forked from phantomcyber/playbooks
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Mission_Control_Automated_Enrichment.py
98 lines (64 loc) · 3.96 KB
/
Mission_Control_Automated_Enrichment.py
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
"""
Moves the status to open and then launches the Dynamic playbooks for Reputation Analysis, Attribute Lookup, and Related Tickets.
"""
import phantom.rules as phantom
import json
from datetime import datetime, timedelta
@phantom.playbook_block()
def on_start(container):
phantom.debug('on_start() called')
# call 'playbook_mission_control_identifier_reputation_analysis_1' block
playbook_mission_control_identifier_reputation_analysis_1(container=container)
return
@phantom.playbook_block()
def playbook_mission_control_identifier_reputation_analysis_1(action=None, success=None, container=None, results=None, handle=None, filtered_artifacts=None, filtered_results=None, custom_function=None, **kwargs):
phantom.debug("playbook_mission_control_identifier_reputation_analysis_1() called")
################################################################################
## Custom Code Start
################################################################################
# Write your custom code here...
################################################################################
## Custom Code End
################################################################################
# call playbook "local/Mission_Control_Identifier_Reputation_Analysis", returns the playbook_run_id
playbook_run_id = phantom.playbook("local/Mission_Control_Identifier_Reputation_Analysis", container=container)
playbook_mission_control_attribute_lookup_1(container=container)
return
@phantom.playbook_block()
def playbook_mission_control_attribute_lookup_1(action=None, success=None, container=None, results=None, handle=None, filtered_artifacts=None, filtered_results=None, custom_function=None, **kwargs):
phantom.debug("playbook_mission_control_attribute_lookup_1() called")
################################################################################
## Custom Code Start
################################################################################
# Write your custom code here...
################################################################################
## Custom Code End
################################################################################
# call playbook "local/Mission_Control_Attribute_Lookup", returns the playbook_run_id
playbook_run_id = phantom.playbook("local/Mission_Control_Attribute_Lookup", container=container)
playbook_mission_control_related_tickets_search_1(container=container)
return
@phantom.playbook_block()
def playbook_mission_control_related_tickets_search_1(action=None, success=None, container=None, results=None, handle=None, filtered_artifacts=None, filtered_results=None, custom_function=None, **kwargs):
phantom.debug("playbook_mission_control_related_tickets_search_1() called")
################################################################################
## Custom Code Start
################################################################################
# Write your custom code here...
################################################################################
## Custom Code End
################################################################################
# call playbook "local/Mission_Control_Related_Tickets_Search", returns the playbook_run_id
playbook_run_id = phantom.playbook("local/Mission_Control_Related_Tickets_Search", container=container)
return
@phantom.playbook_block()
def on_finish(container, summary):
phantom.debug("on_finish() called")
################################################################################
## Custom Code Start
################################################################################
# Write your custom code here...
################################################################################
## Custom Code End
################################################################################
return