BitSight
Dokumen ini menjelaskan cara mengintegrasikan BitSight dengan Google Security Operations.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Root API | String | https://api.bitsighttech.com | Ya | Root API instance BitSight. |
| Kunci API | String | T/A | Ya | Kunci API akun BitSight. |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server BitSight valid. |
Cara membuat Kunci API
Untuk membuat Kunci API, ikuti langkah-langkah yang dijelaskan dalam dokumen Pengelolaan Token API yang tersedia dalam Dokumentasi Produk BitSight.
Tindakan
Mendapatkan Detail Perusahaan
Deskripsi
Mendapatkan informasi tentang perusahaan di BitSight.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Perusahaan | String | T/A | Ya | Tentukan nama perusahaan yang detailnya ingin Anda tampilkan. |
Dijalankan pada
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"rating": "{rating from first response}"
"guid": "a940bb61-33c4-42c9-9231-c8194c305db3",
"custom_id": null,
"name": "Saperix, Inc.",
"description": "Saperix Technologies LLC develops risk analysis software solutions.",
"ipv4_count": 4320,
"people_count": 500,
"shortname": "Saperix",
"industry": "Technology",
"industry_slug": "technology",
"sub_industry": "Computer & Network Security",
"sub_industry_slug": "computer_network_security",
"homepage": "http://www.saperix.com",
"primary_domain": "saperix.com",
"type": "CURATED",
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/overview/",
"rating_details": {
"botnet_infections": {
"name": "Botnet Infections",
"rating": 730,
"grade": "C",
"percentile": 61,
"grade_color": "#ecb870",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 0,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Botnet%20Infections"
},
"spam_propagation": {
"name": "Spam Propagation",
"rating": 820,
"grade": "A",
"percentile": 100,
"grade_color": "#2c4d7f",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 1,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Spam%20Propagation"
},
"malware_servers": {
"name": "Malware Servers",
"rating": 820,
"grade": "A",
"percentile": 100,
"grade_color": "#2c4d7f",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 2,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Malware%20Servers"
},
"unsolicited_comm": {
"name": "Unsolicited Communications",
"rating": 820,
"grade": "A",
"percentile": 100,
"grade_color": "#2c4d7f",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 3,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Unsolicited%20Communications"
},
"potentially_exploited": {
"name": "Potentially Exploited",
"rating": 580,
"grade": "F",
"percentile": 15,
"grade_color": "#b24053",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 4,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Potentially%20Exploited"
},
"spf": {
"name": "SPF",
"rating": 770,
"grade": "B",
"percentile": 81,
"grade_color": "#526d96",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 5,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=spf"
},
"dkim": {
"name": "DKIM",
"rating": 700,
"grade": "C",
"percentile": 55,
"grade_color": "#ecb870",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 6,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=dkim"
},
"ssl_certificates": {
"name": "SSL Certificates",
"rating": 760,
"grade": "B",
"percentile": 77,
"grade_color": "#526d96",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 7,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=certificate"
},
"ssl_configurations": {
"name": "SSL Configurations",
"rating": 680,
"grade": "C",
"percentile": 48,
"grade_color": "#ecb870",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 8,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=ssl"
},
"open_ports": {
"name": "Open Ports",
"rating": 760,
"grade": "B",
"percentile": 77,
"grade_color": "#526d96",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 9,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=open_port"
},
"application_security": {
"name": "Web Application Headers",
"rating": 480,
"grade": "F",
"percentile": 6,
"grade_color": "#b24053",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 10,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=http_headers"
},
"patching_cadence": {
"name": "Patching Cadence",
"rating": 720,
"grade": "C",
"percentile": 61,
"grade_color": "#ecb870",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 11,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=pc"
},
"insecure_systems": {
"name": "Insecure Systems",
"rating": 620,
"grade": "D",
"percentile": 34,
"grade_color": "#c77481",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 12,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=insecure_sys"
},
"server_software": {
"name": "Server Software",
"rating": 810,
"grade": "A",
"percentile": 99,
"grade_color": "#2c4d7f",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 13,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=server_software"
},
"desktop_software": {
"name": "Desktop Software",
"rating": 470,
"grade": "F",
"percentile": 5,
"grade_color": "#b24053",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 14,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=endpoint_pc"
},
"mobile_software": {
"name": "Mobile Software",
"rating": 590,
"grade": "D",
"percentile": 25,
"grade_color": "#c77481",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 15,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=endpoint_mobile"
},
"dnssec": {
"name": "DNSSEC",
"rating": 300,
"grade": "F",
"percentile": 0,
"grade_color": "#b24053",
"category": "Diligence",
"category_order": 1,
"beta": true,
"order": 16,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=dnssec"
},
"mobile_application_security": {
"name": "Mobile Application Security",
"rating": "N/A",
"grade": "N/A",
"percentile": "N/A",
"grade_color": "#495057",
"category": "Diligence",
"category_order": 1,
"beta": true,
"order": 17,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=mobile_appsec"
},
"file_sharing": {
"name": "File Sharing",
"rating": 550,
"grade": "F",
"percentile": 11,
"grade_color": "#b24053",
"category": "User Behavior",
"category_order": 2,
"beta": false,
"order": 18,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/user-behavior"
},
"data_breaches": {
"name": "Security Incidents",
"rating": 810,
"grade": "A",
"percentile": 90,
"grade_color": "#2c4d7f",
"category": "Public Disclosures",
"category_order": 3,
"beta": false,
"order": 19,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/rating-details/?vector=news"
}
},
"search_count": 11185,
"subscription_type": "Total Risk Monitoring",
"sparkline": "https://api.bitsighttech.com/ratings/v1/companies/a940bb61-33c4-42c9-9231-c8194c305db3/sparkline?size=small",
"subscription_type_key": "continuous_monitoring",
"subscription_end_date": null,
"bulk_email_sender_status": "NONE",
"service_provider": false,
"customer_monitoring_count": 232,
"available_upgrade_types": [],
"has_company_tree": true,
"has_preferred_contact": true,
"is_bundle": false,
"rating_industry_median": "below",
"primary_company": {
"guid": "eed24cfa-c3ea-4467-aefa-89648881e277",
"name": "Saperix Corporate"
},
"permissions": {
"can_manage_primary_company": true,
"can_annotate": true,
"can_view_ip_attributions": true,
"can_view_infrastructure": true,
"can_view_forensics": true,
"can_download_company_report": true,
"can_view_company_reports": true,
"can_view_service_providers": true,
"can_request_self_published_entity": true,
"has_control": true
},
"is_primary": false,
"security_grade": null,
"in_spm_portfolio": true,
"is_mycomp_mysubs_bundle": false,
"company_features": [],
"compliance_claim": {
"trust_page": "https://saperix.com/compliance",
"certifications": [
{
"name": "SOC 2 Type 2",
"slug": "soc-2-type-2"
},
{
"name": "ISO-27001",
"slug": "iso-27001"
},
{
"name": "ISO-9001",
"slug": "iso-9001"
},
{
"name": "GDPR",
"slug": "gdpr"
},
{
"name": "PCI DSS",
"slug": "pci-dss"
},
{
"name": "NIST CSF",
"slug": "nist-csf"
}
]
},
"is_csp": false,
"related_companies": []
}
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis (Entitas \ Umum) |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika informasi perusahaan ditampilkan (is_success=true): "Successfully returned information about the "{name}" company in BitSight. Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error executing action "Get Company Details". Reason: {0}''.format(error.Stacktrace) Jika perusahaan tidak ditemukan: "Error executing action "Get Company Details". Alasan: perusahaan "{name}" tidak ditemukan di BitSight. Periksa ejaan.' |
Umum |
| Tabel Repositori Kasus | Detail Perusahaan "{name}"
|
Umum |
| Link | display\_url | Umum |
Mencantumkan Sorotan Perusahaan
Deskripsi
Mencantumkan info penting terkait perusahaan di BitSight.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Perusahaan | String | T/A | Ya | Tentukan nama perusahaan yang ingin Anda tampilkan sorotannya. |
| Jangka Waktu | DDL | Sebulan Terakhir Nilai yang memungkinkan:
|
Tidak | Tentukan jangka waktu untuk hasil. Jika "Kustom" dipilih, Anda juga perlu memberikan parameter "Waktu Mulai". |
| Waktu Mulai | String | T/A | Tidak | Tentukan waktu mulai untuk hasil. Parameter ini wajib diisi, jika "Kustom" dipilih untuk parameter "Rentang Waktu". Format: ISO 8601 |
| Waktu Berakhir | String | T/A | Tidak | Tentukan waktu berakhir untuk hasil. Jika tidak ada yang diberikan dan "Khusus" dipilih untuk parameter "Rentang Waktu", parameter ini akan menggunakan waktu saat ini. Format: ISO 8601. |
| Jumlah Sorotan Maksimum yang Akan Ditampilkan | Bilangan bulat | 20 | Tidak | Tentukan jumlah sorotan yang ingin Anda tampilkan. |
Dijalankan pada
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[
{
"date": "2022-07-11",
"guid": "97239caf-40de-4236-b0b2-d1bd1094098d",
"start_score": 530,
"end_score": 510,
"reasons": [
{
"start_percentile": 100.0,
"risk_vector": "botnet",
"evidence": [
{
"type": "infection",
"name": "ZeroAccess",
"kbid": 117
}
],
"start_score": 820,
"end_percentile": 82.0,
"end_score": 780
}
],
"type": "rating-change",
"entity": "a940bb61-33c4-42c9-9231-c8194c305db3"
},
{
"date": "2022-06-30",
"guid": "d76ea1c3-cfc0-4d27-82c2-dd8da2df13e0",
"start_score": 560,
"end_score": 540,
"reasons": [
{
"start_percentile": 79.0,
"risk_vector": "torrent",
"evidence": [
{
"end_grade": "D",
"start_grade": "B"
}
],
"start_score": 750,
"end_percentile": 36.0,
"end_score": 640
}
],
"type": "rating-change",
"entity": "a940bb61-33c4-42c9-9231-c8194c305db3"
}
]
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis (Entitas \ Umum) |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika informasi perusahaan ditampilkan (is_success=true): "Successfully returned information about the "{name}" company highlights in BitSight. Jika informasi perusahaan tidak ditemukan (is_success=true): "No highlights were found for the "{name}" company in BitSight. Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error executing action "List Company Highlights". Reason: {0}''.format(error.Stacktrace) Jika perusahaan tidak ditemukan: "Error executing action "List Company Highlights". Alasan: perusahaan "{name}" tidak ditemukan di BitSight. Periksa ejaan.' |
Umum |
Mencantumkan Kerentanan Perusahaan
Deskripsi
Mencantumkan kerentanan yang terkait dengan perusahaan di BitSight.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Perusahaan | String | T/A | Ya | Tentukan nama perusahaan yang ingin Anda tampilkan sorotannya. |
| Hanya Tingkat Keyakinan Tinggi | Kotak centang | Dicentang | Tidak | Jika diaktifkan, tindakan hanya menampilkan kerentanan dengan keyakinan tinggi. |
| Jumlah Maksimum Kerentanan yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah kerentanan yang ingin Anda tampilkan. |
Dijalankan pada
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"start_date": "2022-10-02",
"end_date": "2022-10-09",
"stats": [
{
"id": "CVE-2008-0455",
"name": "CVE-2008-0455",
"first_seen": "2021-07-15",
"event_count": 4,
"host_count": 4,
"confidence": "LOW",
},
{
"id": "CVE-2010-1452",
"name": "CVE-2010-1452",
"first_seen": "2021-07-15",
"event_count": 4,
"host_count": 4,
"confidence": "LOW",
}
]
}
Repositori Kasus
| Jenis hasil | Nilai / Deskripsi | Jenis (Entitas \ Umum) |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika informasi perusahaan ditampilkan (is_success=true): "Successfully returned information about the "{name}" company vulnerabilities in BitSight. Jika informasi perusahaan tidak ditemukan (is_success=true): "No vulnerabilities were found for the "{name}" company in BitSight. Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error executing action "List Company Highlights". Reason: {0}''.format(error.Stacktrace) Jika perusahaan tidak ditemukan: "Error executing action "List Company Highlights". Alasan: perusahaan "{name}" tidak ditemukan di BitSight. Periksa ejaan.' |
Umum |
| Tabel Repositori Kasus | Kerentanan Perusahaan "{name}"
|
Umum |
Ping
Deskripsi
Uji konektivitas ke BitSight dengan parameter yang diberikan di halaman konfigurasi integrasi di tab Google Security Operations Marketplace.
Parameter
T/A
Dijalankan pada
Tindakan ini tidak berjalan di entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil (is_success=true): "Successfully connected to the BitSight server with the provided connection parameters!" Tindakan akan gagal dan menghentikan eksekusi playbook: Jika tidak berhasil (is_success= false): "Failed to connect to the BitSight server! Error is {0}".format(exception.stacktrace) |
Umum |
Konektor
BitSight - Alerts Connector
Deskripsi
Mengambil informasi tentang peringatan dari BitSight.
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.
Parameter konektor
Gunakan parameter berikut untuk mengonfigurasi konektor:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kolom Produk | String | siemplify_type | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Produk. |
| Nama Kolom Peristiwa | String | pemicu | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa. |
| Nama Kolom Lingkungan | String | "" | Tidak | Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default. |
| Pola Regex Lingkungan | String | .* | Tidak | Pola regex yang akan dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan". Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan. Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex. Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default. |
| Waktu Tunggu Skrip (Detik) | Bilangan bulat | 180 | Ya | Batas waktu untuk proses python yang menjalankan skrip saat ini. |
| Root API | String | https://api.bitsighttech.com | Ya | Root API instance BitSight. |
| Kunci API | String | T/A | Ya | Kunci API akun BitSight. |
| Skor Tingkat Keparahan Terendah yang Akan Diambil | String | WARN | Tidak | Tingkat keparahan terendah yang perlu digunakan untuk mengambil insight. Nilai yang mungkin: Informasional, Peningkatan,Peringatan, Kritis. Jika tidak ada yang ditentukan, konektor akan menyerap pemberitahuan dengan semua tingkat keparahan. |
| Maksimum Hari Mundur | Bilangan bulat | 1 | Tidak | Tentukan jumlah hari untuk mengambil pemberitahuan. |
| Jumlah Maksimum Pemberitahuan yang Akan Diambil | Bilangan bulat | 20 | Tidak | Tentukan jumlah pemberitahuan yang akan diproses per iterasi konektor. |
| Menggunakan daftar dinamis sebagai daftar hitam | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, daftar dinamis akan digunakan sebagai daftar hitam. |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Crowdstrike valid. |
| Alamat Server Proxy | String | T/A | Tidak | Alamat server proxy yang akan digunakan. |
| Nama Pengguna Proxy | String | T/A | Tidak | Nama pengguna proxy untuk melakukan autentikasi. |
| Sandi Proxy | Sandi | T/A | Tidak | Sandi proxy untuk mengautentikasi. |
Aturan Konektor
Dukungan Proxy
Konektor mendukung Proxy.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.