Estadísticas
En este documento, se enumeran los parámetros que se usan para las acciones de estadísticas de la entidad y que potencian las capacidades del manual.
Usa estas acciones para generar estadísticas en el resumen del caso, lo que proporciona datos de alta visibilidad extraídos de los resultados del enriquecimiento.
Acciones
Crea una estadística de entidad a partir del enriquecimiento
Genera una sugerencia de entidad basada en una cadena con formato, que incorpora datos de un paso de enriquecimiento anterior.Descripción
Crea una estadística de entidad a partir de una acción de enriquecimiento.Parámetros
| Parámetro | Tipo | Valor predeterminado | Is Mandatory | Descripción |
| Mensaje | String | N/A | Sí | Es una cadena con formato que incorpora el enriquecimiento de entidades. |
| Activado por | String | Siemplify | No | Es el nombre de la integración asociada a la estadística. |
Ejemplo
En este ejemplo, se muestra el análisis del resultado de una acción de enriquecimiento anterior de VirusTotal para generar una estadística del sistema. El mensaje resultante se muestra en la sección Estadísticas del resumen del caso para que lo revise el analista.
Configuraciones de acciones
| Parámetro | Valor |
| Entidades | Todas las entidades |
| Mensaje | Is Risky: [VirusTotalV3_Enrich IP_1.JsonResult | "is_risky"]
|
| Activado por | VirusTotal |
Resultados de la acción
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
ScriptResult |
true o false |
true |
Crea un objeto Entity Insight a partir de JSON
Descripción
Genera una sugerencia de entidad analizando un objeto JSON específico y asignándolo a una entidad de destino.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Is Mandatory | Descripción |
| JSON | JSON | N/A | Sí | Es el objeto JSON sin procesar que se usa para generar la estadística. |
| Ruta de acceso de la clave del identificador | String | N/A | Sí | Ruta de notación de puntos a la clave que contiene el identificador de la entidad. |
| Mensaje | String | N/A | Sí | Es la cadena con formato para la visualización de la estadística. |
| Activado por | String | Siemplify | No | Nombre de la integración asociada a la estadística. |
Ejemplo
En este ejemplo, se crea una estadística de entidad basada en una entidad de IP a partir de un JSON.
Configuraciones de acciones
Esta configuración agrega la telemetría de VirusTotal en una vista unificada. Crea una estadística de la entidad basada en una entidad de IP a partir de un JSON.
| Parámetro | Valor |
| Entidades | Todas las entidades |
| JSON | [{"ip":"172.26.240.1","vt_score":"4"}]
|
| Ruta de acceso de la clave del identificador | ip
|
| Mensaje | Puntuación de VirusTotal |
| Activado por | VirusTotal |
Resultados de la acción
Resultado de secuencia de comandos| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
| ScriptResult | true o false |
true |
Crea una entidad de estadísticas a partir de varios JSON
Agrega datos de hasta cinco fuentes JSON separadas en una sola estadística de la entidad con varias secciones.Descripción
Crea una estadística de entidad a partir de una acción de enriquecimiento.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Is Mandatory | Descripción |
| Campos | String | N/A | No | Campos que se extraerán de la cuarta cadena JSON. |
| JSON4 | JSON | N/A | No | Es la cuarta cadena JSON que se debe analizar para obtener la sugerencia. |
| Title5 | String | N/A | No | Título de la quinta sección de entidades. |
| Fields5 | String | N/A | No | Campos que se extraerán de la quinta cadena JSON. |
| JSON5 | JSON | N/A | No | Quinta cadena JSON que se analizará para obtener la estadística. |
| Separador de marcador de posición | String | , | No | Es la cadena para separar las líneas. |
| Title1 | String | N/A | No | Es el título que se usará para la primera sección de la entidad. |
| Fields1 | String | N/A | No | Campos que se extraerán de la primera cadena JSON. |
| JSON1 | JSON | N/A | No | Primera cadena JSON que se analizará para obtener la sugerencia. |
| Title2 | String | N/A | No | Es el título que se usará para la segunda sección de la entidad. |
| Fields2 | String | N/A | No | Campos que se extraerán de la segunda cadena JSON. |
| JSON2 | JSON | N/A | No | Es la segunda cadena JSON que se analizará para obtener la sugerencia. |
| Title3 | String | N/A | No | Título que se usará para la sección de la tercera entidad. |
| Fields3 | String | N/A | No | Campos que se extraerán de la tercera cadena JSON. |
| JSON3 | JSON | N/A | No | Es la tercera cadena JSON que se analizará para obtener la sugerencia. |
| Title4 | String | N/A | No | Es el título que se usará para la cuarta sección de entidades. |
Ejemplo
En este ejemplo, se crea una estadística de la entidad basada en una entidad de IP y se la enriquece con información de VirusTotal y Crowdstrike.
Configuraciones de acciones
| Parámetro | Tipo |
| Entidades | Todas las entidades |
| Fields4 | En blanco |
| JSON4 | En blanco |
| Title5 | En blanco |
| Fields5 | En blanco |
| JSON5 | En blanco |
| Separador de marcador de posición | En blanco |
| Title1 | Puntuación de VirusTotal |
| Fields1 | Entidad |
| JSON1 | [{"Entity": "172.26.240.1", "vt_score":"4",
|
| Title2 | Puntuación de Crowdstrike |
| Fields2 | Entidad |
| JSON2 | [{"Entity": "172.26.240.1", "crowdstrike_score":"4",
|
| Title3 | En blanco |
| Fields3 | En blanco |
| JSON3 | En blanco |
| Title4 | En blanco |
Resultados de la acción
Resultado de secuencia de comandos| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
| ScriptResult | true o false |
true |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.