このページは Cloud Translation API によって翻訳されました。

Cisco Threat Grid

統合バージョン: 13.0

Google Security Operations で Cisco Threat Grid の統合を構成する

Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。

操作

ハッシュに関連付けられたドメインを取得する

説明

指定されたハッシュに関連付けられているドメインを取得します。

パラメータ

なし

ユースケース

なし

実行

このアクションは Filehash エンティティに対して実行されます。

アクションの結果

エンティティ拡充

拡充フィールド名	ロジック - 適用するタイミング
cisco_threat_grid.get_associated_network	JSON の結果に存在する場合に返す

分析情報

なし

スクリプトの結果

スクリプトの結果名	値のオプション	例
success	True/False	success:False

JSON の結果

[
    {
        "EntityResult": ["migsel.com"],
        "Entity": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894"
    }
]

ハッシュに関連付けられた IP を取得する

説明

指定されたハッシュに関連付けられている IP を取得します。

パラメータ

なし

ユースケース

なし

実行

このアクションは Filehash エンティティに対して実行されます。

アクションの結果

エンティティ拡充

拡充フィールド名	ロジック - 適用するタイミング
cisco_threat_grid.get_associated_network	JSON の結果に存在する場合に返す

分析情報

なし

スクリプトの結果

スクリプトの結果名	値のオプション	例
success	True/False	success:False

JSON の結果

[
    {
        "EntityResult": ["95.128.128.129",
                         "192.168.1.255",
                         "192.168.1.1"],
        "Entity": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894"
    }
]

送信を取得する

説明

エンティティ別に送信を取得します。

パラメータ

パラメータ名	種類	デフォルト値	説明
しきい値	文字列	50	最大脅威スコアがしきい値を超えた場合は、不審としてマークします。

ユースケース

なし

実行

このアクションは次のエンティティに対して実行されます。

IP アドレス
Filehash
ホスト名
プロセス
URL
ファイル名

アクションの結果

エンティティ拡充

最大スコアがしきい値を超えると、エンティティは不審としてマークされます。それ以外の場合は false。

拡充フィールド名	ロジック - 適用するタイミング
名前	JSON の結果に存在する場合に返す
送信済み	JSON の結果に存在する場合に返す
スコア	JSON の結果に存在する場合に返す
インジケーター	JSON の結果に存在する場合に返す
SHA256	JSON の結果に存在する場合に返します。
MD5	JSON の結果に存在する場合に返します。

分析情報

なし

スクリプトの結果

スクリプトの結果名	値のオプション	例
success	True/False	success:False

JSON の結果

[
    {
        "EntityResult": [
            {
            "Name": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894.exe",
             "Submitted": "2018-06-13T09:16:12Z",
             "Score": 95,
             "Indicators": 20,
             "SHA256": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894",
             "MD5": "5fa6b79842cec6d8d172fb16e56b7247"
            }, {
                "Name": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894.exe",
                "Submitted": "2018-06-13T09:15:51Z",
                "Score": 95,
                "Indicators": 21,
                "SHA256": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894",
                "MD5": "5fa6b79842cec6d8d172fb16e56b7247"
            }, {
                "Name": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894.exe",
                "Submitted": "2018-06-13T09:14:38Z",
                "Score": 95,
                "Indicators": 20,
                "SHA256": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894",
                "MD5": "5fa6b79842cec6d8d172fb16e56b7247"
            }, {
                "Name": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894.exe",
                "Submitted": "2018-06-13T09:13:12Z",
                "Score": 95,
                "Indicators": 19,
                "SHA256": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894",
                "MD5": "5fa6b79842cec6d8d172fb16e56b7247"
            }, {
                "Name": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894.exe",
                "Submitted": "2018-06-13T09:12:27Z",
                "Score": 95,
                "Indicators": 19,
                "SHA256": "dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894",
                "MD5": "5fa6b79842cec6d8d172fb16e56b7247"
            }
        ],
        "Entity\": \"dfdca325e9a23bb0131d1f887480481f961f3df919a0609d6472381e76a53894"
    }
]

Ping

説明

接続をテストします。

パラメータ

なし

ユースケース

なし

実行

このアクションはすべてのエンティティに対して実行されます。

アクションの結果

エンティティ拡充

なし

分析情報

なし

スクリプトの結果

スクリプトの結果名	値のオプション	例
success	True/False	success:False

JSON の結果

N/A

サンプルをアップロードする

説明

サンプルをアップロードして分析します。

パラメータ

パラメータ名	種類	デフォルト値	説明
パラメータ	種類	デフォルト値	説明
ファイルパス	文字列	なし	サンプルファイルのパス。
Vm	文字列	なし	分析を実行する VM。例: win7-x64
ハンドブック	文字列	なし	このサンプル実行に適用するプレイブックの名前。例: default
ネットワーク出口	文字列	なし	分析中に生成された送信ネットワークトラフィックが、ネットワーク出口ロケーションから送信されたように見える。
非公開	チェックボックス	オン	オンにすると、サンプルは非公開になります。
Linux サーバーアドレス	文字列	なし	ファイルが配置されているリモート Linux サーバーの IP アドレスを指定します。
Linux ユーザー名	文字列	なし	ファイルが配置されているリモート Linux サーバーのユーザー名を指定します。
Linux パスワード	パスワード	なし	ファイルが配置されているリモート Linux サーバーのパスワードを指定します。

ユースケース

なし

実行

このアクションはすべてのエンティティに対して実行されます。

アクションの結果

エンティティ拡充

なし

分析情報

なし

スクリプトの結果

スクリプトの結果名	値のオプション	例
score	なし	なし

JSON の結果

{
    "count": 0,
    "max-confidence": 0,
    "sample": "99ca73a47996cc3069e39a672728a49c",
    "score": 0,
    "bis": [],
    "max-severity": 0
}

ケースウォール

結果のタイプ	値 / 説明	種類
出力メッセージ *	「Linux サーバーアドレス」、「Linux ユーザー名」、「Linux パスワード」のいずれかのパラメータが指定されていない場合: アクション「{action_name}」の実行中にエラーが発生しました。理由: リモートサーバー接続では、「Linux サーバーアドレス」、「Linux ユーザー名」、「Linux パスワード」のすべてのパラメータに値を指定する必要があります。	全般

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。