Symantec Endpoint Protection
統合バージョン: 13.0
Google Security Operations で Symantec Endpoint Protection の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | ヒント |
|---|---|---|---|---|
| ユーザー名 | 文字列 | なし | はい | 統合で使用するユーザー名。 |
| パスワード | パスワード | なし | はい | 統合で使用するパスワード。 |
| ドメイン | 文字列 | なし | はい | ドメインを確認するには:
|
| API ルート | 文字列 | なし | はい | 例: https://SEPM_IP:8446 |
| SSL を確認する | チェックボックス | オフ | はい | 有効にすると、Symantec Endpoint Protection サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
操作
ブロック ハッシュ
説明
エンドポイントで特定のハッシュをブロックします。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ブロックリストの名前 | 文字列 | なし | ハッシュを追加するブラックリストの名前。 |
ユースケース
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
ダウンロード インサイトを無効にする
説明
エンドポイントでダウンロード分析情報を無効にします。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| 期間 | 文字列 | なし | なし |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
NTP を無効にする
説明
エンドポイントで NTP を無効にします。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| 期間 | 文字列 | 5 | なし |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
ダウンロード インサイトを有効にする
説明
エンドポイントでダウンロード分析情報を有効にします。
パラメータ
なし
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
エンティティ拡充
N/A ##### 分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
NTP を有効にする
説明
エンドポイントで NTP を有効にします。
パラメータ
なし
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
レポートの取得
説明
コマンド ステータス レポートを取得します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| コマンド ID | 文字列 | 7E975C32C71349E9BE495EC2220B902F | なし |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| レポート | なし | なし |
JSON の結果
[
{
"computerName": "HOST_1",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
},
{
"computerName": "HOST_2",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
}
]
レポートの取得と拡充
説明
コマンド ステータス レポートを取得し、エンティティを拡充します。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| コマンド ID | 文字列 | 7E975C32C71349E9BE495EC2220B902F | なし |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| レポート | なし | なし |
JSON の結果
[
{
"computerName": "HOST_3",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
},
{
"computerName": "HOST_4",
"subStateId": 0,
"hardwareKey": "36817A7B13C3A6317932AD9819097123",
"computerId": "9C9850840A0000BD3566F8ECC8417123",
"domainName": "Default",
"stateId": 0,
"computerIp": "1.1.1.1",
"currentLoginUserName": "admin"
}
]
システム情報を取得する
説明
エンドポイントのシステム情報を取得します。
パラメータ
なし
ユースケース
なし
実行
このアクションはホスト名エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| profileVersion | JSON の結果に存在する場合に返す |
| elamOnOff | JSON の結果に存在する場合に返す |
| avEngineOnOff | JSON の結果に存在する場合に返す |
| majorVersion | JSON の結果に存在する場合に返す |
| profileChecksum | JSON の結果に存在する場合に返す |
| atpDeviceId | JSON の結果に存在する場合に返す |
| processorType | JSON の結果に存在する場合に返す |
| oslanguage | JSON の結果に存在する場合に返す |
| licenseId | JSON の結果に存在する場合に返す |
| licenseStatus | JSON の結果に存在する場合に返す |
| グループ | JSON の結果に存在する場合に返す |
| ドメイン | JSON の結果に存在する場合に返す |
| id | JSON の結果に存在する場合に返す |
| name | JSON の結果に存在する場合に返す |
| uuid | JSON の結果に存在する場合に返す |
| groupUpdateProvider | JSON の結果に存在する場合に返す |
| edrStatus | JSON の結果に存在する場合に返す |
| freeDisk | JSON の結果に存在する場合に返す |
| snacicenseId | JSON の結果に存在する場合に返す |
| diskDrive | JSON の結果に存在する場合に返す |
| osFunction | JSON の結果に存在する場合に返す |
| cidsDrvMulfCode | JSON の結果に存在する場合に返す |
| mobilePhone | JSON の結果に存在する場合に返す |
| jobTitle | JSON の結果に存在する場合に返す |
| lastHeuristicThreatTime | JSON の結果に存在する場合に返す |
| osname | JSON の結果に存在する場合に返す |
| winServers | JSON の結果に存在する場合に返す |
| idsSerialNo | JSON の結果に存在する場合に返す |
| employeeNumber | JSON の結果に存在する場合に返す |
| lastSiteId | JSON の結果に存在する場合に返す |
| uwf | JSON の結果に存在する場合に返す |
| currentClientId | JSON の結果に存在する場合に返す |
| osbitness | JSON の結果に存在する場合に返す |
| osanguage | JSON の結果に存在する場合に返す |
| lastScanTime | JSON の結果に存在する場合に返す |
| dnsServers | JSON の結果に存在する場合に返す |
| securityVirtualAppliance | JSON の結果に存在する場合に返す |
| worstInfectionIdx | JSON の結果に存在する場合に返す |
| encryptedDevicePassword | JSON の結果に存在する場合に返す |
| ptpOnOff | JSON の結果に存在する場合に返す |
| カーネル | JSON の結果に存在する場合に返す |
| svaId | JSON の結果に存在する場合に返す |
| lastConnectedIpAddr | JSON の結果に存在する場合に返す |
| agentVersion | JSON の結果に存在する場合に返す |
| ipAddresses | JSON の結果に存在する場合に返す |
| agentTimeStamp | JSON の結果に存在する場合に返す |
| osfunction | JSON の結果に存在する場合に返す |
| osMajor | JSON の結果に存在する場合に返す |
| deploymentTargetVersion | JSON の結果に存在する場合に返す |
| osMinor | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
エンドポイントの一覧表示
説明
特定のデバイスで構成されているすべてのエンドポイント/センサーを一覧表示します。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| エンドポイント | なし | なし |
JSON の結果
[
{
"EntityResult": {
"profileVersion": "14.0.1904",
"elamOnOff": 1,
"avEngineOnOff": 1,
"majorVersion": 14,
"profileChecksum": "None",
"atpDeviceId": "",
"processorType": "Intel64 Family 6 Model 78 Stepping 3",
"oslanguage": "None",
"licenseId": "",
"licenseStatus": -1,
"group": {
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"fullPathName": "None",
"id": "201DB33F0A0000BD587D90FA64799744",
"name": "My Company\\\\Default Group"
},
"uuid": "4C4C4544-0047-5310-8054-B9C04F504632",
"groupUpdateProvider": "",
"edrStatus": 0,
"freeDisk": 10328551424,
"snacicenseId": "",
"diskDrive": "C:\\\\",
"osFunction": "Workstation",
"cidsDrvMulfCode": 0,
"mobilePhone": "",
"jobTitle": "",
"lastHeuristicThreatTime": 0,
"osname": "Windows 10",
"winServers": [
"0.0.0.0",
"0.0.0.0"
],
"deploymentMessage": "",
"idsSerialNo": "",
"employeeNumber": "",
"lastSiteId": "C485F8390A0000BD0F806737FA94B6EF",
"uwf": 2,
"currentClientId": "D630A2D10A0000BD3566F8EC3AF38258",
"osbitness": "x64",
"osanguage": "None",
"lastScanTime": 1549277509000,
"dnsServers": [
"10.0.0.190",
"..."
],
"securityVirtualAppliance": "None",
"worstInfectionIdx": "0",
"encryptedDevicePassword": "",
"ptpOnOff": 1,
"kernel": "None",
"svaId": "",
"lastConnectedIpAddr": "1.1.1.1",
"agentVersion": "14.0.1904.0000",
"ipAddresses": [
"10.0.0.40",
"192.168.56.1",
"192.168.184.1"
],
"agentTimeStamp": 1549287166434,
"osfunction": "Workstation",
"osMajor": 10,
"deploymentTargetVersion": "14.0.1904.0000",
"osMinor": 0,
"osFlavorNumber": 126,
"logicalCpus": 0,
"deploymentPreVersion": "",
"hypervisorVendorId": "0",
"fbwf": 2,
"osversion": "10.0",
"email": "",
"vsicStatus": 3,
"lastServerId": "5B0090390A0000BD0EA208CFABAB79BF",
"deleted": 0,
"deploymentStatus": "302449921",
"computerTimeStamp": 1549270030452,
"bwf": 2,
"totalDiskSpace": 121601,
"homePhone": "",
"daOnOff": 1,
"computerDescription": "P-VICTORS",
"pepOnOff": 1,
"bashStatus": 1,
"agentUsn": 4634006,
"osName": "Windows 10",
"patternIdx": "12D025D1F97B4681135C679CFB528DC0",
"employeeStatus": "",
"timeZone": -120,
"rebootRequired": 0,
"subnetMasks": [
"255.255.254.0",
"255.255.255.0",
"255.255.255.0"
],
"minorVersion": 0,
"osservicePack": "",
"lastSiteName": "testSite",
"cidsEngineVersion": "1.1.1.1",
"lastDeploymentTime": 1549269576000,
"isGrace": 0,
"computerUsn": 4628006,
"agentId": "AA2625F10A0000BD3566F8EC8ADC3D2A",
"cidsBrowserFfOnOff": 1,
"domainOrWorkgroup": "SIEMPIFY.OCA",
"lastUpdateTime": 1549287166434,
"loginDomain": "SIEMPIFY.OCA",
"lastServerName": "surajsep",
"contentUpdate": 1,
"writeFiltersStatus": "None",
"infected": 0,
"memory": 16827695104,
"osminor": 0,
"freeMem": 9575374848,
"officePhone": "",
"lastVirusTime": 1530785567000,
"idsVersion": "",
"cidsBrowserIeOnOff": 1,
"publicKey": "BgIAAACkAABSU0ExAAgAAAEAAQBt1Cn6nstqwypo5vUwmPVs+Ebx0JltYQJCHqfuWRhyUqnTyRniQZRCOY92MS2fMS6vouWJx+DMqlu8vbIs3G4nFoSxXAXuPXaafpWObEUhsXrN4Gxt/Rwoi8uOXjODW4kt9FKw9xoVHMquSF/jhobMrcozXTtUf5QRTQoGheRSIOPN+JfjEuT1XAbt2uS+IbX3Sp648yyl94/XI7ZUGHaviq3eaYjK+FMN3S2Uv/i/3uxB+/gOHDHfOsn6wES6HEhN9jzrM3arlZlWXc7783SzUfq8uAZ13cWOPb8BnUKaY2A1r+Ca95dJatvo7pg1flmX4TGT72UOVM7kzI029",
"quarantineDesc": "Host Integrity check passed Requirement: ",
"biosVersion": "DE - 1072009 BIOS Date: 08/26/16 02:41:50 Ver: 1.1.1.1",
"processorClock": 2808,
"rebootReason": "",
"cidsSilentMode": 0,
"creationTime": 1530429396647,
"macAddresses": [
"18-DB-F2-46-23-C0",
"0A-00-27-00-00-15",
"00-50-56-C0-00-01"
],
"idsChecksum": "None",
"operatingSystem": "Windows 10 Enterprise 2015 TSB",
"osmajor": 10,
"virtualizationPlatform": "Unknown",
"deploymentRunningVersion": "14.0.1904.0000",
"physicalCpus": 4,
"osBitness": "x64",
"cidsDefsetVersion": "190201061",
"cidsDrvOnOff": 1,
"computerName": "P-NOYS",
"logonUserName": "johndoe1",
"atpServer": "",
"gateways": [
"10.0.0.138",
"0.0.0.0",
"0.0.0.0"
],
"uniqueId": "9C9850840A0000BD3566F8ECC8417F64",
"department": "",
"isNpvdiClient": 0,
"dhcpServer": "1.1.1.1",
"description": "None",
"osflavorNumber": 126,
"tpmDevice": "0",
"onlineStatus": 1,
"lastDownloadTime": 1549150265991,
"apOnOff": 1,
"fullName": "",
"osVersion": "10.0",
"tmpDevice": "None",
"attributeExtension": "",
"licenseExpiry": 0,
"tamperOnOff": 1,
"osServicePack": "",
"agentType": "105",
"serialNumber": "9GSTPF2",
"osElamStatus": 0,
"installType": "0",
"profileSerialNo": "201D-10/29/2018 21:39:09 743",
"hardwareKey": "36817A7B13C3A6317932AD9819097322",
"firewallOnOff": 1
},
"Entity": "HOST_1"
},
{
"EntityResult": {
"profileVersion": "14.0.1904",
"elamOnOff": 1,
"avEngineOnOff": 1,
"majorVersion": 14,
"profileChecksum": "None",
"atpDeviceId": "",
"processorType": "Intel64 Family 6 Model 78 Stepping 3",
"oslanguage": "None",
"licenseId": "",
"licenseStatus": -1,
"group": {
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"fullPathName": "None",
"id": "201DB33F0A0000BD587D90FA64799744",
"name": "My Company\\\\Default Group"
},
"uuid": "4C4C4544-0047-5310-8054-B9C04F504632",
"groupUpdateProvider": "",
"edrStatus": 0,
"freeDisk": 10328551424,
"snacicenseId": "",
"diskDrive": "C:\\\\",
"osFunction": "Workstation",
"cidsDrvMulfCode": 0,
"mobilePhone": "",
"jobTitle": "",
"lastHeuristicThreatTime": 0,
"osname": "Windows 10",
"winServers": [
"0.0.0.0",
"0.0.0.0"
],
"deploymentMessage": "",
"idsSerialNo": "",
"employeeNumber": "",
"lastSiteId": "C485F8390A0000BD0F806737FA94B6EF",
"uwf": 2,
"currentClientId": "D630A2D10A0000BD3566F8EC3AF38258",
"osbitness": "x64",
"osanguage": "None",
"lastScanTime": 1549277509000,
"dnsServers": [
"10.0.0.190",
"..."
],
"securityVirtualAppliance": "None",
"worstInfectionIdx": "0",
"encryptedDevicePassword": "",
"ptpOnOff": 1,
"kernel": "None",
"svaId": "",
"lastConnectedIpAddr": "1.1.1.1",
"agentVersion": "14.0.1904.0000",
"ipAddresses": [
"10.0.0.40",
"192.168.56.1",
"192.168.184.1"
],
"agentTimeStamp": 1549287166434,
"osfunction": "Workstation",
"osMajor": 10,
"deploymentTargetVersion": "14.0.1904.0000",
"osMinor": 0,
"osFlavorNumber": 126,
"logicalCpus": 0,
"deploymentPreVersion": "",
"hypervisorVendorId": "0",
"fbwf": 2,
"osversion": "10.0",
"email": "",
"vsicStatus": 3,
"lastServerId": "5B0090390A0000BD0EA208CFABAB79BF",
"deleted": 0,
"deploymentStatus": "302449921",
"computerTimeStamp": 1549270030452,
"bwf": 2,
"totalDiskSpace": 121601,
"homePhone": "",
"daOnOff": 1,
"computerDescription": "P-VICTORS",
"pepOnOff": 1,
"bashStatus": 1,
"agentUsn": 4634006,
"osName": "Windows 10",
"patternIdx": "12D025D1F97B4681135C679CFB528DC0",
"employeeStatus": "",
"timeZone": -120,
"rebootRequired": 0,
"subnetMasks": [
"255.255.254.0",
"255.255.255.0",
"255.255.255.0"
],
"minorVersion": 0,
"osservicePack": "",
"lastSiteName": "testSite",
"cidsEngineVersion": "1.1.1.1",
"lastDeploymentTime": 1549269576000,
"isGrace": 0,
"computerUsn": 4628006,
"agentId": "AA2625F10A0000BD3566F8EC8ADC3D2A",
"cidsBrowserFfOnOff": 1,
"domainOrWorkgroup": "SIEMPIFY.OCA",
"lastUpdateTime": 1549287166434,
"loginDomain": "SIEMPIFY.OCA",
"lastServerName": "surajsep",
"contentUpdate": 1,
"writeFiltersStatus": "None",
"infected": 0,
"memory": 16827695104,
"osminor": 0,
"freeMem": 9575374848,
"officePhone": "",
"lastVirusTime": 1530785567000,
"idsVersion": "",
"cidsBrowserIeOnOff": 1,
"publicKey": "BgIAAACkAABSU0ExAAgAAAEAAQBt1Cn6nstqwypo5vUwmPVs+Ebx0JltYQJCHqfuWRhyUqnTyRniQZRCOY92MS2fMS6vouWJx+DMqlu8vbIs3G4nFoSxXAXuPXaafpWObEUhsXrN4Gxt/Rwoi8uOXjODW4kt9FKw9xoVHMquSF/jhobMrcozXTtUf5QRTQoGheRSIOPN+JfjEuT1XAbt2uS+IbX3Sp648yyl94/XI7ZUGHaviq3eaYjK+FMN3S2Uv/i/3uxB+/gOHDHfOsn6wES6HEhN9jzrM3arlZlWXc7783SzUfq8uAZ13cWOPb8BnUKaY2A1r+Ca95dJatvo7pg1flmX4TGT72UOVM7kzI029",
"quarantineDesc": "Host Integrity check passed Requirement: ",
"biosVersion": "DE - 1072009 BIOS Date: 08/26/16 02:41:50 Ver: 1.1.1.1",
"processorClock": 2808,
"rebootReason": "",
"cidsSilentMode": 0,
"creationTime": 1530429396647,
"macAddresses": [
"18-DB-F2-46-23-C0",
"0A-00-27-00-00-15",
"00-50-56-C0-00-01"
],
"idsChecksum": "None",
"operatingSystem": "Windows 10 Enterprise 2015 TSB",
"osmajor": 10,
"virtualizationPlatform": "Unknown",
"deploymentRunningVersion": "14.0.1904.0000",
"physicalCpus": 4,
"osBitness": "x64",
"cidsDefsetVersion": "190201061",
"cidsDrvOnOff": 1,
"computerName": "P-NOYS",
"logonUserName": "johndoe1",
"atpServer": "",
"gateways": [
"10.0.0.138",
"0.0.0.0",
"0.0.0.0"
],
"uniqueId": "9C9850840A0000BD3566F8ECC8417F64",
"department": "",
"isNpvdiClient": 0,
"dhcpServer": "1.1.1.1",
"description": "None",
"osflavorNumber": 126,
"tpmDevice": "0",
"onlineStatus": 1,
"lastDownloadTime": 1549150265991,
"apOnOff": 1,
"fullName": "",
"osVersion": "10.0",
"tmpDevice": "None",
"attributeExtension": "",
"licenseExpiry": 0,
"tamperOnOff": 1,
"osServicePack": "",
"agentType": "105",
"serialNumber": "9GSTPF2",
"osElamStatus": 0,
"installType": "0",
"profileSerialNo": "201D-10/29/2018 21:39:09 743",
"hardwareKey": "36817A7B13C3A6317932AD9819097322",
"firewallOnOff": 1
},
"Entity": "HOST_2"
}
]
グループの一覧表示
説明
特定のデバイスで構成されているすべてのグループを一覧表示します。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| グループ | なし | なし |
JSON の結果
[
{
"policyDate": 1540849149743,
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"policySerialNumber": "201D-10/29/2018 21:39:09 743",
"description": "",
"created": 1480348907173,
"customIpsNumber": "",
"fullPathName": "My Company\\\\Default Group",
"childGroups": "None",
"numberOfPhysicalComputers": 1,
"numberOfRegisteredUsers": 1,
"createdBy": "AF3C39A10A320801000000DBF200C60A",
"lastModified": 1480348907173,
"id": "201DB33F0A0000BD587D90FA64799744",
"policyInheritanceEnabled": "False",
"name": "Default Group"
},
{
"policyDate": 1540849149743,
"domain": {
"id": "163240A90A0000BD1BAAF73394A403B0",
"name": "Default"
},
"policySerialNumber": "E25C-10/29/2018 21:39:09 743",
"description": "",
"created": 1480348907173,
"customIpsNumber": "",
"fullPathName": "My Company",
"childGroups": "None",
"numberOfPhysicalComputers": 0,
"numberOfRegisteredUsers": 0,
"createdBy": "AF3C39A10A320801000000DBF200C60A",
"lastModified": 1480348907173,
"id": "E25CFEAB0A0000BD6CF5CB6BC7A8505E",
"policyInheritanceEnabled": "False",
"name": "My Company"
}
]
Ping
説明
接続をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
エンドポイントを隔離する
説明
エンドポイントを隔離する。
パラメータ
なし
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
スキャン エンドポイント
説明
エンドポイントをスキャンします。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| Scan Type | リスト | ScanNow_Full | 実行するスキャンのタイプ。ScanNow_Full = フル スキャン、ScanNow_Quick = クイック スキャン、ScanNow_Custom = カスタム スキャン。 |
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
ハッシュのブロックを解除する
説明
特定のハッシュのブロックを解除します。
パラメータ
なし
ユースケース
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
エンドポイントの隔離を解除する
説明
エンドポイントの隔離を解除します。
パラメータ
なし
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
エンドポイントの更新とスキャン
説明
エンドポイントを更新してスキャンします。
パラメータ
なし
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
エンドポイントの更新
説明
エンドポイントを更新する
パラメータ
なし
ユースケース
なし
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。