Cisco Umbrella
Versi integrasi: 13.0
Mengonfigurasi Cisco Umbrella agar dapat berfungsi dengan Google Security Operations
Mendapatkan token Penerapan
Untuk mengambil kunci Anda:
- Buka Policies > Policy Components > Integrations.
- Perluas integrasi yang sesuai atau klik Tambahkan untuk membuat integrasi kustom.
Referensi: https://docs.umbrella.com/investigate-api/reference#reference-getting-started
Mendapatkan token Selidiki
Untuk membuat Token Akses API pertama Anda:
- Klik Buat token baru.
- Beri nama token, lalu klik Buat. Token yang dibuat mencakup alamat email orang yang membuatnya dan tanggal pembuatannya. Untuk mencabut token, klik Hapus.
Referensi: https://docs.umbrella.com/investigate-api/reference#about-the-api-and-authentication
Mengonfigurasi integrasi Cisco Umbrella di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Tambahkan domain
Deskripsi
Menambahkan domain ke daftar blokir OpenDNS.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Hapus Domain
Deskripsi
Menghapus domain dari daftar blokir OpenDNS.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Mendapatkan Domain Terkait
Deskripsi
Mendapatkan domain terkait untuk nama host tertentu.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika-Kapan harus diterapkan |
|---|---|
| cisco_umbrella_Domains | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult": ["google.com", "twilio.com", "gmail.com"],
"Entity": "example.com"
}]
Mendapatkan Info Keamanan Domain
Deskripsi
Memberikan informasi keamanan tentang domain (sebagai lampiran).
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| ditemukan | Menampilkan apakah ada di hasil JSON |
| popularitas | Menampilkan apakah ada di hasil JSON |
| geodiversity_normalized | Menampilkan apakah ada di hasil JSON |
| dga_score | Menampilkan apakah ada di hasil JSON |
| rip_score | Menampilkan apakah ada di hasil JSON |
| asn_score | Menampilkan apakah ada di hasil JSON |
| securerank2 | Menampilkan apakah ada di hasil JSON |
| geoscore | Menampilkan apakah ada di hasil JSON |
| serangan | Menampilkan apakah ada di hasil JSON |
| ks_test | Menampilkan apakah ada di hasil JSON |
| pagerank | Menampilkan apakah ada di hasil JSON |
| keanekaragaman geologi | Menampilkan apakah ada di hasil JSON |
| prefix_score | Menampilkan apakah ada di hasil JSON |
| kebingungan | Menampilkan apakah ada di hasil JSON |
| entropi | Menampilkan apakah ada di hasil JSON |
| fastflux | Menampilkan apakah ada di hasil JSON |
| threat_type | Menampilkan apakah ada di hasil JSON |
| tld_geodiversity | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult":
{
"found": false,
"popularity": 0.0,
"geodiversity_normalized": [],
"dga_score": -16.878373381058395,
"rip_score": 0.0,
"asn_score": 0.0,
"securerank2": 0.0,
"geoscore": 0.0,
"attack": "",
"ks_test": 0.0,
"pagerank": 0.0,
"geodiversity": [],
"prefix_score": 0.0,
"perplexity": 0.9961472993373601,
"entropy": 2.2516291673878226,
"fastflux": false,
"threat_type": "",
"tld_geodiversity": []
},
"Entity": "zahav1.ru"
}]
Mendapatkan Status Domain
Deskripsi
Memberikan status domain, kategori konten, dan keamanannya.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| content_categories | Menampilkan apakah ada di hasil JSON |
| status | Menampilkan apakah ada di hasil JSON |
| security_categories | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult":
{ "content_categories": "Ecommerce/Shopping",
"status": "1",
"security_categories": ""
},
"Entity": "example.com"
}]
Mendapatkan Domain Berbahaya
Deskripsi
Mendapatkan domain berbahaya untuk alamat IP.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| 192.168.0.2 | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"192.168.0.2":
[ "d.applovin.com.doesntexist.com",
"atdmt.com.doesntexist.com",
"Adservice.google.com.doesntexist.com"
]
}
Mendapatkan Whois
Deskripsi
Ambil informasi WHOIS untuk alamat email, server nama, dan domain yang dinyatakan.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| billingContactState | Menampilkan apakah ada di hasil JSON |
| administrativeContactPostalCode | Menampilkan apakah ada di hasil JSON |
| zoneContactCity | Menampilkan apakah ada di hasil JSON |
| alamat | Menampilkan apakah ada di hasil JSON |
| registrantFaxExt | Menampilkan apakah ada di hasil JSON |
| auditUpdatedDate | Menampilkan apakah ada di hasil JSON |
| administrativeContactCity | Menampilkan apakah ada di hasil JSON |
| administrativeContactEmail | Menampilkan apakah ada di hasil JSON |
| technicalContactFax | Menampilkan apakah ada di hasil JSON |
| billingContactOrganization | Menampilkan apakah ada di hasil JSON |
| billingContactEmail | Menampilkan apakah ada di hasil JSON |
| technicalContactPostalCode | Menampilkan apakah ada di hasil JSON |
| registrantOrganization | Menampilkan apakah ada di hasil JSON |
| zoneContactPostalCode | Menampilkan apakah ada di hasil JSON |
| registrantState | Menampilkan apakah ada di hasil JSON |
| administrativeContactName | Menampilkan apakah ada di hasil JSON |
| billingContactFaxExt | Menampilkan apakah ada di hasil JSON |
| billingContactCity | Menampilkan apakah ada di hasil JSON |
| technicalContactEmail | Menampilkan apakah ada di hasil JSON |
| registrantCountry | Menampilkan apakah ada di hasil JSON |
| technicalContactFaxExt | Menampilkan apakah ada di hasil JSON |
| administrativeContactStreet | Menampilkan apakah ada di hasil JSON |
| administrativeContactOrganization | Menampilkan apakah ada di hasil JSON |
| billingContactCountry | Menampilkan apakah ada di hasil JSON |
| billingContactName | Menampilkan apakah ada di hasil JSON |
| registrarName | Menampilkan apakah ada di hasil JSON |
| technicalContactTelephoneExt | Menampilkan apakah ada di hasil JSON |
| administrativeContactFax | Menampilkan apakah ada di hasil JSON |
| zoneContactFax | Menampilkan apakah ada di hasil JSON |
| timestamp | Menampilkan apakah ada di hasil JSON |
| registrantCity | Menampilkan apakah ada di hasil JSON |
| administrativeContactTelephoneExt | Menampilkan apakah ada di hasil JSON |
| status | Menampilkan apakah ada di hasil JSON |
| diperbarui | Menampilkan apakah ada di hasil JSON |
| tanggal akhir | Menampilkan apakah ada di hasil JSON |
| whoisServers | Menampilkan apakah ada di hasil JSON |
| technicalContactName | Menampilkan apakah ada di hasil JSON |
| technicalContactState | Menampilkan apakah ada di hasil JSON |
| nameServers | Menampilkan apakah ada di hasil JSON |
| zoneContactFaxExt | Menampilkan apakah ada di hasil JSON |
| recordExpired | Menampilkan apakah ada di hasil JSON |
| registrantFax | Menampilkan apakah ada di hasil JSON |
| registrantTelephoneExt | Menampilkan apakah ada di hasil JSON |
| billingContactFax | Menampilkan apakah ada di hasil JSON |
| technicalContactOrganization | Menampilkan apakah ada di hasil JSON |
| administrativeContactState | Menampilkan apakah ada di hasil JSON |
| zoneContactOrganization | Menampilkan apakah ada di hasil JSON |
| billingContactPostalCode | Menampilkan apakah ada di hasil JSON |
| zoneContactStreet | Menampilkan apakah ada di hasil JSON |
| zoneContactName | Menampilkan apakah ada di hasil JSON |
| registrantPostalCode | Menampilkan apakah ada di hasil JSON |
| billingContactTelephone | Menampilkan apakah ada di hasil JSON |
| Menampilkan apakah ada di hasil JSON | |
| registrantTelephone | Menampilkan apakah ada di hasil JSON |
| administrativeContactCountry | Menampilkan apakah ada di hasil JSON |
| technicalContactCity | Menampilkan apakah ada di hasil JSON |
| administrativeContactTelephone | Menampilkan apakah ada di hasil JSON |
| dibuat | Menampilkan apakah ada di hasil JSON |
| registrarIANAID | Menampilkan apakah ada di hasil JSON |
| registrantStreet | Menampilkan apakah ada di hasil JSON |
| domainName | Menampilkan apakah ada di hasil JSON |
| technicalContactCountry | Menampilkan apakah ada di hasil JSON |
| billingContactStreet | Menampilkan apakah ada di hasil JSON |
| timeOfLatestRealtimeCheck | Menampilkan apakah ada di hasil JSON |
| zoneContactState | Menampilkan apakah ada di hasil JSON |
| registrantEmail | Menampilkan apakah ada di hasil JSON |
| administrativeContactFaxExt | Menampilkan apakah ada di hasil JSON |
| billingContactTelephoneExt | Menampilkan apakah ada di hasil JSON |
| zoneContactCountry | Menampilkan apakah ada di hasil JSON |
| zoneContactEmail | Menampilkan apakah ada di hasil JSON |
| zoneContactTelephoneExt | Menampilkan apakah ada di hasil JSON |
| technicalContactTelephone | Menampilkan apakah ada di hasil JSON |
| technicalContactStreet | Menampilkan apakah ada di hasil JSON |
| zoneContactTelephone | Menampilkan apakah ada di hasil JSON |
| hasRawText | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[{
"EntityResult":
{
"billingContactState": null,
"administrativeContactPostalCode": "89507",
"zoneContactCity": null,
"addresses": ["p.o. box 8102"],
"registrantFaxExt": null,
"registrantName": "Hostmaster, Amazon Legal Dept.",
"auditUpdatedDate": "2019-01-08 12:03:30.000 UTC",
"administrativeContactCity": "Reno",
"administrativeContactEmail": "john_doe@example.com",
"technicalContactFax": "12062667010",
"billingContactOrganization": null,
"billingContactEmail": null,
"technicalContactPostalCode": "89507",
"registrantOrganization": "Amazon Technologies, Inc.",
"zoneContactPostalCode": null,
"registrantState": "NV",
"administrativeContactName": "Hostmaster, Amazon Legal Dept.",
"billingContactFaxExt": null,
"billingContactCity": null,
"technicalContactEmail": "john_doe@example.com",
"registrantCountry": "UNITED STATES",
"technicalContactFaxExt": null,
"administrativeContactStreet": ["p.o. box 8102"],
"administrativeContactOrganization": "Amazon Technologies, Inc.",
"billingContactCountry": null,
"billingContactName": null,
"registrarName": "MarkMonitor, Inc.",
"technicalContactTelephoneExt": null,
"administrativeContactFax": null,
"zoneContactFax": null,
"timestamp": null,
"registrantCity": "Reno",
"administrativeContactTelephoneExt": null,
"status": [
"clientDeleteProhibited clientTransferProhibited clientUpdateProhibited serverDeleteProhibited serverTransferProhibited serverUpdateProhibited"],
"updated": "2014-04-30",
"expires": "2022-10-31",
"whoisServers": "whois.markmonitor.com",
"technicalContactName": "Hostmaster, Amazon Legal Dept.",
"technicalContactState": "NV",
"nameServers": [
"ns1.p31.dynect.net",
"Ns2.p31.dynect.net",
"Ns3.p31.dynect.net"
],
"zoneContactFaxExt": null,
"recordExpired": false,
"registrantFax": "12062667010",
"registrantTelephoneExt": null,
"billingContactFax": null,
"technicalContactOrganization": "Amazon Technologies, Inc.",
"administrativeContactState": "NV",
"zoneContactOrganization": null,
"billingContactPostalCode": null,
"zoneContactStreet": [],
"zoneContactName": null,
"registrantPostalCode": "89507",
"billingContactTelephone": null,
"emails": ["hostmaster@example.com"],
"registrantTelephone": "12062664064",
"administrativeContactCountry": "UNITED STATES",
"technicalContactCity": "Reno",
"administrativeContactTelephone": "12062664064",
"created": "1994-11-01",
"registrarIANAID": "292",
"registrantStreet": ["p.o. box 8102"],
"domainName": "example.com",
"technicalContactCountry": "UNITED STATES",
"billingContactStreet": [],
"timeOfLatestRealtimeCheck": 1547718689211,
"zoneContactState": null,
"registrantEmail": "john_doe@example.com",
"administrativeContactFaxExt": null,
"billingContactTelephoneExt": null,
"zoneContactCountry": null,
"zoneContactEmail": null,
"zoneContactTelephoneExt": null,
"technicalContactTelephone": "12062664064",
"technicalContactStreet": ["p.o. box 8102"],
"zoneContactTelephone": null,
"hasRawText": true
},
"Entity": "example.com"
}]
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.