Symantec Endpoint Protection
Version de l'intégration : 13.0
Configurer l'intégration de Symantec Endpoint Protection dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Paramètres d'intégration
Utilisez les paramètres suivants pour configurer l'intégration :
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Aide |
|---|---|---|---|---|
| Nom d'utilisateur | Chaîne | N/A | Oui | Nom d'utilisateur à utiliser dans l'intégration. |
| Mot de passe | Mot de passe | N/A | Oui | Mot de passe à utiliser dans l'intégration. |
| Domaine | Chaîne | N/A | Oui | Pour trouver le domaine :
|
| Racine de l'API | Chaîne | N/A | Oui | Par exemple : https://SEPM_IP:8446 |
| Vérifier le protocole SSL | Case à cocher | Décochée | Oui | Si cette option est activée, elle vérifie que le certificat SSL pour la connexion au serveur Symantec Endpoint Protection est valide. |
Actions
Hachage de bloc
Description
Bloque un hachage spécifique sur les points de terminaison.
Paramètres
| Paramètres | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom de la liste de blocage | Chaîne | N/A | Nom de la liste noire à laquelle ajouter le hachage. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité Filehash.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Désactiver Download Insight
Description
Désactivez les insights sur les téléchargements sur les points de terminaison.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Période | Chaîne | N/A | N/A |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- Nom d'hôte
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Désactiver NTP
Description
Désactivez le protocole NTP sur les points de terminaison.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Période | Chaîne | 5 | N/A |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- Nom d'hôte
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Activer Download Insight
Description
Activez les insights sur les téléchargements sur les points de terminaison.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- Nom d'hôte
Résultats de l'action
Enrichissement d'entités
N/A ##### Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Activer NTP
Description
Activez NTP sur les points de terminaison.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- Nom d'hôte
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Télécharger le rapport
Description
Obtenez un rapport sur l'état d'une commande.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| ID de commande | Chaîne | 7E975C32C71349E9BE495EC2220B902F | N/A |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| SaaS | N/A | N/A |
Résultat JSON
[
{
"computerName": "HOST_1",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
},
{
"computerName": "HOST_2",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
}
]
Obtenir le rapport et l'enrichir
Description
Obtenez un rapport sur l'état des commandes et enrichissez les entités.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| ID de commande | Chaîne | 7E975C32C71349E9BE495EC2220B902F | N/A |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| SaaS | N/A | N/A |
Résultat JSON
[
{
"computerName": "HOST_3",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
},
{
"computerName": "HOST_4",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
}
]
Obtenir des informations système
Description
Obtenez des informations système pour les points de terminaison.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Nom d'hôte".
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| profileVersion | Renvoie la valeur si elle existe dans le résultat JSON. |
| elamOnOff | Renvoie la valeur si elle existe dans le résultat JSON. |
| avEngineOnOff | Renvoie la valeur si elle existe dans le résultat JSON. |
| majorVersion | Renvoie la valeur si elle existe dans le résultat JSON. |
| profileChecksum | Renvoie la valeur si elle existe dans le résultat JSON. |
| atpDeviceId | Renvoie la valeur si elle existe dans le résultat JSON. |
| processorType | Renvoie la valeur si elle existe dans le résultat JSON. |
| oslanguage | Renvoie la valeur si elle existe dans le résultat JSON. |
| licenseId | Renvoie la valeur si elle existe dans le résultat JSON. |
| licenseStatus | Renvoie la valeur si elle existe dans le résultat JSON. |
| groupe | Renvoie la valeur si elle existe dans le résultat JSON. |
| domaine | Renvoie la valeur si elle existe dans le résultat JSON. |
| id | Renvoie la valeur si elle existe dans le résultat JSON. |
| nom | Renvoie la valeur si elle existe dans le résultat JSON. |
| uuid | Renvoie la valeur si elle existe dans le résultat JSON. |
| groupUpdateProvider | Renvoie la valeur si elle existe dans le résultat JSON. |
| edrStatus | Renvoie la valeur si elle existe dans le résultat JSON. |
| freeDisk | Renvoie la valeur si elle existe dans le résultat JSON. |
| snacicenseId | Renvoie la valeur si elle existe dans le résultat JSON. |
| diskDrive | Renvoie la valeur si elle existe dans le résultat JSON. |
| osFunction | Renvoie la valeur si elle existe dans le résultat JSON. |
| cidsDrvMulfCode | Renvoie la valeur si elle existe dans le résultat JSON. |
| mobilePhone | Renvoie la valeur si elle existe dans le résultat JSON. |
| jobTitle | Renvoie la valeur si elle existe dans le résultat JSON. |
| lastHeuristicThreatTime | Renvoie la valeur si elle existe dans le résultat JSON. |
| osname | Renvoie la valeur si elle existe dans le résultat JSON. |
| winServers | Renvoie la valeur si elle existe dans le résultat JSON. |
| idsSerialNo | Renvoie la valeur si elle existe dans le résultat JSON. |
| employeeNumber | Renvoie la valeur si elle existe dans le résultat JSON. |
| lastSiteId | Renvoie la valeur si elle existe dans le résultat JSON. |
| uwf | Renvoie la valeur si elle existe dans le résultat JSON. |
| currentClientId | Renvoie la valeur si elle existe dans le résultat JSON. |
| osbitness | Renvoie la valeur si elle existe dans le résultat JSON. |
| osanguage | Renvoie la valeur si elle existe dans le résultat JSON. |
| lastScanTime | Renvoie la valeur si elle existe dans le résultat JSON. |
| dnsServers | Renvoie la valeur si elle existe dans le résultat JSON. |
| securityVirtualAppliance | Renvoie la valeur si elle existe dans le résultat JSON. |
| worstInfectionIdx | Renvoie la valeur si elle existe dans le résultat JSON. |
| encryptedDevicePassword | Renvoie la valeur si elle existe dans le résultat JSON. |
| ptpOnOff | Renvoie la valeur si elle existe dans le résultat JSON. |
| kernel | Renvoie la valeur si elle existe dans le résultat JSON. |
| svaId | Renvoie la valeur si elle existe dans le résultat JSON. |
| lastConnectedIpAddr | Renvoie la valeur si elle existe dans le résultat JSON. |
| agentVersion | Renvoie la valeur si elle existe dans le résultat JSON. |
| ipAddresses | Renvoie la valeur si elle existe dans le résultat JSON. |
| agentTimeStamp | Renvoie la valeur si elle existe dans le résultat JSON. |
| osfunction | Renvoie la valeur si elle existe dans le résultat JSON. |
| osMajor | Renvoie la valeur si elle existe dans le résultat JSON. |
| deploymentTargetVersion | Renvoie la valeur si elle existe dans le résultat JSON. |
| osMinor | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Répertorier les points de terminaison
Description
Répertoriez tous les points de terminaison/capteurs configurés sur un appareil spécifique.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| endpoints | N/A | N/A |
Résultat JSON
[
{
"EntityResult": {
"profileVersion": "14.0.1904",
"elamOnOff": 1,
"avEngineOnOff": 1,
"majorVersion": 14,
"profileChecksum": "None",
"atpDeviceId": "",
"processorType": "Intel64 Family 6 Model 78 Stepping 3",
"oslanguage": "None",
"licenseId": "",
"licenseStatus": -1,
"group": {
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"fullPathName": "None",
"id": "201DB33F0A0000BD587D90FA64799744",
"name": "My Company\\\\Default Group"
},
"uuid": "4C4C4544-0047-5310-8054-B9C04F504632",
"groupUpdateProvider": "",
"edrStatus": 0,
"freeDisk": 10328551424,
"snacicenseId": "",
"diskDrive": "C:\\\\",
"osFunction": "Workstation",
"cidsDrvMulfCode": 0,
"mobilePhone": "",
"jobTitle": "",
"lastHeuristicThreatTime": 0,
"osname": "Windows 10",
"winServers": [
"0.0.0.0",
"0.0.0.0"
],
"deploymentMessage": "",
"idsSerialNo": "",
"employeeNumber": "",
"lastSiteId": "C485F8390A0000BD0F806737FA94B6EF",
"uwf": 2,
"currentClientId": "D630A2D10A0000BD3566F8EC3AF38258",
"osbitness": "x64",
"osanguage": "None",
"lastScanTime": 1549277509000,
"dnsServers": [
"10.0.0.190",
"..."
],
"securityVirtualAppliance": "None",
"worstInfectionIdx": "0",
"encryptedDevicePassword": "",
"ptpOnOff": 1,
"kernel": "None",
"svaId": "",
"lastConnectedIpAddr": "1.1.1.1",
"agentVersion": "14.0.1904.0000",
"ipAddresses": [
"10.0.0.40",
"192.168.56.1",
"192.168.184.1"
],
"agentTimeStamp": 1549287166434,
"osfunction": "Workstation",
"osMajor": 10,
"deploymentTargetVersion": "14.0.1904.0000",
"osMinor": 0,
"osFlavorNumber": 126,
"logicalCpus": 0,
"deploymentPreVersion": "",
"hypervisorVendorId": "0",
"fbwf": 2,
"osversion": "10.0",
"email": "",
"vsicStatus": 3,
"lastServerId": "5B0090390A0000BD0EA208CFABAB79BF",
"deleted": 0,
"deploymentStatus": "302449921",
"computerTimeStamp": 1549270030452,
"bwf": 2,
"totalDiskSpace": 121601,
"homePhone": "",
"daOnOff": 1,
"computerDescription": "P-VICTORS",
"pepOnOff": 1,
"bashStatus": 1,
"agentUsn": 4634006,
"osName": "Windows 10",
"patternIdx": "12D025D1F97B4681135C679CFB528DC0",
"employeeStatus": "",
"timeZone": -120,
"rebootRequired": 0,
"subnetMasks": [
"255.255.254.0",
"255.255.255.0",
"255.255.255.0"
],
"minorVersion": 0,
"osservicePack": "",
"lastSiteName": "testSite",
"cidsEngineVersion": "1.1.1.1",
"lastDeploymentTime": 1549269576000,
"isGrace": 0,
"computerUsn": 4628006,
"agentId": "AA2625F10A0000BD3566F8EC8ADC3D2A",
"cidsBrowserFfOnOff": 1,
"domainOrWorkgroup": "SIEMPIFY.OCA",
"lastUpdateTime": 1549287166434,
"loginDomain": "SIEMPIFY.OCA",
"lastServerName": "surajsep",
"contentUpdate": 1,
"writeFiltersStatus": "None",
"infected": 0,
"memory": 16827695104,
"osminor": 0,
"freeMem": 9575374848,
"officePhone": "",
"lastVirusTime": 1530785567000,
"idsVersion": "",
"cidsBrowserIeOnOff": 1,
"publicKey": "BgIAAACkAABSU0ExAAgAAAEAAQBt1Cn6nstqwypo5vUwmPVs+Ebx0JltYQJCHqfuWRhyUqnTyRniQZRCOY92MS2fMS6vouWJx+DMqlu8vbIs3G4nFoSxXAXuPXaafpWObEUhsXrN4Gxt/Rwoi8uOXjODW4kt9FKw9xoVHMquSF/jhobMrcozXTtUf5QRTQoGheRSIOPN+JfjEuT1XAbt2uS+IbX3Sp648yyl94/XI7ZUGHaviq3eaYjK+FMN3S2Uv/i/3uxB+/gOHDHfOsn6wES6HEhN9jzrM3arlZlWXc7783SzUfq8uAZ13cWOPb8BnUKaY2A1r+Ca95dJatvo7pg1flmX4TGT72UOVM7kzI029",
"quarantineDesc": "Host Integrity check passed Requirement: ",
"biosVersion": "DE - 1072009 BIOS Date: 08/26/16 02:41:50 Ver: 1.1.1.1",
"processorClock": 2808,
"rebootReason": "",
"cidsSilentMode": 0,
"creationTime": 1530429396647,
"macAddresses": [
"18-DB-F2-46-23-C0",
"0A-00-27-00-00-15",
"00-50-56-C0-00-01"
],
"idsChecksum": "None",
"operatingSystem": "Windows 10 Enterprise 2015 TSB",
"osmajor": 10,
"virtualizationPlatform": "Unknown",
"deploymentRunningVersion": "14.0.1904.0000",
"physicalCpus": 4,
"osBitness": "x64",
"cidsDefsetVersion": "190201061",
"cidsDrvOnOff": 1,
"computerName": "P-NOYS",
"logonUserName": "johndoe1",
"atpServer": "",
"gateways": [
"10.0.0.138",
"0.0.0.0",
"0.0.0.0"
],
"uniqueId": "9C9850840A0000BD3566F8ECC8417F64",
"department": "",
"isNpvdiClient": 0,
"dhcpServer": "1.1.1.1",
"description": "None",
"osflavorNumber": 126,
"tpmDevice": "0",
"onlineStatus": 1,
"lastDownloadTime": 1549150265991,
"apOnOff": 1,
"fullName": "",
"osVersion": "10.0",
"tmpDevice": "None",
"attributeExtension": "",
"licenseExpiry": 0,
"tamperOnOff": 1,
"osServicePack": "",
"agentType": "105",
"serialNumber": "9GSTPF2",
"osElamStatus": 0,
"installType": "0",
"profileSerialNo": "201D-10/29/2018 21:39:09 743",
"hardwareKey": "36817A7B13C3A6317932AD9819097322",
"firewallOnOff": 1
},
"Entity": "HOST_1"
},
{
"EntityResult": {
"profileVersion": "14.0.1904",
"elamOnOff": 1,
"avEngineOnOff": 1,
"majorVersion": 14,
"profileChecksum": "None",
"atpDeviceId": "",
"processorType": "Intel64 Family 6 Model 78 Stepping 3",
"oslanguage": "None",
"licenseId": "",
"licenseStatus": -1,
"group": {
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"fullPathName": "None",
"id": "201DB33F0A0000BD587D90FA64799744",
"name": "My Company\\\\Default Group"
},
"uuid": "4C4C4544-0047-5310-8054-B9C04F504632",
"groupUpdateProvider": "",
"edrStatus": 0,
"freeDisk": 10328551424,
"snacicenseId": "",
"diskDrive": "C:\\\\",
"osFunction": "Workstation",
"cidsDrvMulfCode": 0,
"mobilePhone": "",
"jobTitle": "",
"lastHeuristicThreatTime": 0,
"osname": "Windows 10",
"winServers": [
"0.0.0.0",
"0.0.0.0"
],
"deploymentMessage": "",
"idsSerialNo": "",
"employeeNumber": "",
"lastSiteId": "C485F8390A0000BD0F806737FA94B6EF",
"uwf": 2,
"currentClientId": "D630A2D10A0000BD3566F8EC3AF38258",
"osbitness": "x64",
"osanguage": "None",
"lastScanTime": 1549277509000,
"dnsServers": [
"10.0.0.190",
"..."
],
"securityVirtualAppliance": "None",
"worstInfectionIdx": "0",
"encryptedDevicePassword": "",
"ptpOnOff": 1,
"kernel": "None",
"svaId": "",
"lastConnectedIpAddr": "1.1.1.1",
"agentVersion": "14.0.1904.0000",
"ipAddresses": [
"10.0.0.40",
"192.168.56.1",
"192.168.184.1"
],
"agentTimeStamp": 1549287166434,
"osfunction": "Workstation",
"osMajor": 10,
"deploymentTargetVersion": "14.0.1904.0000",
"osMinor": 0,
"osFlavorNumber": 126,
"logicalCpus": 0,
"deploymentPreVersion": "",
"hypervisorVendorId": "0",
"fbwf": 2,
"osversion": "10.0",
"email": "",
"vsicStatus": 3,
"lastServerId": "5B0090390A0000BD0EA208CFABAB79BF",
"deleted": 0,
"deploymentStatus": "302449921",
"computerTimeStamp": 1549270030452,
"bwf": 2,
"totalDiskSpace": 121601,
"homePhone": "",
"daOnOff": 1,
"computerDescription": "P-VICTORS",
"pepOnOff": 1,
"bashStatus": 1,
"agentUsn": 4634006,
"osName": "Windows 10",
"patternIdx": "12D025D1F97B4681135C679CFB528DC0",
"employeeStatus": "",
"timeZone": -120,
"rebootRequired": 0,
"subnetMasks": [
"255.255.254.0",
"255.255.255.0",
"255.255.255.0"
],
"minorVersion": 0,
"osservicePack": "",
"lastSiteName": "testSite",
"cidsEngineVersion": "1.1.1.1",
"lastDeploymentTime": 1549269576000,
"isGrace": 0,
"computerUsn": 4628006,
"agentId": "AA2625F10A0000BD3566F8EC8ADC3D2A",
"cidsBrowserFfOnOff": 1,
"domainOrWorkgroup": "SIEMPIFY.OCA",
"lastUpdateTime": 1549287166434,
"loginDomain": "SIEMPIFY.OCA",
"lastServerName": "surajsep",
"contentUpdate": 1,
"writeFiltersStatus": "None",
"infected": 0,
"memory": 16827695104,
"osminor": 0,
"freeMem": 9575374848,
"officePhone": "",
"lastVirusTime": 1530785567000,
"idsVersion": "",
"cidsBrowserIeOnOff": 1,
"publicKey": "BgIAAACkAABSU0ExAAgAAAEAAQBt1Cn6nstqwypo5vUwmPVs+Ebx0JltYQJCHqfuWRhyUqnTyRniQZRCOY92MS2fMS6vouWJx+DMqlu8vbIs3G4nFoSxXAXuPXaafpWObEUhsXrN4Gxt/Rwoi8uOXjODW4kt9FKw9xoVHMquSF/jhobMrcozXTtUf5QRTQoGheRSIOPN+JfjEuT1XAbt2uS+IbX3Sp648yyl94/XI7ZUGHaviq3eaYjK+FMN3S2Uv/i/3uxB+/gOHDHfOsn6wES6HEhN9jzrM3arlZlWXc7783SzUfq8uAZ13cWOPb8BnUKaY2A1r+Ca95dJatvo7pg1flmX4TGT72UOVM7kzI029",
"quarantineDesc": "Host Integrity check passed Requirement: ",
"biosVersion": "DE - 1072009 BIOS Date: 08/26/16 02:41:50 Ver: 1.1.1.1",
"processorClock": 2808,
"rebootReason": "",
"cidsSilentMode": 0,
"creationTime": 1530429396647,
"macAddresses": [
"18-DB-F2-46-23-C0",
"0A-00-27-00-00-15",
"00-50-56-C0-00-01"
],
"idsChecksum": "None",
"operatingSystem": "Windows 10 Enterprise 2015 TSB",
"osmajor": 10,
"virtualizationPlatform": "Unknown",
"deploymentRunningVersion": "14.0.1904.0000",
"physicalCpus": 4,
"osBitness": "x64",
"cidsDefsetVersion": "190201061",
"cidsDrvOnOff": 1,
"computerName": "P-NOYS",
"logonUserName": "johndoe1",
"atpServer": "",
"gateways": [
"10.0.0.138",
"0.0.0.0",
"0.0.0.0"
],
"uniqueId": "9C9850840A0000BD3566F8ECC8417F64",
"department": "",
"isNpvdiClient": 0,
"dhcpServer": "1.1.1.1",
"description": "None",
"osflavorNumber": 126,
"tpmDevice": "0",
"onlineStatus": 1,
"lastDownloadTime": 1549150265991,
"apOnOff": 1,
"fullName": "",
"osVersion": "10.0",
"tmpDevice": "None",
"attributeExtension": "",
"licenseExpiry": 0,
"tamperOnOff": 1,
"osServicePack": "",
"agentType": "105",
"serialNumber": "9GSTPF2",
"osElamStatus": 0,
"installType": "0",
"profileSerialNo": "201D-10/29/2018 21:39:09 743",
"hardwareKey": "36817A7B13C3A6317932AD9819097322",
"firewallOnOff": 1
},
"Entity": "HOST_2"
}
]
Répertorier les groupes
Description
Répertoriez tous les groupes configurés sur un appareil spécifique.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| groupes | N/A | N/A |
Résultat JSON
[
{
"policyDate": 1540849149743,
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"policySerialNumber": "201D-10/29/2018 21:39:09 743",
"description": "",
"created": 1480348907173,
"customIpsNumber": "",
"fullPathName": "My Company\\\\Default Group",
"childGroups": "None",
"numberOfPhysicalComputers": 1,
"numberOfRegisteredUsers": 1,
"createdBy": "AF3C39A10A320801000000DBF200C60A",
"lastModified": 1480348907173,
"id": "201DB33F0A0000BD587D90FA64799744",
"policyInheritanceEnabled": "False",
"name": "Default Group"
},
{
"policyDate": 1540849149743,
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"policySerialNumber": "E25C-10/29/2018 21:39:09 743",
"description": "",
"created": 1480348907173,
"customIpsNumber": "",
"fullPathName": "My Company",
"childGroups": "None",
"numberOfPhysicalComputers": 0,
"numberOfRegisteredUsers": 0,
"createdBy": "AF3C39A10A320801000000DBF200C60A",
"lastModified": 1480348907173,
"id": "E25CFEAB0A0000BD6CF5CB6BC7A8505E",
"policyInheritanceEnabled": "False",
"name": "My Company"
}
]
Ping
Description
Testez la connectivité.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Point de terminaison de mise en quarantaine
Description
Mettre en quarantaine un point de terminaison.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- Nom d'hôte
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Point de terminaison d'analyse
Description
Analysez un point de terminaison.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Type d'analyse | List` | ScanNow_Full | Type d'analyse à effectuer. ScanNow_Full = analyse complète, ScanNow_Quick = analyse rapide, ScanNow_Custom = analyse personnalisée. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- Nom d'hôte
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Débloquer le hachage
Description
Débloquez un hachage spécifique.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité Filehash.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Point de terminaison "Unquarantine"
Description
Sortir un point de terminaison de la quarantaine
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- Nom d'hôte
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Mettre à jour et analyser un point de terminaison
Description
Mettez à jour et analysez un point de terminaison.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- Nom d'hôte
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Mettre à jour le point de terminaison
Description
Mettez à jour un point de terminaison.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- Nom d'hôte
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| success | Vrai/Faux | success:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.