Approfondimenti
Panoramica
Un insieme di azioni di approfondimento create per migliorare le funzionalità del playbook.
Azioni
Creare approfondimenti sull'entità dall'arricchimento
Descrizione
Crea un insight sull'entità da un'azione di arricchimento.
Parametri
| Parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
| Messaggio | Stringa | N/D | Sì | Specifica una stringa formattata che incorpora l'arricchimento delle entità. |
| Attivato da | Stringa | Siemplify | No | Specifica il nome dell'integrazione da associare all'approfondimento. |
Esempio
In questo scenario, estraiamo i risultati da un'azione di arricchimento di VirusTotal precedente e creiamo un approfondimento con un messaggio, che verrà visualizzato nella panoramica del caso nella sezione "Approfondimenti".
Configurazioni delle azioni
| Parametro | Valore |
| Entità | Tutte le entità |
| Messaggio | Is Risky: [VirusTotalV3_Enrich IP_1.JsonResult | "is_risky"] |
| Attivato da | VirusTotal |
Risultati dell'azione
- Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
| ScriptResult | Vero/Falso | true |
Crea approfondimento sull'entità da JSON
Descrizione
Crea un insight sull'entità da un'azione di arricchimento.
Parametri
| Parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
| JSON | JSON | N/D | Sì | Specifica il JSON che verrà utilizzato per generare approfondimenti sull'entità. |
| Identifier KeyPath | Stringa | N/D | Sì | Specifica il percorso della chiave in cui trovare l'identificatore dell'entità per abbinare l'approfondimento all'entità associata. |
| Messaggio | Stringa | N/D | Sì | Specifica la stringa formattata che incorpora l'arricchimento delle entità. |
| Attivato da | Stringa | Siemplify | No | Specifica il nome dell'integrazione da associare all'approfondimento. |
Esempio
In questo scenario, creiamo un insight sull'entità basato su un'entità IP da un JSON.
Configurazioni delle azioni
In questo scenario, stiamo creando un insight sull'entità basato su un'entità IP da un file JSON.
| Parametro | Valore |
| Entità | Tutte le entità |
| JSON | [{"ip":"172.26.240.1","vt_score":"4"}] |
| Identifier KeyPath | ip |
| Messaggio | Punteggio VirusTotal |
| Attivato da | VirusTotal |
Risultati dell'azione
- Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
| ScriptResult | Vero/Falso | true |
Crea approfondimenti sull'entità da più file JSON
Descrizione
Crea un insight sull'entità da un'azione di arricchimento.
Parametri
| Parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
| Fields4 | Stringa | N/D | No | Specifica i campi che verranno estratti dalla quarta stringa JSON. |
| JSON4 | JSON | N/D | No | Specifica la quarta stringa JSON da analizzare per ottenere l'approfondimento. |
| Title5 | Stringa | N/D | No | Specifica il titolo da utilizzare per la quinta sezione dell'entità. |
| Fields5 | Stringa | N/D | No | Specifica i campi che verranno estratti dalla quinta stringa JSON. |
| JSON5 | JSON | N/D | No | Specifica la quinta stringa JSON da analizzare per ottenere l'approfondimento. |
| Segnaposto del separatore | Stringa | , | No | Specifica la stringa che interromperà le righe. |
| Title1 | Stringa | N/D | No | Specifica il titolo da utilizzare per la prima sezione dell'entità. |
| Fields1 | Stringa | N/D | No | Specifica i campi che verranno estratti dalla prima stringa JSON |
| JSON1 | JSON | N/D | No | Specifica la prima stringa JSON da analizzare per l'approfondimento. |
| Title2 | Stringa | N/D | No | Specifica il titolo da utilizzare per la sezione della seconda entità. |
| Fields2 | Stringa | N/D | No | Specifica i campi che verranno estratti dalla seconda stringa JSON |
| JSON2 | JSON | N/D | No | Specifica la seconda stringa JSON da analizzare per ottenere l'approfondimento. |
| Title3 | Stringa | N/D | No | Specifica il titolo da utilizzare per la sezione della terza entità. |
| Fields3 | Stringa | N/D | No | Specifica i campi che verranno estratti dalla terza stringa JSON |
| JSON3 | JSON | N/D | No | Specifica la terza stringa JSON da analizzare per ottenere l'approfondimento. |
| Title4 | Stringa | N/D | No | Specifica il titolo da utilizzare per la quarta sezione dell'entità. |
Esempio
In questo scenario, creiamo un insight sull'entità basato su un'entità IP e lo arricchiamo con informazioni di VirusTotal e Crowdstrike.
Configurazioni delle azioni
| Parametro | Tipo |
| Entità | Tutte le entità |
| Fields4 | Vuota |
| JSON4 | Vuota |
| Title5 | Vuota |
| Fields5 | Vuota |
| JSON5 | Vuota |
| Segnaposto del separatore | Vuota |
| Title1 | Punteggio VirusTotal |
| Fields1 | Entità |
| JSON1 | [{"Entity": "172.26.240.1", "vt_score":"4",
"EntityResult":"true"}] |
| Title2 | Punteggio Crowdstrike |
| Fields2 | Entità |
| JSON2 | [{"Entity": "172.26.240.1", "crowdstrike_score":"4",
"EntityResult":"true"}] |
| Title3 | Vuota |
| Fields3 | Vuota |
| JSON3 | Vuota |
| Title4 | Vuota |
Risultati dell'azione
- Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
| ScriptResult | Vero/Falso | true |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.