hinzugefügt werden soll. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die Filehash-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Download Insight deaktivieren
Beschreibung
Download-Insights auf Endpunkten deaktivieren
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Zeitraum | String | – | – |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
NTP deaktivieren
Beschreibung
NTP auf Endpunkten deaktivieren
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Zeitraum | String | 5 | – |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Download Insight aktivieren
Beschreibung
Download-Insights für Endpunkte aktivieren
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Entitätsanreicherung
N/A ##### Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
NTP aktivieren
Beschreibung
Aktivieren Sie NTP auf Endpunkten.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Bericht abrufen
Beschreibung
Statusbericht zu einem Befehl abrufen
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Befehls-IDs | String | 7E975C32C71349E9BE495EC2220B902F | – |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Berichte | – | – |
JSON-Ergebnis
[
{
"computerName": "HOST_1",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
},
{
"computerName": "HOST_2",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
}
]
Bericht abrufen und anreichern
Beschreibung
Befehlsstatusbericht abrufen und Entitäten anreichern
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Befehls-IDs | String | 7E975C32C71349E9BE495EC2220B902F | – |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Berichte | – | – |
JSON-Ergebnis
[
{
"computerName": "HOST_3",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
},
{
"computerName": "HOST_4",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
}
]
Systeminformationen abrufen
Beschreibung
Systeminformationen für Endpunkte abrufen.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die Hostname-Einheit ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| profileVersion | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| elamOnOff | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| avEngineOnOff | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| majorVersion | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| profileChecksum | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| atpDeviceId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| processorType | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| oslanguage | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| licenseId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| licenseStatus | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Gruppe | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Domain | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| id | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Name | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| uuid | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| groupUpdateProvider | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| edrStatus | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| freeDisk | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| snacicenseId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| diskDrive | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| osFunction | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| cidsDrvMulfCode | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| mobilePhone | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| jobTitle | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| lastHeuristicThreatTime | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| osname | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| winServers | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| idsSerialNo | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| employeeNumber | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| lastSiteId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| uwf | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| currentClientId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| osbitness | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| osanguage | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| lastScanTime | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| dnsServers | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| securityVirtualAppliance | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| worstInfectionIdx | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| encryptedDevicePassword | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| ptpOnOff | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Kernel | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| svaId | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| lastConnectedIpAddr | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| agentVersion | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| ipAddresses | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| agentTimeStamp | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| osfunction | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| osMajor | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| deploymentTargetVersion | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| osMinor | Gibt zurück, ob es im JSON-Ergebnis |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Endpunkte auflisten
Beschreibung
Alle Endpunkte/Sensoren auflisten, die auf einem bestimmten Gerät konfiguriert sind.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Endpunkte | – | – |
JSON-Ergebnis
[
{
"EntityResult": {
"profileVersion": "14.0.1904",
"elamOnOff": 1,
"avEngineOnOff": 1,
"majorVersion": 14,
"profileChecksum": "None",
"atpDeviceId": "",
"processorType": "Intel64 Family 6 Model 78 Stepping 3",
"oslanguage": "None",
"licenseId": "",
"licenseStatus": -1,
"group": {
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"fullPathName": "None",
"id": "201DB33F0A0000BD587D90FA64799744",
"name": "My Company\\\\Default Group"
},
"uuid": "4C4C4544-0047-5310-8054-B9C04F504632",
"groupUpdateProvider": "",
"edrStatus": 0,
"freeDisk": 10328551424,
"snacicenseId": "",
"diskDrive": "C:\\\\",
"osFunction": "Workstation",
"cidsDrvMulfCode": 0,
"mobilePhone": "",
"jobTitle": "",
"lastHeuristicThreatTime": 0,
"osname": "Windows 10",
"winServers": [
"0.0.0.0",
"0.0.0.0"
],
"deploymentMessage": "",
"idsSerialNo": "",
"employeeNumber": "",
"lastSiteId": "C485F8390A0000BD0F806737FA94B6EF",
"uwf": 2,
"currentClientId": "D630A2D10A0000BD3566F8EC3AF38258",
"osbitness": "x64",
"osanguage": "None",
"lastScanTime": 1549277509000,
"dnsServers": [
"10.0.0.190",
"..."
],
"securityVirtualAppliance": "None",
"worstInfectionIdx": "0",
"encryptedDevicePassword": "",
"ptpOnOff": 1,
"kernel": "None",
"svaId": "",
"lastConnectedIpAddr": "1.1.1.1",
"agentVersion": "14.0.1904.0000",
"ipAddresses": [
"10.0.0.40",
"192.168.56.1",
"192.168.184.1"
],
"agentTimeStamp": 1549287166434,
"osfunction": "Workstation",
"osMajor": 10,
"deploymentTargetVersion": "14.0.1904.0000",
"osMinor": 0,
"osFlavorNumber": 126,
"logicalCpus": 0,
"deploymentPreVersion": "",
"hypervisorVendorId": "0",
"fbwf": 2,
"osversion": "10.0",
"email": "",
"vsicStatus": 3,
"lastServerId": "5B0090390A0000BD0EA208CFABAB79BF",
"deleted": 0,
"deploymentStatus": "302449921",
"computerTimeStamp": 1549270030452,
"bwf": 2,
"totalDiskSpace": 121601,
"homePhone": "",
"daOnOff": 1,
"computerDescription": "P-VICTORS",
"pepOnOff": 1,
"bashStatus": 1,
"agentUsn": 4634006,
"osName": "Windows 10",
"patternIdx": "12D025D1F97B4681135C679CFB528DC0",
"employeeStatus": "",
"timeZone": -120,
"rebootRequired": 0,
"subnetMasks": [
"255.255.254.0",
"255.255.255.0",
"255.255.255.0"
],
"minorVersion": 0,
"osservicePack": "",
"lastSiteName": "testSite",
"cidsEngineVersion": "1.1.1.1",
"lastDeploymentTime": 1549269576000,
"isGrace": 0,
"computerUsn": 4628006,
"agentId": "AA2625F10A0000BD3566F8EC8ADC3D2A",
"cidsBrowserFfOnOff": 1,
"domainOrWorkgroup": "SIEMPIFY.OCA",
"lastUpdateTime": 1549287166434,
"loginDomain": "SIEMPIFY.OCA",
"lastServerName": "surajsep",
"contentUpdate": 1,
"writeFiltersStatus": "None",
"infected": 0,
"memory": 16827695104,
"osminor": 0,
"freeMem": 9575374848,
"officePhone": "",
"lastVirusTime": 1530785567000,
"idsVersion": "",
"cidsBrowserIeOnOff": 1,
"publicKey": "BgIAAACkAABSU0ExAAgAAAEAAQBt1Cn6nstqwypo5vUwmPVs+Ebx0JltYQJCHqfuWRhyUqnTyRniQZRCOY92MS2fMS6vouWJx+DMqlu8vbIs3G4nFoSxXAXuPXaafpWObEUhsXrN4Gxt/Rwoi8uOXjODW4kt9FKw9xoVHMquSF/jhobMrcozXTtUf5QRTQoGheRSIOPN+JfjEuT1XAbt2uS+IbX3Sp648yyl94/XI7ZUGHaviq3eaYjK+FMN3S2Uv/i/3uxB+/gOHDHfOsn6wES6HEhN9jzrM3arlZlWXc7783SzUfq8uAZ13cWOPb8BnUKaY2A1r+Ca95dJatvo7pg1flmX4TGT72UOVM7kzI029",
"quarantineDesc": "Host Integrity check passed Requirement: ",
"biosVersion": "DE - 1072009 BIOS Date: 08/26/16 02:41:50 Ver: 1.1.1.1",
"processorClock": 2808,
"rebootReason": "",
"cidsSilentMode": 0,
"creationTime": 1530429396647,
"macAddresses": [
"18-DB-F2-46-23-C0",
"0A-00-27-00-00-15",
"00-50-56-C0-00-01"
],
"idsChecksum": "None",
"operatingSystem": "Windows 10 Enterprise 2015 TSB",
"osmajor": 10,
"virtualizationPlatform": "Unknown",
"deploymentRunningVersion": "14.0.1904.0000",
"physicalCpus": 4,
"osBitness": "x64",
"cidsDefsetVersion": "190201061",
"cidsDrvOnOff": 1,
"computerName": "P-NOYS",
"logonUserName": "johndoe1",
"atpServer": "",
"gateways": [
"10.0.0.138",
"0.0.0.0",
"0.0.0.0"
],
"uniqueId": "9C9850840A0000BD3566F8ECC8417F64",
"department": "",
"isNpvdiClient": 0,
"dhcpServer": "1.1.1.1",
"description": "None",
"osflavorNumber": 126,
"tpmDevice": "0",
"onlineStatus": 1,
"lastDownloadTime": 1549150265991,
"apOnOff": 1,
"fullName": "",
"osVersion": "10.0",
"tmpDevice": "None",
"attributeExtension": "",
"licenseExpiry": 0,
"tamperOnOff": 1,
"osServicePack": "",
"agentType": "105",
"serialNumber": "9GSTPF2",
"osElamStatus": 0,
"installType": "0",
"profileSerialNo": "201D-10/29/2018 21:39:09 743",
"hardwareKey": "36817A7B13C3A6317932AD9819097322",
"firewallOnOff": 1
},
"Entity": "HOST_1"
},
{
"EntityResult": {
"profileVersion": "14.0.1904",
"elamOnOff": 1,
"avEngineOnOff": 1,
"majorVersion": 14,
"profileChecksum": "None",
"atpDeviceId": "",
"processorType": "Intel64 Family 6 Model 78 Stepping 3",
"oslanguage": "None",
"licenseId": "",
"licenseStatus": -1,
"group": {
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"fullPathName": "None",
"id": "201DB33F0A0000BD587D90FA64799744",
"name": "My Company\\\\Default Group"
},
"uuid": "4C4C4544-0047-5310-8054-B9C04F504632",
"groupUpdateProvider": "",
"edrStatus": 0,
"freeDisk": 10328551424,
"snacicenseId": "",
"diskDrive": "C:\\\\",
"osFunction": "Workstation",
"cidsDrvMulfCode": 0,
"mobilePhone": "",
"jobTitle": "",
"lastHeuristicThreatTime": 0,
"osname": "Windows 10",
"winServers": [
"0.0.0.0",
"0.0.0.0"
],
"deploymentMessage": "",
"idsSerialNo": "",
"employeeNumber": "",
"lastSiteId": "C485F8390A0000BD0F806737FA94B6EF",
"uwf": 2,
"currentClientId": "D630A2D10A0000BD3566F8EC3AF38258",
"osbitness": "x64",
"osanguage": "None",
"lastScanTime": 1549277509000,
"dnsServers": [
"10.0.0.190",
"..."
],
"securityVirtualAppliance": "None",
"worstInfectionIdx": "0",
"encryptedDevicePassword": "",
"ptpOnOff": 1,
"kernel": "None",
"svaId": "",
"lastConnectedIpAddr": "1.1.1.1",
"agentVersion": "14.0.1904.0000",
"ipAddresses": [
"10.0.0.40",
"192.168.56.1",
"192.168.184.1"
],
"agentTimeStamp": 1549287166434,
"osfunction": "Workstation",
"osMajor": 10,
"deploymentTargetVersion": "14.0.1904.0000",
"osMinor": 0,
"osFlavorNumber": 126,
"logicalCpus": 0,
"deploymentPreVersion": "",
"hypervisorVendorId": "0",
"fbwf": 2,
"osversion": "10.0",
"email": "",
"vsicStatus": 3,
"lastServerId": "5B0090390A0000BD0EA208CFABAB79BF",
"deleted": 0,
"deploymentStatus": "302449921",
"computerTimeStamp": 1549270030452,
"bwf": 2,
"totalDiskSpace": 121601,
"homePhone": "",
"daOnOff": 1,
"computerDescription": "P-VICTORS",
"pepOnOff": 1,
"bashStatus": 1,
"agentUsn": 4634006,
"osName": "Windows 10",
"patternIdx": "12D025D1F97B4681135C679CFB528DC0",
"employeeStatus": "",
"timeZone": -120,
"rebootRequired": 0,
"subnetMasks": [
"255.255.254.0",
"255.255.255.0",
"255.255.255.0"
],
"minorVersion": 0,
"osservicePack": "",
"lastSiteName": "testSite",
"cidsEngineVersion": "1.1.1.1",
"lastDeploymentTime": 1549269576000,
"isGrace": 0,
"computerUsn": 4628006,
"agentId": "AA2625F10A0000BD3566F8EC8ADC3D2A",
"cidsBrowserFfOnOff": 1,
"domainOrWorkgroup": "SIEMPIFY.OCA",
"lastUpdateTime": 1549287166434,
"loginDomain": "SIEMPIFY.OCA",
"lastServerName": "surajsep",
"contentUpdate": 1,
"writeFiltersStatus": "None",
"infected": 0,
"memory": 16827695104,
"osminor": 0,
"freeMem": 9575374848,
"officePhone": "",
"lastVirusTime": 1530785567000,
"idsVersion": "",
"cidsBrowserIeOnOff": 1,
"publicKey": "BgIAAACkAABSU0ExAAgAAAEAAQBt1Cn6nstqwypo5vUwmPVs+Ebx0JltYQJCHqfuWRhyUqnTyRniQZRCOY92MS2fMS6vouWJx+DMqlu8vbIs3G4nFoSxXAXuPXaafpWObEUhsXrN4Gxt/Rwoi8uOXjODW4kt9FKw9xoVHMquSF/jhobMrcozXTtUf5QRTQoGheRSIOPN+JfjEuT1XAbt2uS+IbX3Sp648yyl94/XI7ZUGHaviq3eaYjK+FMN3S2Uv/i/3uxB+/gOHDHfOsn6wES6HEhN9jzrM3arlZlWXc7783SzUfq8uAZ13cWOPb8BnUKaY2A1r+Ca95dJatvo7pg1flmX4TGT72UOVM7kzI029",
"quarantineDesc": "Host Integrity check passed Requirement: ",
"biosVersion": "DE - 1072009 BIOS Date: 08/26/16 02:41:50 Ver: 1.1.1.1",
"processorClock": 2808,
"rebootReason": "",
"cidsSilentMode": 0,
"creationTime": 1530429396647,
"macAddresses": [
"18-DB-F2-46-23-C0",
"0A-00-27-00-00-15",
"00-50-56-C0-00-01"
],
"idsChecksum": "None",
"operatingSystem": "Windows 10 Enterprise 2015 TSB",
"osmajor": 10,
"virtualizationPlatform": "Unknown",
"deploymentRunningVersion": "14.0.1904.0000",
"physicalCpus": 4,
"osBitness": "x64",
"cidsDefsetVersion": "190201061",
"cidsDrvOnOff": 1,
"computerName": "P-NOYS",
"logonUserName": "johndoe1",
"atpServer": "",
"gateways": [
"10.0.0.138",
"0.0.0.0",
"0.0.0.0"
],
"uniqueId": "9C9850840A0000BD3566F8ECC8417F64",
"department": "",
"isNpvdiClient": 0,
"dhcpServer": "1.1.1.1",
"description": "None",
"osflavorNumber": 126,
"tpmDevice": "0",
"onlineStatus": 1,
"lastDownloadTime": 1549150265991,
"apOnOff": 1,
"fullName": "",
"osVersion": "10.0",
"tmpDevice": "None",
"attributeExtension": "",
"licenseExpiry": 0,
"tamperOnOff": 1,
"osServicePack": "",
"agentType": "105",
"serialNumber": "9GSTPF2",
"osElamStatus": 0,
"installType": "0",
"profileSerialNo": "201D-10/29/2018 21:39:09 743",
"hardwareKey": "36817A7B13C3A6317932AD9819097322",
"firewallOnOff": 1
},
"Entity": "HOST_2"
}
]
Gruppen auflisten
Beschreibung
Alle auf einem bestimmten Gerät konfigurierten Gruppen auflisten.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Gruppen | – | – |
JSON-Ergebnis
[
{
"policyDate": 1540849149743,
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"policySerialNumber": "201D-10/29/2018 21:39:09 743",
"description": "",
"created": 1480348907173,
"customIpsNumber": "",
"fullPathName": "My Company\\\\Default Group",
"childGroups": "None",
"numberOfPhysicalComputers": 1,
"numberOfRegisteredUsers": 1,
"createdBy": "AF3C39A10A320801000000DBF200C60A",
"lastModified": 1480348907173,
"id": "201DB33F0A0000BD587D90FA64799744",
"policyInheritanceEnabled": "False",
"name": "Default Group"
},
{
"policyDate": 1540849149743,
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"policySerialNumber": "E25C-10/29/2018 21:39:09 743",
"description": "",
"created": 1480348907173,
"customIpsNumber": "",
"fullPathName": "My Company",
"childGroups": "None",
"numberOfPhysicalComputers": 0,
"numberOfRegisteredUsers": 0,
"createdBy": "AF3C39A10A320801000000DBF200C60A",
"lastModified": 1480348907173,
"id": "E25CFEAB0A0000BD6CF5CB6BC7A8505E",
"policyInheritanceEnabled": "False",
"name": "My Company"
}
]
Ping
Beschreibung
Verbindung testen
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Quarantäneendpunkt
Beschreibung
Endpunkt unter Quarantäne stellen
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Scan-Endpunkt
Beschreibung
Endpunkt scannen
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Scantyp | Liste` | ScanNow_Full | Der Typ des durchzuführenden Scans. ScanNow_Full = Vollständiger Scan, ScanNow_Quick = Schnellsuchlauf, ScanNow_Custom = benutzerdefinierter Scan. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Hash-Blockierung aufheben
Beschreibung
Blockierung eines bestimmten Hash aufheben
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die Filehash-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Endpunkt zum Aufheben der Quarantäne
Beschreibung
Endpunkt aus der Quarantäne entfernen
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Endpunkt aktualisieren und scannen
Beschreibung
Endpunkt aktualisieren und scannen.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Endpunkt aktualisieren
Beschreibung
Endpunkt aktualisieren
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten