Estadísticas
Descripción general
Es un conjunto de acciones de estadísticas creadas para potenciar las capacidades de las guías.
Actions
Create Entity Insight From Enrichment
Descripción
Crea una estadística de entidad a partir de una acción de enriquecimiento.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Is Mandatory | Descripción |
| Mensaje | String | N/A | Sí | Especifica una cadena con formato que incorpora el enriquecimiento de entidades. |
| Activado por | String | Siemplify | No | Especifica el nombre de la integración que se debe asociar con la estadística. |
Ejemplo
En este caso, recuperamos los resultados de una acción de enriquecimiento anterior de VirusTotal y creamos una sugerencia con un mensaje, que se mostrará en el resumen del caso en la sección “Sugerencias”.
Configuraciones de acciones
| Parámetro | Valor |
| Entidades | Todas las entidades |
| Mensaje | Is Risky: [VirusTotalV3_Enrich IP_1.JsonResult | "is_risky"] |
| Activado por | VirusTotal |
Resultados de la acción
- Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
| ScriptResult | Verdadero/Falso | verdadero |
Create Entity Insight From JSON
Descripción
Crea una estadística de entidad a partir de una acción de enriquecimiento.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Is Mandatory | Descripción |
| JSON | JSON | N/A | Sí | Especifica el JSON que se usará para generar la estadísticas de la entidad. |
| Ruta de acceso de la clave del identificador | String | N/A | Sí | Especifica la ruta de la clave en la que se encuentra el identificador de la entidad para correlacionar la estadística con la entidad asociada. |
| Mensaje | String | N/A | Sí | Especifica la cadena con formato que incorpora el enriquecimiento de entidades. |
| Activado por | String | Siemplify | No | Especifica el nombre de la integración que se debe asociar con la estadística. |
Ejemplo
En este caso, crearemos una estadística de entidad basada en una entidad de IP de un JSON.
Configuraciones de acciones
En este caso, crearemos una estadística de la entidad basada en una entidad de IP a partir de un JSON.
| Parámetro | Valor |
| Entidades | Todas las entidades |
| JSON | [{"ip":"172.26.240.1","vt_score":"4"}] |
| Ruta de acceso de la clave del identificador | ip |
| Mensaje | Puntuación de VirusTotal |
| Activado por | VirusTotal |
Resultados de la acción
- Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
| ScriptResult | Verdadero/Falso | verdadero |
Create Entity Insight From Multiple JSONs
Descripción
Crea una estadística de entidad a partir de una acción de enriquecimiento.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Is Mandatory | Descripción |
| Fields4 | String | N/A | No | Especifica los campos que se extraerán de la cuarta cadena JSON. |
| JSON4 | JSON | N/A | No | Especifica la cuarta cadena JSON que se analizará para obtener la estadística. |
| Title5 | String | N/A | No | Especifica el título que se usará para la quinta sección de entidades. |
| Fields5 | String | N/A | No | Especifica los campos que se extraerán de la quinta cadena JSON. |
| JSON5 | JSON | N/A | No | Especifica la quinta cadena JSON que se analizará para obtener la estadística. |
| Separador de marcador de posición | String | , | No | Especifica la cadena que separará las líneas. |
| Title1 | String | N/A | No | Especifica el título que se usará para la primera sección de la entidad. |
| Fields1 | String | N/A | No | Especifica los campos que se extraerán de la primera cadena JSON. |
| JSON1 | JSON | N/A | No | Especifica la primera cadena JSON que se analizará para obtener la sugerencia. |
| Title2 | String | N/A | No | Especifica el título que se usará para la segunda sección de la entidad. |
| Fields2 | String | N/A | No | Especifica los campos que se extraerán de la segunda cadena JSON. |
| JSON2 | JSON | N/A | No | Especifica la segunda cadena JSON que se analizará para obtener la sugerencia. |
| Title3 | String | N/A | No | Especifica el título que se usará para la tercera sección de la entidad. |
| Fields3 | String | N/A | No | Especifica los campos que se extraerán de la tercera cadena JSON. |
| JSON3 | JSON | N/A | No | Especifica la tercera cadena JSON que se analizará para obtener la estadística. |
| Title4 | String | N/A | No | Especifica el título que se usará para la cuarta sección de entidades. |
Ejemplo
En este caso, crearemos una estadísticas de la entidad basada en una entidad de IP y la enriqueceremos con información de VirusTotal y Crowdstrike.
Configuraciones de acciones
| Parámetro | Tipo |
| Entidades | Todas las entidades |
| Fields4 | En blanco |
| JSON4 | En blanco |
| Title5 | En blanco |
| Fields5 | En blanco |
| JSON5 | En blanco |
| Separador de marcador de posición | En blanco |
| Title1 | Puntuación de VirusTotal |
| Fields1 | Entidad |
| JSON1 | [{"Entity": "172.26.240.1", "vt_score":"4",
"EntityResult":"true"}] |
| Title2 | Puntuación de Crowdstrike |
| Fields2 | Entidad |
| JSON2 | [{"Entity": "172.26.240.1", "crowdstrike_score":"4",
"EntityResult":"true"}] |
| Title3 | En blanco |
| Fields3 | En blanco |
| JSON3 | En blanco |
| Title4 | En blanco |
Resultados de la acción
- Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
| ScriptResult | Verdadero/Falso | verdadero |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.