Estadísticas
Descripción general
Conjunto de acciones de estadísticas creadas para mejorar las funciones de la guía.
Acciones
Crear estadísticas de entidades a partir de enriquecimientos
Descripción
Crea una estadística de una entidad a partir de una acción de enriquecimiento.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
| Mensaje | Cadena | N/A | Sí | Especifica una cadena con formato que incorpore el enriquecimiento de entidades. |
| Activado por | Cadena | Siemplify | No | Especifica el nombre de la integración que debe asociarse a la estadística. |
Ejemplo
En este caso, vamos a extraer resultados de una acción de enriquecimiento de VirusTotal anterior y a crear una estadística con un mensaje, que se mostrará en la sección "Estadísticas" del resumen del caso.
Configuraciones de acciones
| Parámetro | Valor |
| Entidades | Todas las entidades |
| Mensaje | Es arriesgado: [VirusTotalV3_Enrich IP_1.JsonResult | "is_risky"] |
| Activado por | VirusTotal |
Resultados de la acción
- Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
| ScriptResult | Verdadero/Falso | true |
Create Entity Insight From JSON
Descripción
Crea una estadística de una entidad a partir de una acción de enriquecimiento.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
| JSON | JSON | N/A | Sí | Especifica el JSON que se usará para generar la información valiosa de la entidad. |
| Identifier KeyPath | Cadena | N/A | Sí | Especifica la ruta de la clave donde se encuentra el identificador de la entidad para asociar la estadística con la entidad correspondiente. |
| Mensaje | Cadena | N/A | Sí | Especifica la cadena con formato que incorpora el enriquecimiento de entidades. |
| Activado por | Cadena | Siemplify | No | Especifica el nombre de la integración que debe asociarse a la estadística. |
Ejemplo
En este caso, vamos a crear una estadística de una entidad basada en una entidad IP de un JSON.
Configuraciones de acciones
En este caso, vamos a crear una estadística de una entidad basada en una entidad de IP de un JSON.
| Parámetro | Valor |
| Entidades | Todas las entidades |
| JSON | [{"ip":"172.26.240.1","vt_score":"4"}] |
| Identifier KeyPath | ip |
| Mensaje | Puntuación de VirusTotal |
| Activado por | VirusTotal |
Resultados de la acción
- Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
| ScriptResult | Verdadero/Falso | true |
Crear estadísticas de entidades a partir de varios archivos JSON
Descripción
Crea una estadística de una entidad a partir de una acción de enriquecimiento.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
| Fields4 | Cadena | N/A | No | Especifica los campos que se extraerán de la cuarta cadena JSON. |
| JSON4 | JSON | N/A | No | Especifica la cuarta cadena JSON que se va a analizar para obtener la estadística. |
| Title5 | Cadena | N/A | No | Especifica el título que se usará en la quinta sección de la entidad. |
| Fields5 | Cadena | N/A | No | Especifica los campos que se extraerán de la quinta cadena JSON. |
| JSON5 | JSON | N/A | No | Especifica la quinta cadena JSON que se va a analizar para obtener la estadística. |
| Separador de marcador de posición | Cadena | , | No | Especifica la cadena que va a romper las líneas. |
| Title1 | Cadena | N/A | No | Especifica el título que se usará en la primera sección de la entidad. |
| Fields1 | Cadena | N/A | No | Especifica los campos que se extraerán de la primera cadena JSON. |
| JSON1 | JSON | N/A | No | Especifica la primera cadena JSON que se va a analizar para obtener la estadística. |
| Title2 | Cadena | N/A | No | Especifica el título que se usará en la segunda sección de la entidad. |
| Fields2 | Cadena | N/A | No | Especifica los campos que se extraerán de la segunda cadena JSON. |
| JSON2 | JSON | N/A | No | Especifica la segunda cadena JSON que se va a analizar para obtener la estadística. |
| Title3 | Cadena | N/A | No | Especifica el título que se usará en la sección de la tercera entidad. |
| Fields3 | Cadena | N/A | No | Especifica los campos que se extraerán de la tercera cadena JSON. |
| JSON3 | JSON | N/A | No | Especifica la tercera cadena JSON que se va a analizar para obtener la estadística. |
| Title4 | Cadena | N/A | No | Especifica el título que se usará en la cuarta sección de la entidad. |
Ejemplo
En este caso, vamos a crear una estadística de una entidad basada en una entidad de IP y la vamos a enriquecer con información de VirusTotal y Crowdstrike.
Configuraciones de acciones
| Parámetro | Tipo |
| Entidades | Todas las entidades |
| Fields4 | en blanco |
| JSON4 | en blanco |
| Title5 | en blanco |
| Fields5 | en blanco |
| JSON5 | en blanco |
| Separador de marcador de posición | en blanco |
| Title1 | Puntuación de VirusTotal |
| Fields1 | Entidad |
| JSON1 | [{"Entity": "172.26.240.1", "vt_score":"4",
"EntityResult":"true"}] |
| Title2 | Puntuación de CrowdStrike |
| Fields2 | Entidad |
| JSON2 | [{"Entity": "172.26.240.1", "crowdstrike_score":"4",
"EntityResult":"true"}] |
| Title3 | en blanco |
| Fields3 | en blanco |
| JSON3 | en blanco |
| Title4 | en blanco |
Resultados de la acción
- Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
| ScriptResult | Verdadero/Falso | true |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.