VMware Carbon Black EDR Icon
插件
VMware Carbon Black EDR
VMware Carbon Black EDR 为安全团队提供最完整的终端检测和响应解决方案。该插件用于自动化信息收集、终端隔离和制定哈希黑名单
上传者:chariot
版本:3.2.4
carbon black, vmware, response, endpoint, cb, detection
现在下载
概述
帮助
具体内容

下载

chariot plugin download chariot/c_carbon_black_response:3.2.4

描述

VMware Carbon Black EDR 为安全团队提供最完整的终端检测和响应解决方案。该插件用于自动化信息收集、终端隔离和制定哈希黑名单

触发器

  • 当发现新的警报时触发

动作

  • 使用给定参数列出警报
  • 使用给定参数列出警报处理的进程
  • 使用给定参数列出二进制文件
  • 列出所有观察名单
  • 列出所有提要
  • 列出所有传感器
  • 通过其MD5散列检索二进制文件
  • 禁用一个给定MD5的散列
  • 添加到观察名单
  • 添加一个 Feed
  • 删除一个 Feed
  • 删除观察名单
  • 更新或解析警报
  • 将传感器与网络隔离
  • 将传感器连入网络