Insight
Ringkasan
Kumpulan tindakan insight yang dibuat untuk meningkatkan kemampuan playbook.
Tindakan
Membuat Insight Entitas dari Pengayaan
Deskripsi
Membuat insight entitas dari tindakan pengayaan.
Parameter
| Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
| Pesan | String | T/A | Ya | Tentukan string yang diformat yang menggabungkan pengayaan entitas. |
| Dipicu Oleh | String | Siemplify | Tidak | Tentukan nama integrasi yang harus dikaitkan dengan insight. |
Contoh
Dalam skenario ini, kita mengambil hasil dari tindakan pengayaan virustotal sebelumnya dan membuat insight dengan pesan, yang akan ditampilkan di ringkasan kasus di bagian “Insight”.
Konfigurasi Tindakan
| Parameter | Nilai |
| Entity | Semua entity |
| Pesan | Berisiko: [VirusTotalV3_Enrich IP_1.JsonResult | "is_risky"] |
| Dipicu Oleh | VirusTotal |
Hasil Tindakan
- Hasil Skrip
| Nama Hasil Skrip | Opsi nilai | Contoh |
| ScriptResult | Benar/Salah | true |
Membuat Insight Entitas dari JSON
Deskripsi
Membuat insight entitas dari tindakan pengayaan.
Parameter
| Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
| JSON | JSON | T/A | Ya | Tentukan JSON yang akan digunakan untuk menghasilkan insight entitas. |
| Identifier KeyPath | String | T/A | Ya | Tentukan jalur kunci tempat menemukan ID entity untuk mencocokkan insight dengan entity terkait. |
| Pesan | String | T/A | Ya | Tentukan string yang diformat yang menggabungkan pengayaan entitas. |
| Dipicu Oleh | String | Siemplify | Tidak | Tentukan nama integrasi yang harus dikaitkan dengan insight. |
Contoh
Dalam skenario ini, kita membuat insight entitas berdasarkan entitas IP dari JSON.
Konfigurasi Tindakan
Dalam skenario ini, kita membuat insight entity berdasarkan entity IP dari JSON.
| Parameter | Nilai |
| Entity | Semua entity |
| JSON | [{"ip":"172.26.240.1","vt_score":"4"}] |
| Identifier KeyPath | ip |
| Pesan | Skor VirusTotal |
| Dipicu Oleh | VirusTotal |
Hasil Tindakan
- Hasil Skrip
| Nama Hasil Skrip | Opsi nilai | Contoh |
| ScriptResult | Benar/Salah | true |
Membuat Insight Entitas dari Beberapa JSON
Deskripsi
Membuat insight entitas dari tindakan pengayaan.
Parameter
| Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
| Fields4 | String | T/A | Tidak | Tentukan kolom yang akan diekstrak dari string JSON keempat. |
| JSON4 | JSON | T/A | Tidak | Tentukan string JSON keempat yang akan diuraikan untuk insight. |
| Title5 | String | T/A | Tidak | Tentukan judul yang akan digunakan untuk bagian entitas kelima. |
| Fields5 | String | T/A | Tidak | Tentukan kolom yang akan diekstrak dari string JSON kelima. |
| JSON5 | JSON | T/A | Tidak | Tentukan string JSON kelima yang akan diuraikan untuk mendapatkan insight. |
| Pemisah Placeholder | String | , | Tidak | Tentukan string yang akan memisahkan baris. |
| Title1 | String | T/A | Tidak | Tentukan judul yang akan digunakan untuk bagian entity pertama. |
| Fields1 | String | T/A | Tidak | Tentukan kolom yang akan diekstrak dari string JSON pertama |
| JSON1 | JSON | T/A | Tidak | Tentukan string JSON pertama yang akan diuraikan untuk mendapatkan insight. |
| Title2 | String | T/A | Tidak | Tentukan judul yang akan digunakan untuk bagian entity kedua. |
| Fields2 | String | T/A | Tidak | Tentukan kolom yang akan diekstrak dari string JSON kedua |
| JSON2 | JSON | T/A | Tidak | Tentukan string JSON kedua yang akan diuraikan untuk mendapatkan insight. |
| Title3 | String | T/A | Tidak | Tentukan judul yang akan digunakan untuk bagian entitas ketiga. |
| Fields3 | String | T/A | Tidak | Tentukan kolom yang akan diekstrak dari string JSON ketiga |
| JSON3 | JSON | T/A | Tidak | Tentukan string JSON ketiga yang akan diuraikan untuk mendapatkan insight. |
| Title4 | String | T/A | Tidak | Tentukan judul yang akan digunakan untuk bagian entity keempat. |
Contoh
Dalam skenario ini, kita akan membuat insight entity berdasarkan entity IP dan memperkayanya dengan informasi VirusTotal dan Crowdstrike.
Konfigurasi Tindakan
| Parameter | Jenis |
| Entity | Semua entity |
| Fields4 | Kosong |
| JSON4 | Kosong |
| Title5 | Kosong |
| Fields5 | Kosong |
| JSON5 | Kosong |
| Pemisah Placeholder | Kosong |
| Title1 | Skor Virustotal |
| Fields1 | Entity |
| JSON1 | [{"Entity": "172.26.240.1", "vt_score":"4",
"EntityResult":"true"}] |
| Title2 | Skor Crowdstrike |
| Fields2 | Entity |
| JSON2 | [{"Entity": "172.26.240.1", "crowdstrike_score":"4",
"EntityResult":"true"}] |
| Title3 | Kosong |
| Fields3 | Kosong |
| JSON3 | Kosong |
| Title4 | Kosong |
Hasil Tindakan
- Hasil Skrip
| Nama Hasil Skrip | Opsi nilai | Contoh |
| ScriptResult | Benar/Salah | true |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.