Statistiken
Übersicht
Eine Reihe von Aktionen, die auf Erkenntnissen basieren und die Playbook-Funktionen erweitern.
Aktionen
Entitätserkenntnisse aus der Anreicherung erstellen
Beschreibung
Erstellt einen Entitäts-Insight aus einer Anreicherungsaktion.
Parameter
| Parameter | Typ | Standardwert | Pflichtfeld | Beschreibung |
| Nachricht | String | – | Ja | Geben Sie einen formatierten String an, der die Anreicherung von Entitäten enthält. |
| Ausgelöst durch | String | Siemplify | Nein | Geben Sie den Namen der Integration an, die mit der Statistik verknüpft werden soll. |
Beispiel
In diesem Szenario werden Ergebnisse aus einer vorherigen VirusTotal-Anreicherungsaktion abgerufen und ein Hinweis mit einer Meldung erstellt, die in der Fallübersicht im Bereich „Hinweise“ angezeigt wird.
Aktionskonfigurationen
| Parameter | Wert |
| Entitäten | Alle Entitäten |
| Nachricht | Is Risky: [VirusTotalV3_Enrich IP_1.JsonResult | "is_risky"] |
| Ausgelöst durch | VirusTotal |
Aktionsergebnisse
- Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
| ScriptResult | Wahr/falsch | wahr |
Entity-Insight aus JSON erstellen
Beschreibung
Erstellt einen Entitäts-Insight aus einer Anreicherungsaktion.
Parameter
| Parameter | Typ | Standardwert | Pflichtfeld | Beschreibung |
| JSON | JSON | – | Ja | Geben Sie das JSON an, das zum Erstellen von Informationen zu Entitäten verwendet wird. |
| Identifier KeyPath | String | – | Ja | Geben Sie den Schlüsselpfad an, in dem sich der Entitäts-Identifier befindet, um den Insight mit der zugehörigen Entität abzugleichen. |
| Nachricht | String | – | Ja | Geben Sie den formatierten String an, der die Anreicherung von Entitäten enthält. |
| Ausgelöst durch | String | Siemplify | Nein | Geben Sie den Namen der Integration an, die mit der Statistik verknüpft werden soll. |
Beispiel
In diesem Szenario erstellen wir einen Entity-Insight basierend auf einer IP-Entität aus einem JSON.
Aktionskonfigurationen
In diesem Szenario erstellen wir einen Entitätstrend auf Grundlage einer IP-Entität aus einem JSON.
| Parameter | Wert |
| Entitäten | Alle Entitäten |
| JSON | [{"ip":"172.26.240.1","vt_score":"4"}] |
| Identifier KeyPath | ip |
| Nachricht | VirusTotal-Bewertung |
| Ausgelöst durch | VirusTotal |
Aktionsergebnisse
- Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
| ScriptResult | Wahr/falsch | wahr |
Entity-Insight aus mehreren JSON-Dateien erstellen
Beschreibung
Erstellt einen Entitäts-Insight aus einer Anreicherungsaktion.
Parameter
| Parameter | Typ | Standardwert | Pflichtfeld | Beschreibung |
| Fields4 | String | – | Nein | Geben Sie die Felder an, die aus dem vierten JSON-String extrahiert werden sollen. |
| JSON4 | JSON | – | Nein | Geben Sie den vierten JSON-String an, der für den Insight geparst werden soll. |
| Title5 | String | – | Nein | Geben Sie den Titel an, der für den fünften Entitätsabschnitt verwendet werden soll. |
| Fields5 | String | – | Nein | Geben Sie die Felder an, die aus dem fünften JSON-String extrahiert werden sollen. |
| JSON5 | JSON | – | Nein | Geben Sie den fünften JSON-String an, der für den Insight geparst werden soll. |
| Platzhalter-Trennzeichen | String | , | Nein | Geben Sie den String an, der die Zeilenumbrüche auslöst. |
| Title1 | String | – | Nein | Geben Sie den Titel an, der für den ersten Entitätsabschnitt verwendet werden soll. |
| Fields1 | String | – | Nein | Geben Sie die Felder an, die aus dem ersten JSON-String extrahiert werden sollen. |
| JSON1 | JSON | – | Nein | Geben Sie den ersten JSON-String an, der für den Insight geparst werden soll. |
| Title2 | String | – | Nein | Geben Sie den Titel an, der für den zweiten Entitätsabschnitt verwendet werden soll. |
| Fields2 | String | – | Nein | Geben Sie die Felder an, die aus dem zweiten JSON-String extrahiert werden sollen. |
| JSON2 | JSON | – | Nein | Geben Sie den zweiten JSON-String an, der für den Insight geparst werden soll. |
| Title3 | String | – | Nein | Geben Sie den Titel an, der für den dritten Entitätsabschnitt verwendet werden soll. |
| Fields3 | String | – | Nein | Geben Sie die Felder an, die aus dem dritten JSON-String extrahiert werden sollen. |
| JSON3 | JSON | – | Nein | Geben Sie den dritten JSON-String an, der für den Insight geparst werden soll. |
| Title4 | String | – | Nein | Geben Sie den Titel an, der für den vierten Entitätsabschnitt verwendet werden soll. |
Beispiel
In diesem Szenario erstellen wir einen Entitätseinblick basierend auf einer IP-Entität und reichern ihn mit VirusTotal- und Crowdstrike-Informationen an.
Aktionskonfigurationen
| Parameter | Typ |
| Entitäten | Alle Entitäten |
| Fields4 | Leer |
| JSON4 | Leer |
| Title5 | Leer |
| Fields5 | Leer |
| JSON5 | Leer |
| Platzhalter-Trennzeichen | Leer |
| Title1 | VirusTotal-Wert |
| Fields1 | Entität |
| JSON1 | [{"Entity": "172.26.240.1", "vt_score":"4",
"EntityResult":"true"}] |
| Title2 | CrowdStrike-Wertung |
| Fields2 | Entität |
| JSON2 | [{"Entity": "172.26.240.1", "crowdstrike_score":"4",
"EntityResult":"true"}] |
| Title3 | Leer |
| Fields3 | Leer |
| JSON3 | Leer |
| Title4 | Leer |
Aktionsergebnisse
- Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
| ScriptResult | Wahr/falsch | wahr |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten