Estatísticas
Este documento lista os parâmetros usados para ações de estatísticas de entidades para melhorar as capacidades do manual de estratégias.
Use estas ações para gerar estatísticas na vista geral do registo, fornecendo pontos de dados de alta visibilidade extraídos dos resultados do enriquecimento.
Ações
Crie estatísticas de entidades a partir do enriquecimento
Gera uma estatística da entidade com base numa string formatada, incorporando dados de um passo de enriquecimento anterior.Descrição
Cria uma estatística da entidade a partir de uma ação de enriquecimento.Parâmetros
| Parâmetro | Tipo | Valor predefinido | Is Mandatory | Descrição |
| Mensagem | String | N/A | Sim | String formatada que incorpora o enriquecimento de entidades. |
| Acionada por | String | Siemplify | Não | Nome da integração associado à estatística. |
Exemplo
Este exemplo mostra a análise da saída de uma ação de enriquecimento do VirusTotal anterior para gerar uma estatística do sistema. A mensagem resultante é apresentada na secção Estatísticas da vista geral do registo para revisão do analista.
Configurações de ações
| Parâmetro | Valor |
| Entidades | Todas as entidades |
| Mensagem | Is Risky: [VirusTotalV3_Enrich IP_1.JsonResult | "is_risky"]
|
| Acionada por | VirusTotal |
Resultados da ação
| Nome do resultado do script | Opções de valor | Exemplo |
ScriptResult |
true ou false |
true |
Crie estatísticas de entidades a partir de JSON
Descrição
Gera uma estatística da entidade ao analisar um objeto JSON específico e mapeá-lo para uma entidade de destino.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Is Mandatory | Descrição |
| JSON | JSON | N/A | Sim | Objeto JSON não processado usado para produzir a estatística. |
| Identifier KeyPath | String | N/A | Sim | Caminho de notação de pontos para a chave que contém o identificador da entidade. |
| Mensagem | String | N/A | Sim | String formatada para a apresentação de estatísticas. |
| Acionada por | String | Siemplify | Não | Nome da integração associada à estatística. |
Exemplo
Este exemplo cria uma estatística de entidade com base numa entidade IP de um JSON.
Configurações de ações
Esta configuração agrega a telemetria do VirusTotal numa vista unificada. Cria uma estatística de entidade com base numa entidade IP de um JSON.
| Parâmetro | Valor |
| Entidades | Todas as entidades |
| JSON | [{"ip":"172.26.240.1","vt_score":"4"}]
|
| Identifier KeyPath | ip
|
| Mensagem | Pontuação do VirusTotal |
| Acionada por | VirusTotal |
Resultados da ação
Resultado do script| Nome do resultado do script | Opções de valor | Exemplo |
| ScriptResult | true ou false |
true |
Crie estatísticas de entidades a partir de vários ficheiros JSON
Agrega dados de até cinco origens JSON separadas num único insight de entidade com várias secções.Descrição
Cria uma estatística da entidade a partir de uma ação de enriquecimento.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Is Mandatory | Descrição |
| Campos | String | N/A | Não | Campos a extrair da quarta string JSON. |
| JSON4 | JSON | N/A | Não | Quarta string JSON a analisar para a estatística. |
| Title5 | String | N/A | Não | Título da secção da quinta entidade. |
| Fields5 | String | N/A | Não | Campos a extrair da quinta string JSON. |
| JSON5 | JSON | N/A | Não | Quinta string JSON a analisar para a estatística. |
| Separador de marcadores de posição | String | , | Não | String to break the lines. |
| Title1 | String | N/A | Não | Título a usar para a secção da primeira entidade. |
| Fields1 | String | N/A | Não | Campos a extrair da primeira string JSON. |
| JSON1 | JSON | N/A | Não | Primeira string JSON a analisar para a estatística. |
| Title2 | String | N/A | Não | Título a usar para a secção da segunda entidade. |
| Fields2 | String | N/A | Não | Campos a extrair da segunda string JSON. |
| JSON2 | JSON | N/A | Não | Segunda string JSON a analisar para a estatística. |
| Title3 | String | N/A | Não | Título a usar para a secção da terceira entidade. |
| Fields3 | String | N/A | Não | Campos a extrair da terceira string JSON. |
| JSON3 | JSON | N/A | Não | Terceira string JSON a analisar para a estatística. |
| Title4 | String | N/A | Não | Título a usar para a secção da quarta entidade. |
Exemplo
Este exemplo cria uma estatística de entidade com base numa entidade de IP e enriquece-a com informações do VirusTotal e Crowdstrike.
Configurações de ações
| Parâmetro | Tipo |
| Entidades | Todas as entidades |
| Fields4 | Em branco |
| JSON4 | Em branco |
| Title5 | Em branco |
| Fields5 | Em branco |
| JSON5 | Em branco |
| Separador de marcadores de posição | Em branco |
| Title1 | Pontuação do VirusTotal |
| Fields1 | Entidade |
| JSON1 | [{"Entity": "172.26.240.1", "vt_score":"4",
|
| Title2 | Pontuação do Crowdstrike |
| Fields2 | Entidade |
| JSON2 | [{"Entity": "172.26.240.1", "crowdstrike_score":"4",
|
| Title3 | Em branco |
| Fields3 | Em branco |
| JSON3 | Em branco |
| Title4 | Em branco |
Resultados da ação
Resultado do script| Nome do resultado do script | Opções de valor | Exemplo |
| ScriptResult | true ou false |
true |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.