Insight
Dokumen ini mencantumkan parameter yang digunakan untuk tindakan insight entity guna meningkatkan kemampuan playbook.
Gunakan tindakan ini untuk menghasilkan insight dalam ringkasan kasus, yang memberikan titik data dengan visibilitas tinggi yang diekstrak dari hasil pengayaan.
Tindakan
Membuat Insight Entity dari Pengayaan
Menghasilkan insight entitas berdasarkan string yang diformat, yang menggabungkan data dari langkah pengayaan sebelumnya.Deskripsi
Membuat insight entity dari tindakan pengayaan.Parameter
| Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
| Pesan | String | T/A | Ya | String berformat yang menggabungkan pengayaan entitas. |
| Dipicu Oleh | String | Siemplify | Tidak | Nama integrasi yang terkait dengan insight. |
Contoh
Contoh ini menunjukkan output parsing dari tindakan pengayaan VirusTotal sebelumnya untuk menghasilkan insight sistem. Pesan yang dihasilkan akan ditampilkan dalam bagian Insight di ringkasan kasus untuk ditinjau oleh analis.
Konfigurasi Tindakan
| Parameter | Nilai |
| Entity | Semua entity |
| Pesan | Is Risky: [VirusTotalV3_Enrich IP_1.JsonResult | "is_risky"]
|
| Dipicu Oleh | VirusTotal |
Hasil tindakan
| Nama Hasil Skrip | Opsi Nilai | Contoh |
ScriptResult |
true atau false |
true |
Membuat Insight Entitas dari JSON
Deskripsi
Membuat insight entitas dengan mengurai objek JSON tertentu dan memetakannya ke target entitas.
Parameter
| Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
| JSON | JSON | T/A | Ya | Objek JSON mentah yang digunakan untuk menghasilkan insight. |
| Identifier KeyPath | String | T/A | Ya | Jalur notasi titik ke kunci yang berisi ID entity. |
| Pesan | String | T/A | Ya | String yang diformat untuk tampilan insight. |
| Dipicu Oleh | String | Siemplify | Tidak | Nama integrasi yang terkait dengan insight. |
Contoh
Contoh ini membuat insight entitas berdasarkan entitas IP dari JSON.
Konfigurasi Tindakan
Konfigurasi ini menggabungkan telemetri dari VirusTotal ke dalam tampilan terpadu. Fungsi ini membuat insight entitas berdasarkan entitas IP dari JSON.
| Parameter | Nilai |
| Entity | Semua entity |
| JSON | [{"ip":"172.26.240.1","vt_score":"4"}]
|
| Identifier KeyPath | ip
|
| Pesan | Skor VirusTotal |
| Dipicu Oleh | VirusTotal |
Hasil Tindakan
Hasil Skrip| Nama Hasil Skrip | Opsi Nilai | Contoh |
| ScriptResult | true atau false |
true |
Membuat Insight Entitas dari Beberapa JSON
Menggabungkan data dari hingga lima sumber JSON terpisah ke dalam satu insight entitas multi-bagian.Deskripsi
Membuat insight entity dari tindakan pengayaan.
Parameter
| Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
| Kolom | String | T/A | Tidak | Kolom yang akan diekstrak dari string JSON keempat. |
| JSON4 | JSON | T/A | Tidak | String JSON keempat yang akan diuraikan untuk mendapatkan insight. |
| Title5 | String | T/A | Tidak | Judul untuk bagian entity kelima. |
| Fields5 | String | T/A | Tidak | Kolom yang akan diekstrak dari string JSON kelima. |
| JSON5 | JSON | T/A | Tidak | String JSON kelima yang akan diuraikan untuk mendapatkan insight. |
| Pemisah Placeholder | String | , | Tidak | String untuk memisahkan baris. |
| Title1 | String | T/A | Tidak | Judul yang akan digunakan untuk bagian entitas pertama. |
| Fields1 | String | T/A | Tidak | Kolom yang akan diekstrak dari string JSON pertama. |
| JSON1 | JSON | T/A | Tidak | String JSON pertama yang akan diuraikan untuk mendapatkan insight. |
| Title2 | String | T/A | Tidak | Judul yang akan digunakan untuk bagian entity kedua. |
| Fields2 | String | T/A | Tidak | Kolom yang akan diekstrak dari string JSON kedua. |
| JSON2 | JSON | T/A | Tidak | String JSON kedua yang akan diuraikan untuk insight. |
| Title3 | String | T/A | Tidak | Judul yang akan digunakan untuk bagian entitas ketiga. |
| Fields3 | String | T/A | Tidak | Kolom yang akan diekstrak dari string JSON ketiga. |
| JSON3 | JSON | T/A | Tidak | String JSON ketiga yang akan diuraikan untuk mendapatkan insight. |
| Title4 | String | T/A | Tidak | Judul yang akan digunakan untuk bagian entitas keempat. |
Contoh
Contoh ini membuat insight entity berdasarkan entity IP dan memperkayanya dengan informasi VirusTotal dan Crowdstrike.
Konfigurasi Tindakan
| Parameter | Jenis |
| Entity | Semua entity |
| Fields4 | Kosong |
| JSON4 | Kosong |
| Title5 | Kosong |
| Fields5 | Kosong |
| JSON5 | Kosong |
| Pemisah Placeholder | Kosong |
| Title1 | Skor Virustotal |
| Fields1 | Entity |
| JSON1 | [{"Entity": "172.26.240.1", "vt_score":"4",
|
| Title2 | Skor Crowdstrike |
| Fields2 | Entity |
| JSON2 | [{"Entity": "172.26.240.1", "crowdstrike_score":"4",
|
| Title3 | Kosong |
| Fields3 | Kosong |
| JSON3 | Kosong |
| Title4 | Kosong |
Hasil Tindakan
Hasil Skrip| Nama Hasil Skrip | Opsi Nilai | Contoh |
| ScriptResult | true atau false |
true |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.