Cisco Umbrella
Versi integrasi: 13.0
Mengonfigurasi Cisco Umbrella agar dapat berfungsi dengan Google Security Operations
Mendapatkan token Penerapan
Untuk mengambil kunci Anda:
- Buka Policies > Policy Components > Integrations.
- Perluas integrasi yang sesuai atau klik Tambahkan untuk membuat integrasi kustom.
Referensi: https://docs.umbrella.com/investigate-api/reference#reference-getting-started
Mendapatkan token Selidiki
Untuk membuat Token Akses API pertama Anda:
- Klik Buat token baru.
- Beri nama token, lalu klik Buat. Token yang dibuat mencakup alamat email orang yang membuatnya dan tanggal pembuatannya. Untuk mencabut token, klik Hapus.
Referensi: https://docs.umbrella.com/investigate-api/reference#about-the-api-and-authentication
Mengonfigurasi integrasi Cisco Umbrella di Google SecOps
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Tambahkan domain
Deskripsi
Menambahkan domain ke daftar blokir OpenDNS.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Hapus Domain
Deskripsi
Menghapus domain dari daftar blokir OpenDNS.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Mendapatkan Domain Terkait
Deskripsi
Mendapatkan domain terkait untuk nama host tertentu.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika-Kapan harus diterapkan |
|---|---|
| cisco_umbrella_Domains | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult": ["google.com", "twilio.com", "gmail.com"],
"Entity": "example.com"
}]
Mendapatkan Info Keamanan Domain
Deskripsi
Memberikan informasi keamanan tentang domain (sebagai lampiran).
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| ditemukan | Menampilkan apakah ada dalam hasil JSON |
| popularitas | Menampilkan apakah ada dalam hasil JSON |
| geodiversity_normalized | Menampilkan apakah ada dalam hasil JSON |
| dga_score | Menampilkan apakah ada dalam hasil JSON |
| rip_score | Menampilkan apakah ada dalam hasil JSON |
| asn_score | Menampilkan apakah ada dalam hasil JSON |
| securerank2 | Menampilkan apakah ada dalam hasil JSON |
| geoscore | Menampilkan apakah ada dalam hasil JSON |
| serangan | Menampilkan apakah ada dalam hasil JSON |
| ks_test | Menampilkan apakah ada dalam hasil JSON |
| pagerank | Menampilkan apakah ada dalam hasil JSON |
| keanekaragaman geologi | Menampilkan apakah ada dalam hasil JSON |
| prefix_score | Menampilkan apakah ada dalam hasil JSON |
| kebingungan | Menampilkan apakah ada dalam hasil JSON |
| entropi | Menampilkan apakah ada dalam hasil JSON |
| fastflux | Menampilkan apakah ada dalam hasil JSON |
| threat_type | Menampilkan apakah ada dalam hasil JSON |
| tld_geodiversity | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult":
{
"found": false,
"popularity": 0.0,
"geodiversity_normalized": [],
"dga_score": -16.878373381058395,
"rip_score": 0.0,
"asn_score": 0.0,
"securerank2": 0.0,
"geoscore": 0.0,
"attack": "",
"ks_test": 0.0,
"pagerank": 0.0,
"geodiversity": [],
"prefix_score": 0.0,
"perplexity": 0.9961472993373601,
"entropy": 2.2516291673878226,
"fastflux": false,
"threat_type": "",
"tld_geodiversity": []
},
"Entity": "zahav1.ru"
}]
Mendapatkan Status Domain
Deskripsi
Memberikan status domain, kategori konten, dan keamanannya.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| content_categories | Menampilkan apakah ada dalam hasil JSON |
| status | Menampilkan apakah ada dalam hasil JSON |
| security_categories | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult":
{ "content_categories": "Ecommerce/Shopping",
"status": "1",
"security_categories": ""
},
"Entity": "example.com"
}]
Mendapatkan Domain Berbahaya
Deskripsi
Mendapatkan domain berbahaya untuk alamat IP.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| 192.168.0.2 | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"192.168.0.2":
[ "d.applovin.com.doesntexist.com",
"atdmt.com.doesntexist.com",
"Adservice.google.com.doesntexist.com"
]
}
Mendapatkan Whois
Deskripsi
Ambil informasi WHOIS untuk alamat email, server nama, dan domain yang dinyatakan.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| billingContactState | Menampilkan apakah ada dalam hasil JSON |
| administrativeContactPostalCode | Menampilkan apakah ada dalam hasil JSON |
| zoneContactCity | Menampilkan apakah ada dalam hasil JSON |
| alamat | Menampilkan apakah ada dalam hasil JSON |
| registrantFaxExt | Menampilkan apakah ada dalam hasil JSON |
| auditUpdatedDate | Menampilkan apakah ada dalam hasil JSON |
| administrativeContactCity | Menampilkan apakah ada dalam hasil JSON |
| administrativeContactEmail | Menampilkan apakah ada dalam hasil JSON |
| technicalContactFax | Menampilkan apakah ada dalam hasil JSON |
| billingContactOrganization | Menampilkan apakah ada dalam hasil JSON |
| billingContactEmail | Menampilkan apakah ada dalam hasil JSON |
| technicalContactPostalCode | Menampilkan apakah ada dalam hasil JSON |
| registrantOrganization | Menampilkan apakah ada dalam hasil JSON |
| zoneContactPostalCode | Menampilkan apakah ada dalam hasil JSON |
| registrantState | Menampilkan apakah ada dalam hasil JSON |
| administrativeContactName | Menampilkan apakah ada dalam hasil JSON |
| billingContactFaxExt | Menampilkan apakah ada dalam hasil JSON |
| billingContactCity | Menampilkan apakah ada dalam hasil JSON |
| technicalContactEmail | Menampilkan apakah ada dalam hasil JSON |
| registrantCountry | Menampilkan apakah ada dalam hasil JSON |
| technicalContactFaxExt | Menampilkan apakah ada dalam hasil JSON |
| administrativeContactStreet | Menampilkan apakah ada dalam hasil JSON |
| administrativeContactOrganization | Menampilkan apakah ada dalam hasil JSON |
| billingContactCountry | Menampilkan apakah ada dalam hasil JSON |
| billingContactName | Menampilkan apakah ada dalam hasil JSON |
| registrarName | Menampilkan apakah ada dalam hasil JSON |
| technicalContactTelephoneExt | Menampilkan apakah ada dalam hasil JSON |
| administrativeContactFax | Menampilkan apakah ada dalam hasil JSON |
| zoneContactFax | Menampilkan apakah ada dalam hasil JSON |
| timestamp | Menampilkan apakah ada dalam hasil JSON |
| registrantCity | Menampilkan apakah ada dalam hasil JSON |
| administrativeContactTelephoneExt | Menampilkan apakah ada dalam hasil JSON |
| status | Menampilkan apakah ada dalam hasil JSON |
| diperbarui | Menampilkan apakah ada dalam hasil JSON |
| tanggal akhir | Menampilkan apakah ada dalam hasil JSON |
| whoisServers | Menampilkan apakah ada dalam hasil JSON |
| technicalContactName | Menampilkan apakah ada dalam hasil JSON |
| technicalContactState | Menampilkan apakah ada dalam hasil JSON |
| nameServers | Menampilkan apakah ada dalam hasil JSON |
| zoneContactFaxExt | Menampilkan apakah ada dalam hasil JSON |
| recordExpired | Menampilkan apakah ada dalam hasil JSON |
| registrantFax | Menampilkan apakah ada dalam hasil JSON |
| registrantTelephoneExt | Menampilkan apakah ada dalam hasil JSON |
| billingContactFax | Menampilkan apakah ada dalam hasil JSON |
| technicalContactOrganization | Menampilkan apakah ada dalam hasil JSON |
| administrativeContactState | Menampilkan apakah ada dalam hasil JSON |
| zoneContactOrganization | Menampilkan apakah ada dalam hasil JSON |
| billingContactPostalCode | Menampilkan apakah ada dalam hasil JSON |
| zoneContactStreet | Menampilkan apakah ada dalam hasil JSON |
| zoneContactName | Menampilkan apakah ada dalam hasil JSON |
| registrantPostalCode | Menampilkan apakah ada dalam hasil JSON |
| billingContactTelephone | Menampilkan apakah ada dalam hasil JSON |
| Menampilkan apakah ada dalam hasil JSON | |
| registrantTelephone | Menampilkan apakah ada dalam hasil JSON |
| administrativeContactCountry | Menampilkan apakah ada dalam hasil JSON |
| technicalContactCity | Menampilkan apakah ada dalam hasil JSON |
| administrativeContactTelephone | Menampilkan apakah ada dalam hasil JSON |
| dibuat | Menampilkan apakah ada dalam hasil JSON |
| registrarIANAID | Menampilkan apakah ada dalam hasil JSON |
| registrantStreet | Menampilkan apakah ada dalam hasil JSON |
| domainName | Menampilkan apakah ada dalam hasil JSON |
| technicalContactCountry | Menampilkan apakah ada dalam hasil JSON |
| billingContactStreet | Menampilkan apakah ada dalam hasil JSON |
| timeOfLatestRealtimeCheck | Menampilkan apakah ada dalam hasil JSON |
| zoneContactState | Menampilkan apakah ada dalam hasil JSON |
| registrantEmail | Menampilkan apakah ada dalam hasil JSON |
| administrativeContactFaxExt | Menampilkan apakah ada dalam hasil JSON |
| billingContactTelephoneExt | Menampilkan apakah ada dalam hasil JSON |
| zoneContactCountry | Menampilkan apakah ada dalam hasil JSON |
| zoneContactEmail | Menampilkan apakah ada dalam hasil JSON |
| zoneContactTelephoneExt | Menampilkan apakah ada dalam hasil JSON |
| technicalContactTelephone | Menampilkan apakah ada dalam hasil JSON |
| technicalContactStreet | Menampilkan apakah ada dalam hasil JSON |
| zoneContactTelephone | Menampilkan apakah ada dalam hasil JSON |
| hasRawText | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult":
{
"billingContactState": null,
"administrativeContactPostalCode": "89507",
"zoneContactCity": null,
"addresses": ["p.o. box 8102"],
"registrantFaxExt": null,
"registrantName": "Hostmaster, Amazon Legal Dept.",
"auditUpdatedDate": "2019-01-08 12:03:30.000 UTC",
"administrativeContactCity": "Reno",
"administrativeContactEmail": "john_doe@example.com",
"technicalContactFax": "12062667010",
"billingContactOrganization": null,
"billingContactEmail": null,
"technicalContactPostalCode": "89507",
"registrantOrganization": "Amazon Technologies, Inc.",
"zoneContactPostalCode": null,
"registrantState": "NV",
"administrativeContactName": "Hostmaster, Amazon Legal Dept.",
"billingContactFaxExt": null,
"billingContactCity": null,
"technicalContactEmail": "john_doe@example.com",
"registrantCountry": "UNITED STATES",
"technicalContactFaxExt": null,
"administrativeContactStreet": ["p.o. box 8102"],
"administrativeContactOrganization": "Amazon Technologies, Inc.",
"billingContactCountry": null,
"billingContactName": null,
"registrarName": "MarkMonitor, Inc.",
"technicalContactTelephoneExt": null,
"administrativeContactFax": null,
"zoneContactFax": null,
"timestamp": null,
"registrantCity": "Reno",
"administrativeContactTelephoneExt": null,
"status": [
"clientDeleteProhibited clientTransferProhibited clientUpdateProhibited serverDeleteProhibited serverTransferProhibited serverUpdateProhibited"],
"updated": "2014-04-30",
"expires": "2022-10-31",
"whoisServers": "whois.markmonitor.com",
"technicalContactName": "Hostmaster, Amazon Legal Dept.",
"technicalContactState": "NV",
"nameServers": [
"ns1.p31.dynect.net",
"Ns2.p31.dynect.net",
"Ns3.p31.dynect.net"
],
"zoneContactFaxExt": null,
"recordExpired": false,
"registrantFax": "12062667010",
"registrantTelephoneExt": null,
"billingContactFax": null,
"technicalContactOrganization": "Amazon Technologies, Inc.",
"administrativeContactState": "NV",
"zoneContactOrganization": null,
"billingContactPostalCode": null,
"zoneContactStreet": [],
"zoneContactName": null,
"registrantPostalCode": "89507",
"billingContactTelephone": null,
"emails": ["hostmaster@example.com"],
"registrantTelephone": "12062664064",
"administrativeContactCountry": "UNITED STATES",
"technicalContactCity": "Reno",
"administrativeContactTelephone": "12062664064",
"created": "1994-11-01",
"registrarIANAID": "292",
"registrantStreet": ["p.o. box 8102"],
"domainName": "example.com",
"technicalContactCountry": "UNITED STATES",
"billingContactStreet": [],
"timeOfLatestRealtimeCheck": 1547718689211,
"zoneContactState": null,
"registrantEmail": "john_doe@example.com",
"administrativeContactFaxExt": null,
"billingContactTelephoneExt": null,
"zoneContactCountry": null,
"zoneContactEmail": null,
"zoneContactTelephoneExt": null,
"technicalContactTelephone": "12062664064",
"technicalContactStreet": ["p.o. box 8102"],
"zoneContactTelephone": null,
"hasRawText": true
},
"Entity": "example.com"
}]
Apakah Domain Ada di Daftar Popularitas Cisco
Gunakan tindakan Is Domain In Cisco Popularity List untuk memverifikasi apakah suatu domain ada dalam Cisco Popularity List.
Tindakan ini berjalan di entity Google SecOps berikut:
DomainHostnameURL
Input tindakan
Tidak ada.
Output tindakan
Tindakan Is Domain In Cisco Popularity List memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Tabel pengayaan entitas
Tabel berikut mencantumkan kolom yang diperkaya menggunakan tindakan Is Domain In Cisco Popularity List:
| Kolom pengayaan | Sumber (kunci JSON) | Penerapan |
|---|---|---|
is_found_in_cisco_popular_list |
true/false |
Jika tersedia di hasil JSON. |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Is Domain In Cisco Popularity List:
[{
"Entity": "",
"EntityResult": {
"found": "true",
"entries": [
{
"order": 123,
"domain": ""
}
]
}
}]
Pesan output
Tindakan Is Domain In Cisco Popularity List dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Is Domain In Cisco Popularity List".
Reason: ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Is Domain In Cisco Popularity List:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Mencantumkan Domain Teratas
Gunakan tindakan List Top Domains untuk mengambil data tentang domain yang paling sering dikunjungi berdasarkan Cisco Popularity List.
Input tindakan
Tindakan List Top Domains memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Max Domains To Return |
Wajib. Jumlah maksimum domain yang akan diambil dari daftar. Nilai maksimum adalah Nilai defaultnya adalah |
Output tindakan
Tindakan List Top Domains memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan List Top Domains:
[{
"order": 123,
"domain": ""
}]
Pesan output
Tindakan List Top Domains dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "List Top Domains".
Reason: ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan List Top Domains:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
true atau false |
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.