BitSight
Version de l'intégration : 7.0
Configurer l'intégration BitSight dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Paramètres d'intégration
Utilisez les paramètres suivants pour configurer l'intégration :
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Racine de l'API | Chaîne | https://api.bitsighttech.com | Oui | Racine de l'API de l'instance BitSight. |
| Clé API | Chaîne | N/A | Oui | Clé API du compte BitSight. |
| Vérifier le protocole SSL | Case à cocher | Cochée | Oui | Si cette option est activée, elle vérifie que le certificat SSL pour la connexion au serveur BitSight est valide. |
Générer une clé API
Pour générer une clé API, suivez les étapes décrites dans le document Gestion des jetons d'API disponible dans la documentation produit BitSight.
Actions
Obtenir les informations sur l'entreprise
Description
Obtenez des informations sur une entreprise dans BitSight.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de l'entreprise | Chaîne | N/A | Oui | Spécifiez le nom de l'entreprise dont vous souhaitez renvoyer les détails. |
Date d'exécution
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"rating": "{rating from first response}"
"guid": "a940bb61-33c4-42c9-9231-c8194c305db3",
"custom_id": null,
"name": "Saperix, Inc.",
"description": "Saperix Technologies LLC develops risk analysis software solutions.",
"ipv4_count": 4320,
"people_count": 500,
"shortname": "Saperix",
"industry": "Technology",
"industry_slug": "technology",
"sub_industry": "Computer & Network Security",
"sub_industry_slug": "computer_network_security",
"homepage": "http://www.saperix.com",
"primary_domain": "saperix.com",
"type": "CURATED",
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/overview/",
"rating_details": {
"botnet_infections": {
"name": "Botnet Infections",
"rating": 730,
"grade": "C",
"percentile": 61,
"grade_color": "#ecb870",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 0,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Botnet%20Infections"
},
"spam_propagation": {
"name": "Spam Propagation",
"rating": 820,
"grade": "A",
"percentile": 100,
"grade_color": "#2c4d7f",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 1,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Spam%20Propagation"
},
"malware_servers": {
"name": "Malware Servers",
"rating": 820,
"grade": "A",
"percentile": 100,
"grade_color": "#2c4d7f",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 2,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Malware%20Servers"
},
"unsolicited_comm": {
"name": "Unsolicited Communications",
"rating": 820,
"grade": "A",
"percentile": 100,
"grade_color": "#2c4d7f",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 3,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Unsolicited%20Communications"
},
"potentially_exploited": {
"name": "Potentially Exploited",
"rating": 580,
"grade": "F",
"percentile": 15,
"grade_color": "#b24053",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 4,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Potentially%20Exploited"
},
"spf": {
"name": "SPF",
"rating": 770,
"grade": "B",
"percentile": 81,
"grade_color": "#526d96",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 5,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=spf"
},
"dkim": {
"name": "DKIM",
"rating": 700,
"grade": "C",
"percentile": 55,
"grade_color": "#ecb870",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 6,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=dkim"
},
"ssl_certificates": {
"name": "SSL Certificates",
"rating": 760,
"grade": "B",
"percentile": 77,
"grade_color": "#526d96",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 7,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=certificate"
},
"ssl_configurations": {
"name": "SSL Configurations",
"rating": 680,
"grade": "C",
"percentile": 48,
"grade_color": "#ecb870",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 8,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=ssl"
},
"open_ports": {
"name": "Open Ports",
"rating": 760,
"grade": "B",
"percentile": 77,
"grade_color": "#526d96",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 9,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=open_port"
},
"application_security": {
"name": "Web Application Headers",
"rating": 480,
"grade": "F",
"percentile": 6,
"grade_color": "#b24053",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 10,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=http_headers"
},
"patching_cadence": {
"name": "Patching Cadence",
"rating": 720,
"grade": "C",
"percentile": 61,
"grade_color": "#ecb870",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 11,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=pc"
},
"insecure_systems": {
"name": "Insecure Systems",
"rating": 620,
"grade": "D",
"percentile": 34,
"grade_color": "#c77481",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 12,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=insecure_sys"
},
"server_software": {
"name": "Server Software",
"rating": 810,
"grade": "A",
"percentile": 99,
"grade_color": "#2c4d7f",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 13,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=server_software"
},
"desktop_software": {
"name": "Desktop Software",
"rating": 470,
"grade": "F",
"percentile": 5,
"grade_color": "#b24053",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 14,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=endpoint_pc"
},
"mobile_software": {
"name": "Mobile Software",
"rating": 590,
"grade": "D",
"percentile": 25,
"grade_color": "#c77481",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 15,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=endpoint_mobile"
},
"dnssec": {
"name": "DNSSEC",
"rating": 300,
"grade": "F",
"percentile": 0,
"grade_color": "#b24053",
"category": "Diligence",
"category_order": 1,
"beta": true,
"order": 16,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=dnssec"
},
"mobile_application_security": {
"name": "Mobile Application Security",
"rating": "N/A",
"grade": "N/A",
"percentile": "N/A",
"grade_color": "#495057",
"category": "Diligence",
"category_order": 1,
"beta": true,
"order": 17,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=mobile_appsec"
},
"file_sharing": {
"name": "File Sharing",
"rating": 550,
"grade": "F",
"percentile": 11,
"grade_color": "#b24053",
"category": "User Behavior",
"category_order": 2,
"beta": false,
"order": 18,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/user-behavior"
},
"data_breaches": {
"name": "Security Incidents",
"rating": 810,
"grade": "A",
"percentile": 90,
"grade_color": "#2c4d7f",
"category": "Public Disclosures",
"category_order": 3,
"beta": false,
"order": 19,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/rating-details/?vector=news"
}
},
"search_count": 11185,
"subscription_type": "Total Risk Monitoring",
"sparkline": "https://api.bitsighttech.com/ratings/v1/companies/a940bb61-33c4-42c9-9231-c8194c305db3/sparkline?size=small",
"subscription_type_key": "continuous_monitoring",
"subscription_end_date": null,
"bulk_email_sender_status": "NONE",
"service_provider": false,
"customer_monitoring_count": 232,
"available_upgrade_types": [],
"has_company_tree": true,
"has_preferred_contact": true,
"is_bundle": false,
"rating_industry_median": "below",
"primary_company": {
"guid": "eed24cfa-c3ea-4467-aefa-89648881e277",
"name": "Saperix Corporate"
},
"permissions": {
"can_manage_primary_company": true,
"can_annotate": true,
"can_view_ip_attributions": true,
"can_view_infrastructure": true,
"can_view_forensics": true,
"can_download_company_report": true,
"can_view_company_reports": true,
"can_view_service_providers": true,
"can_request_self_published_entity": true,
"has_control": true
},
"is_primary": false,
"security_grade": null,
"in_spm_portfolio": true,
"is_mycomp_mysubs_bundle": false,
"company_features": [],
"compliance_claim": {
"trust_page": "https://saperix.com/compliance",
"certifications": [
{
"name": "SOC 2 Type 2",
"slug": "soc-2-type-2"
},
{
"name": "ISO-27001",
"slug": "iso-27001"
},
{
"name": "ISO-9001",
"slug": "iso-9001"
},
{
"name": "GDPR",
"slug": "gdpr"
},
{
"name": "PCI DSS",
"slug": "pci-dss"
},
{
"name": "NIST CSF",
"slug": "nist-csf"
}
]
},
"is_csp": false,
"related_companies": []
}
Mur des cas
| Type de résultat | Valeur / Description | Type (entité \ général) |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si les informations sur l'entreprise sont renvoyées (is_success=true) : "Informations sur l'entreprise "{name}" renvoyées avec succès dans BitSight. L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale est signalée (par exemple, des identifiants incorrects, une absence de connexion au serveur ou autre) : "Erreur lors de l'exécution de l'action "Obtenir les informations sur l'entreprise". Raison : {0}''.format(error.Stacktrace) Si l'entreprise n'est pas trouvée : "Erreur lors de l'exécution de l'action "Obtenir les informations sur l'entreprise". Motif : l'entreprise "{name}" est introuvable dans BitSight. Veuillez vérifier l'orthographe." |
Général |
| Tableau du mur des cas | Détails de l'entreprise "{name}"
|
Général |
| Lien | display\_url | Général |
Lister les points forts de l'entreprise
Description
Liste les points forts liés à l'entreprise dans BitSight.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de l'entreprise | Chaîne | N/A | Oui | Spécifiez le nom de l'entreprise pour laquelle vous souhaitez renvoyer les points forts. |
| Période | LDD | Le mois dernier Valeurs possibles :
|
Non | Spécifiez une période pour les résultats. Si vous sélectionnez "Personnalisé", vous devez également fournir le paramètre "Heure de début". |
| Heure de début | Chaîne | N/A | Non | Spécifiez l'heure de début des résultats. Ce paramètre est obligatoire si l'option "Personnalisé" est sélectionnée pour le paramètre "Période". Format : ISO 8601 |
| Heure de fin | Chaîne | N/A | Non | Spécifiez l'heure de fin des résultats. Si aucune valeur n'est fournie et que "Personnalisée" est sélectionné pour le paramètre "Période", ce paramètre utilise l'heure actuelle. Format : ISO 8601. |
| Nombre maximal de temps forts à renvoyer | Integer | 20 | Non | Spécifiez le nombre de passages à mettre en avant. |
Date d'exécution
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
[
{
"date": "2022-07-11",
"guid": "97239caf-40de-4236-b0b2-d1bd1094098d",
"start_score": 530,
"end_score": 510,
"reasons": [
{
"start_percentile": 100.0,
"risk_vector": "botnet",
"evidence": [
{
"type": "infection",
"name": "ZeroAccess",
"kbid": 117
}
],
"start_score": 820,
"end_percentile": 82.0,
"end_score": 780
}
],
"type": "rating-change",
"entity": "a940bb61-33c4-42c9-9231-c8194c305db3"
},
{
"date": "2022-06-30",
"guid": "d76ea1c3-cfc0-4d27-82c2-dd8da2df13e0",
"start_score": 560,
"end_score": 540,
"reasons": [
{
"start_percentile": 79.0,
"risk_vector": "torrent",
"evidence": [
{
"end_grade": "D",
"start_grade": "B"
}
],
"start_score": 750,
"end_percentile": 36.0,
"end_score": 640
}
],
"type": "rating-change",
"entity": "a940bb61-33c4-42c9-9231-c8194c305db3"
}
]
Mur des cas
| Type de résultat | Valeur / Description | Type (entité \ général) |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si les informations sur l'entreprise sont renvoyées (is_success=true) : "Informations sur les points forts de l'entreprise "{name}" renvoyées avec succès dans BitSight. Si les informations sur l'entreprise sont introuvables (is_success=true) : "Aucun point fort n'a été trouvé pour l'entreprise "{name}" dans BitSight. L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale est signalée (par exemple, des identifiants incorrects, une absence de connexion au serveur ou autre) : "Erreur lors de l'exécution de l'action "Lister les points forts de l'entreprise". Raison : {0}''.format(error.Stacktrace) Si l'entreprise n'est pas trouvée : "Erreur lors de l'exécution de l'action "Lister les points forts de l'entreprise". Motif : l'entreprise "{name}" est introuvable dans BitSight. Veuillez vérifier l'orthographe." |
Général |
Lister les failles de l'entreprise
Description
Répertoriez les failles liées à l'entreprise dans BitSight.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de l'entreprise | Chaîne | N/A | Oui | Spécifiez le nom de l'entreprise pour laquelle vous souhaitez renvoyer les points forts. |
| Uniquement les résultats à fiabilité élevée | Case à cocher | Cochée | Non | Si cette option est activée, l'action ne renvoie que les failles présentant un niveau de confiance élevé. |
| Nombre maximal de failles à renvoyer | Integer | 50 | Non | Spécifiez le nombre de failles que vous souhaitez renvoyer. |
Date d'exécution
Cette action ne s'applique pas aux entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"start_date": "2022-10-02",
"end_date": "2022-10-09",
"stats": [
{
"id": "CVE-2008-0455",
"name": "CVE-2008-0455",
"first_seen": "2021-07-15",
"event_count": 4,
"host_count": 4,
"confidence": "LOW",
},
{
"id": "CVE-2010-1452",
"name": "CVE-2010-1452",
"first_seen": "2021-07-15",
"event_count": 4,
"host_count": 4,
"confidence": "LOW",
}
]
}
Mur des cas
| Type de résultat | Valeur / Description | Type (entité \ général) |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si les informations sur l'entreprise sont renvoyées (is_success=true) : "Informations sur les failles de l'entreprise "{name}" renvoyées avec succès dans BitSight. Si les informations sur l'entreprise sont introuvables (is_success=true) : "Aucune faille n'a été trouvée pour l'entreprise "{name}" dans BitSight. L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale est signalée (par exemple, des identifiants incorrects, une absence de connexion au serveur ou autre) : "Erreur lors de l'exécution de l'action "Lister les points forts de l'entreprise". Raison : {0}''.format(error.Stacktrace) Si l'entreprise n'est pas trouvée : "Erreur lors de l'exécution de l'action "Lister les points forts de l'entreprise". Motif : l'entreprise "{name}" est introuvable dans BitSight. Veuillez vérifier l'orthographe." |
Général |
| Tableau du mur des cas | Failles de l'entreprise "{name}"
|
Général |
Ping
Description
Testez la connectivité à BitSight avec les paramètres fournis sur la page de configuration de l'intégration dans l'onglet "Google Security Operations Marketplace".
Paramètres
N/A
Date d'exécution
Cette action ne s'exécute pas sur les entités et ne comporte pas de paramètres d'entrée obligatoires.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Mur des cas
| Type de résultat | Valeur / Description | |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit (is_success=true) : "Connexion au serveur BitSight établie avec succès avec les paramètres de connexion fournis !" L'action doit échouer et arrêter l'exécution d'un playbook : Si l'opération n'a pas réussi (is_success= false) : "Échec de la connexion au serveur BitSight. Error is {0}".format(exception.stacktrace) |
Général |
Connecteurs
Connecteur d'alertes BitSight
Description
Extraire des informations sur les alertes de BitSight
Pour obtenir des instructions détaillées sur la configuration d'un connecteur dans Google SecOps, consultez Configurer le connecteur.
Paramètres du connecteur
Utilisez les paramètres suivants pour configurer le connecteur :
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom du champ de produit | Chaîne | siemplify_type | Oui | Saisissez le nom du champ source pour récupérer le nom du champ produit. |
| Nom du champ d'événement | Chaîne | déclencheur | Oui | Saisissez le nom du champ source pour récupérer le nom du champ d'événement. |
| Nom du champ "Environnement" | Chaîne | "" | Non | Décrit le nom du champ dans lequel le nom de l'environnement est stocké. Si le champ "environment" (environnement) est introuvable, l'environnement est celui par défaut. |
| Modèle d'expression régulière de l'environnement | Chaîne | .* | Non | Expression régulière à exécuter sur la valeur trouvée dans le champ "Nom du champ d'environnement". La valeur par défaut est ".*" pour tout capturer et renvoyer la valeur inchangée. Permet à l'utilisateur de manipuler le champ "environnement" à l'aide de la logique des expressions régulières. Si le modèle d'expression régulière est nul ou vide, ou si la valeur d'environnement est nulle, l'environnement par défaut est utilisé comme résultat final. |
| Délai avant expiration du script (en secondes) | Integer | 180 | Oui | Délai avant expiration du processus Python exécutant le script actuel. |
| Racine de l'API | Chaîne | https://api.bitsighttech.com | Oui | Racine de l'API de l'instance BitSight. |
| Clé API | Chaîne | N/A | Oui | Clé API du compte BitSight. |
| Score de gravité le plus faible à récupérer | Chaîne | AVERTISSEMENT | Non | Niveau de gravité le plus bas à utiliser pour récupérer les insights. Valeurs possibles : "Informational", "Increase", "Warn" et "Critical". Si rien n'est spécifié, le connecteur ingère les alertes de tous les niveaux de gravité. |
| Nombre maximal de jours en arrière | Integer | 1 | Non | Spécifiez le nombre de jours à partir duquel récupérer les alertes. |
| Nombre maximal d'alertes à récupérer | Integer | 20 | Non | Spécifiez le nombre d'alertes à traiter par itération de connecteur. |
| Utiliser une liste dynamique comme liste noire | Case à cocher | Décochée | Oui | Si cette option est activée, la liste dynamique est utilisée comme liste noire. |
| Vérifier le protocole SSL | Case à cocher | Cochée | Oui | Si cette option est activée, elle vérifie que le certificat SSL pour la connexion au serveur Crowdstrike est valide. |
| Adresse du serveur proxy | Chaîne | N/A | Non | Adresse du serveur proxy à utiliser. |
| Nom d'utilisateur du proxy | Chaîne | N/A | Non | Nom d'utilisateur du proxy pour l'authentification. |
| Mot de passe du proxy | Mot de passe | N/A | Non | Mot de passe du proxy pour l'authentification. |
Règles du connecteur
Assistance de proxy
Le connecteur est compatible avec le proxy.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.