Cisco Threat Grid
Versi integrasi: 13.0
Mengonfigurasi integrasi Cisco Threat Grid di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Mendapatkan Domain Terkait Hash
Deskripsi
Mendapatkan domain yang terkait dengan hash tertentu.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Filehash.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan Harus Diterapkan |
|---|---|
| cisco_threat_grid.get_associated_network | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
[
{
"EntityResult": ["migsel.com"],
"Entity": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894"
}
]
Mendapatkan IP Terkait Hash
Deskripsi
Mendapatkan IP yang terkait dengan hash tertentu.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Filehash.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan Harus Diterapkan |
|---|---|
| cisco_threat_grid.get_associated_network | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
[
{
"EntityResult": ["95.128.128.129",
"192.168.1.255",
"192.168.1.1"],
"Entity": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894"
}
]
Mendapatkan Kiriman
Deskripsi
Mendapatkan kiriman menurut entitas.
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Ambang batas | String | 50 | Tandai sebagai mencurigakan jika skor ancaman maksimum melewati batas. |
Kasus penggunaan
T/A
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Filehash
- Hostname
- Proses
- URL
- Nama file
Hasil Tindakan
Pengayaan Entity
Entitas ditandai sebagai mencurigakan jika skor maksimum melebihi nilai minimum. Else: false.
| Nama Kolom Pengayaan | Logika - Kapan Harus Diterapkan |
|---|---|
| Nama | Menampilkan apakah ada di hasil JSON |
| Terkirim | Menampilkan apakah ada di hasil JSON |
| Skor | Menampilkan apakah ada di hasil JSON |
| Indikator | Menampilkan apakah ada di hasil JSON |
| SHA256 | Menampilkan apakah ada di hasil JSON |
| MD5 | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
[
{
"EntityResult": [
{
"Name": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894.exe",
"Submitted": "2018-06-13T09:16:12Z",
"Score": 95,
"Indicators": 20,
"SHA256": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894",
"MD5": "5fa6b79842cec6d8d172fb16e56b7247"
}, {
"Name": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894.exe",
"Submitted": "2018-06-13T09:15:51Z",
"Score": 95,
"Indicators": 21,
"SHA256": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894",
"MD5": "5fa6b79842cec6d8d172fb16e56b7247"
}, {
"Name": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894.exe",
"Submitted": "2018-06-13T09:14:38Z",
"Score": 95,
"Indicators": 20,
"SHA256": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894",
"MD5": "5fa6b79842cec6d8d172fb16e56b7247"
}, {
"Name": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894.exe",
"Submitted": "2018-06-13T09:13:12Z",
"Score": 95,
"Indicators": 19,
"SHA256": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894",
"MD5": "5fa6b79842cec6d8d172fb16e56b7247"
}, {
"Name": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894.exe",
"Submitted": "2018-06-13T09:12:27Z",
"Score": 95,
"Indicators": 19,
"SHA256": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894",
"MD5": "5fa6b79842cec6d8d172fb16e56b7247"
}
],
"Entity\": \"dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894"
}
]
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
N/A
Upload Contoh
Deskripsi
Mengupload dan menganalisis sampel.
Parameter
| Nama Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Parameter | Jenis | Nilai Default | Deskripsi |
| Jalur File | String | T/A | Jalur file sampel. |
| Vm | String | T/A | VM untuk menjalankan analisis. Contoh: win7-x64 |
| Playbook | String | T/A | Nama playbook yang akan diterapkan ke proses pengambilan sampel ini. Contoh: default |
| Keluar Jaringan | String | T/A | Setiap traffic jaringan keluar yang dihasilkan selama analisis akan tampak keluar dari Lokasi Keluar Jaringan. |
| Pribadi | Kotak centang | Dicentang | Jika dicentang, sampel akan ditandai sebagai pribadi. |
| Alamat Server Linux | String | T/A | Tentukan alamat IP server Linux jarak jauh, tempat file berada. |
| Nama Pengguna Linux | String | T/A | Tentukan nama pengguna server Linux jarak jauh, tempat file berada. |
| Sandi Linux | Sandi | T/A | Tentukan sandi server Linux jarak jauh, tempat file berada. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| skor | T/A | T/A |
Hasil JSON
{
"count": 0,
"max-confidence": 0,
"sample": "99ca73a47996cc3069e39a672728a49c",
"score": 0,
"bis": [],
"max-severity": 0
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Jika salah satu parameter "Alamat Server Linux", "Nama Pengguna Linux", "Sandi Linux" tidak diberikan: Error saat menjalankan tindakan "{action_name}". Alasan: untuk koneksi server jarak jauh, Anda harus memberikan nilai untuk semua parameter "Alamat Server Linux", "Nama Pengguna Linux", "Sandi Linux". | Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.