Estatísticas
Overview
Conjunto de ações de estatísticas criadas para melhorar as capacidades do manual de estratégias.
Ações
Crie estatísticas de entidades a partir do enriquecimento
Descrição
Cria uma estatística de entidade a partir de uma ação de enriquecimento.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
| Mensagem | String | N/A | Sim | Especifique uma string formatada que incorpore o enriquecimento de entidades. |
| Acionada por | String | Siemplify | Não | Especifique o nome da integração que deve ser associada à estatística. |
Exemplo
Neste cenário, estamos a extrair resultados de uma ação de enriquecimento do VirusTotal anterior e a criar estatísticas com uma mensagem, que serão apresentadas na vista geral do registo na secção "Estatísticas".
Configurações de ações
| Parâmetro | Valor |
| Entidades | Todas as entidades |
| Mensagem | É arriscado: [VirusTotalV3_Enrich IP_1.JsonResult | "is_risky"] |
| Acionada por | VirusTotal |
Resultados da ação
- Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
| ScriptResult | Verdadeiro/Falso | verdadeiro |
Crie estatísticas de entidades a partir de JSON
Descrição
Cria uma estatística de entidade a partir de uma ação de enriquecimento.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
| JSON | JSON | N/A | Sim | Especifique o JSON que vai ser usado para produzir estatísticas de entidades. |
| Identifier KeyPath | String | N/A | Sim | Especifique o caminho da chave onde encontrar o identificador da entidade para fazer corresponder a estatística à entidade associada. |
| Mensagem | String | N/A | Sim | Especifique a string formatada que incorpora o enriquecimento de entidades. |
| Acionada por | String | Siemplify | Não | Especifique o nome da integração que deve ser associada à estatística. |
Exemplo
Neste cenário, estamos a criar uma estatística da entidade com base numa entidade IP de um JSON.
Configurações de ações
Neste cenário, estamos a criar uma estatística de entidade com base numa entidade de IP de um JSON.
| Parâmetro | Valor |
| Entidades | Todas as entidades |
| JSON | [{"ip":"172.26.240.1","vt_score":"4"}] |
| Identifier KeyPath | ip |
| Mensagem | Pontuação do VirusTotal |
| Acionada por | VirusTotal |
Resultados da ação
- Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
| ScriptResult | Verdadeiro/Falso | verdadeiro |
Crie estatísticas de entidades a partir de vários ficheiros JSON
Descrição
Cria uma estatística de entidade a partir de uma ação de enriquecimento.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
| Fields4 | String | N/A | Não | Especifique os campos que vão ser extraídos da quarta string JSON. |
| JSON4 | JSON | N/A | Não | Especifique a quarta string JSON a ser analisada para a estatística. |
| Title5 | String | N/A | Não | Especifique o título a usar para a secção da quinta entidade. |
| Fields5 | String | N/A | Não | Especifique os campos que vão ser extraídos da quinta cadeia de caracteres JSON. |
| JSON5 | JSON | N/A | Não | Especifique a quinta string JSON a ser analisada para a estatística. |
| Separador de marcadores de posição | String | , | Não | Especifique a string que vai quebrar as linhas. |
| Title1 | String | N/A | Não | Especifique o título a usar para a primeira secção de entidades. |
| Fields1 | String | N/A | Não | Especifique os campos que vão ser extraídos da primeira string JSON |
| JSON1 | JSON | N/A | Não | Especifique a primeira string JSON a ser analisada para a estatística. |
| Title2 | String | N/A | Não | Especifique o título a usar para a secção da segunda entidade. |
| Fields2 | String | N/A | Não | Especifique os campos que vão ser extraídos da segunda string JSON |
| JSON2 | JSON | N/A | Não | Especifique a segunda string JSON a ser analisada para a estatística. |
| Title3 | String | N/A | Não | Especifique o título a usar para a secção da entidade de terceiros. |
| Fields3 | String | N/A | Não | Especifique os campos que vão ser extraídos da terceira string JSON |
| JSON3 | JSON | N/A | Não | Especifique a terceira string JSON a ser analisada para a estatística. |
| Title4 | String | N/A | Não | Especifique o título a usar para a quarta secção de entidades. |
Exemplo
Neste cenário, estamos a criar uma estatística de entidade com base numa entidade de IP e a enriquecê-la com informações do VirusTotal e do Crowdstrike.
Configurações de ações
| Parâmetro | Tipo |
| Entidades | Todas as entidades |
| Fields4 | Em branco |
| JSON4 | Em branco |
| Title5 | Em branco |
| Fields5 | Em branco |
| JSON5 | Em branco |
| Separador de marcadores de posição | Em branco |
| Title1 | Pontuação do VirusTotal |
| Fields1 | Entidade |
| JSON1 | [{"Entity": "172.26.240.1", "vt_score":"4",
"EntityResult":"true"}] |
| Title2 | Pontuação do Crowdstrike |
| Fields2 | Entidade |
| JSON2 | [{"Entity": "172.26.240.1", "crowdstrike_score":"4",
"EntityResult":"true"}] |
| Title3 | Em branco |
| Fields3 | Em branco |
| JSON3 | Em branco |
| Title4 | Em branco |
Resultados da ação
- Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
| ScriptResult | Verdadeiro/Falso | verdadeiro |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.