Ecco l'elenco delle funzioni interne del Playbook:
- notifica
- impostaIncidentName
- impostaTipoIncidente
- imposta GravitàIncidente
- impostaPrioritàIncidente
- setIncidenteDescription
- impostaStatoIncidente
- impostaIncidentAssegnatario
- updateAlertSeverityBasedOnReputations
- Aggiorna gravità incidente in base alla gravità dell'avviso
- creaAvvisoDaEvento
- conteggioElementi
- stringa di identità
- identitàStringArray
1. notification Funzione
Description
. notification La funzione invia una notifica e-mail con l'oggetto, il corpo e l'elenco dei destinatari specificati.
Nota ☛
Talvolta le email potrebbero finire nella cartella posta indesiderata.
Scheda Sintetica
- soggetto (
string): L'oggetto dell'email. - stile di vita (
string): Il contenuto del corpo dell'email. - destinatari (
string): un elenco di destinatari di posta elettronica separati da virgole.
Resi
void: Questa funzione non restituisce alcun valore.
Esempio
# Example of using the notification function
notification("Critical Alert", "Server is down", "admin@example.com,dev@example.com")
2. setIncidentName Funzione
Description
. setIncidentName la funzione aggiorna il nome dell'incidente.
Scheda Sintetica
- NomeIncidente (
string): Il nome del nuovo incidente da impostare.
Resi
void: Questa funzione non restituisce alcun valore.
Esempio
# Example of using the setIncidentName function
setIncidentName("Network Outage")
3. setIncidentType Funzione
Description
. setIncidentType la funzione aggiorna il tipo di incidente.
Scheda Sintetica
- tipo di incidente (
string): Il tipo di incidente da impostare. Scegli tra [SCONOSCIUTO / PHISHING / MALWARE / MITM / MINACCIA_INTERNA / ESCALAZIONE_DI_PRIVILEGI / ATTACCO_APPLICAZIONE_WEB / RILEVAMENTO_ANOMALIA / APT / ENDPOINT / EMAIL / RETE/EPS].
Resi
void: Questa funzione non restituisce alcun valore.
Esempio
# Example of using the setIncidentType function
setIncidentType("MALWARE")
4. setIncidentSeverity Funzione
Description
. setIncidentSeverity la funzione aggiorna la gravità dell'incidente.
Scheda Sintetica
- Gravità dell'incidente (
string): la gravità dell'incidente da impostare. Scegliere tra [BASSA / MEDIA / ALTA / CRITICA].
Resi
void: Questa funzione non restituisce alcun valore.
Esempio
# Example of using the setIncidentSeverity function
setIncidentSeverity("HIGH")
5. setIncidentPriority Funzione
Description
. setIncidentPriority la funzione aggiorna la priorità dell'incidente.
Scheda Sintetica
- incidentePriorità (
string): la priorità dell'incidente da impostare. Scegliere tra [BASSA / MEDIA / ALTA / CRITICA].
Resi
void: Questa funzione non restituisce alcun valore.
Esempio
# Example of using the setIncidentPriority function
setIncidentPriority("CRITICAL")
6. setIncidentDescription Funzione
Description
. setIncidentDescription la funzione aggiorna l'incidente description.
Scheda Sintetica
- incidenteDescription (
string): Il nuovo incidente description.
Resi
void: Questa funzione non restituisce alcun valore.
Esempio
# Example of using the setIncidentDescription function
setIncidentDescription("Unauthorized access attempt on the network.")
7. setIncidentStatus Funzione
Description
. setIncidentStatus la funzione aggiorna lo stato dell'incidente.
Scheda Sintetica
- Stato dell'incidente (
string): Lo stato dell'incidente da impostare. Scegliere tra [NUOVO / INDAGINE / RIMEDIO / CHIUSO / UNITO].
Resi
void: Questa funzione non restituisce alcun valore.
Esempio
# Example of using the setIncidentStatus function
setIncidentStatus("INVESTIGATION")
8. setIncidentAssignee Funzione
Description
. setIncidentAssignee la funzione aggiorna l'assegnatario dell'incidente.
Scheda Sintetica
- cessionarioInfo (
string): Le informazioni sull'assegnatario dell'incidente nel formato [id|firstName|lastName|emailId].
Resi
void: Questa funzione non restituisce alcun valore.
Esempio
# Example of using the setIncidentAssignee function
setIncidentAssignee("123|John|Doe|john.doe@example.com")
9. updateAlertSeverityBasedOnReputations Funzione
Description
. updateAlertSeverityBasedOnReputations la funzione aggiorna la gravità dell'avviso in base alla reputazione dell'avviso. Dettagli sul calcolo della gravità dell'avviso e dell'incidente.
Scheda Sintetica
- nulla: Questa funzione non accetta parametri.
Resi
void: Questa funzione non restituisce alcun valore.
10 updateIncidentSeverityBasedOnAlertSeverity Funzione
Description
. updateIncidentSeverityBasedOnAlertSeverity la funzione aggiorna la gravità dell'incidente in base alla gravità dell'avviso. Dettagli sul calcolo della gravità dell'avviso e dell'incidente.
Scheda Sintetica
- nulla: Questa funzione non accetta parametri.
Resi
void: Questa funzione non restituisce alcun valore.
11 createAlertFromEvent Funzione
Description
. createAlertFromEvent funzione crea avvisi dagli eventi delle ultime 24 ore con gli attributi di input specificati. Se il conteggio degli eventi corrispondenti è superiore a 100, la generazione degli avvisi verrà saltata.
Scheda Sintetica
- nomecampo (
string): Il nome del campo. Scegli tra [nwURL / nwLocalIp / nwRemoteIP / fileMD5 / processMD5]. - campoValore (
string): Il valore del campo. - gravità (
string): Gravità dell'avviso per i nuovi avvisi. Scegli tra [BASE / BASSA / MEDIA / ALTA]. - generare (
boolean): Genera avvisi se vero, altrimenti restituisce il conteggio delle voci di evento corrispondenti per l'input specificato. Scegli tra [vero/falso].
Resi
- status (
string): stringa JSON contenente informazioni sul conteggio degli avvisi, sul conteggio degli eventi e sugli ID degli avvisi.
Esempio
# Example of using the createAlertFromEvent function
createAlertFromEvent("nwURL", "http://example.com", "MEDIUM", true)
12 countElements Funzione
Description
. countElements la funzione conta gli elementi nell'array di input.
Scheda Sintetica
- oggettoArray (
Object[]): L'array degli oggetti di input.
Resi
- conteggio oggetti (
int): Il numero di elementi nell'array di input.
Esempio
# Example of using the countElements function
count = countElements([1, 2, 3, 4, 5])
13 identityString Funzione
Description
. identityString La funzione restituisce la stringa di input. Questa è una funzione segnaposto, usata specialmente come primo blocco prima del blocco Decisione o Filtro.
Scheda Sintetica
- argomento (
string): L'argomento stringa.
Resi
- argomento (
string): Argomento della stringa di input.
Esempio
# Example of using the identityString function
input_data = "example_string"
result = identityString(input_data)
print(result)
14 identityStringArray Funzione
Description
. identityStringArray La funzione restituisce l'array di stringhe di input. Questa è una funzione segnaposto, usata specialmente come primo blocco prima del blocco Decision o Filter.
Scheda Sintetica
- argomento (
string[]): Argomento dell'array di stringhe.
Resi
- argomento (
string[]): Il
Esempio
# Example of using the identityStringArray function
input_data = ["one", "two", "three"]
result = identityStringArray(input_data)
print(result)