Параметры ResponseFunction
Идентификатор параметра | Описание |
| Название действия по реагированию. |
| Параметр позволяет описать параметры действия по реагированию, которое вы хотите запустить. Вы можете указать параметр как выражение jq или как объект. Параметры действий по реагированию описаны в таблице ниже. |
| Параметр позволяет использовать выражение jq или массив строк, чтобы указать список активов, для которых вы хотите запустить действие по реагированию. Параметр |
Параметры действий по реагированию
Название действия по реагированию | Параметры |
| Действием по реагированию является обновление баз. Возможные параметры:
|
| Действием по реагированию является поиск вредоносного ПО. Возможные параметры:
Чтобы запустить это действие по реагированию, вам необходимо указать параметр |
| Действием по реагированию является перемещение в группу. Возможные параметры:
|
| Действием по реагированию является перемещение на карантин. Возможные параметры:
|
| Действием по реагированию является прерывание процесса. Возможные параметры:
|
| Действием по реагированию является изменение статуса авторизации. Возможный параметр:
|
| Действием по реагированию является включение изоляции сети. Возможные параметры:
|
| Действием по реагированию является выключение изоляции сети. Чтобы запустить это действие по реагированию, вам необходимо указать параметр |
| Действием по реагированию является запуск исполняемого файла. Возможные параметры:
|
| Действием по реагированию является добавление правила запрета. Возможные параметры:
Чтобы запустить это действие по реагированию, вам необходимо указать параметр |
| Действием по реагированию является удаление правила запрета. Возможные параметры:
Чтобы запустить это действие по реагированию, вам необходимо указать параметр |
| Действием по реагированию является удаление всех правил запрета. Чтобы запустить это действие по реагированию, вам необходимо указать параметр |
| Действием по реагированию является назначение KASAP-группы. Возможные параметры:
|
| Действием по реагированию является добавление пользователя в группу безопасности. Возможные параметры:
|
| Действием по реагированию является удаление пользователя из группы безопасности. Возможные параметры:
|
| Действием по реагированию является блокировка учетной записи. Чтобы запустить это действие по реагированию, вам необходимо указать параметр |
| Действием по реагированию является сброс пароля. Чтобы запустить это действие по реагированию, вам необходимо указать параметр |
| Действием по реагированию является выполнение пользовательских скриптов. Возможные параметры:
|
| Действием по реагированию является обогащение данных. Возможные параметры:
|