Cofense Triage
Versión de integración: 10.0
Casos prácticos
- Ingiere informes de Cofense Triage y úsalos para crear alertas de Google Security Operations. A continuación, en Google SecOps, las alertas se pueden usar para realizar orquestaciones con guías o análisis manuales.
- Enriquecimiento de las entidades relacionadas y detalles sobre el informe.
- Triaje del informe.
Configurar la integración de Cofense Triage en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API | Cadena | https://tap.phishmecloud.com | N/A | Raíz de la API de la instancia de Cofense Triage. |
| ID de cliente | Cadena | N/A | Sí | ID de cliente de la cuenta de Cofense Triage. |
| Secreto de cliente | Contraseña | N/A | Sí | Secreto de cliente de la cuenta de Cofense Triage. |
| Verificar SSL | Casilla | Desmarcada | Sí | Si está habilitada, verifica que el certificado SSL de la conexión al servidor de Cofense Triage sea válido. |
Acciones
Añadir etiquetas al informe
Descripción
Añadir etiquetas a un informe en Cofense Triage.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| ID de informe | Cadena | N/A | Sí | Especifica el ID del informe al que quieras añadir etiquetas. |
| Etiquetas | CSV | N/A | Sí | Especifica una lista de etiquetas separadas por comas que se deben aplicar al informe. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"data": {
"id": "13507",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507"
},
"attributes": {
"location": "Inbox",
"risk_score": 96,
"from_address": null,
"subject": "Test Phishing domain",
"received_at": "2020-10-12T21:30:54.000Z",
"reported_at": "2020-10-12T21:30:53.000Z",
"raw_headers": "X-Triage-Noise-Reduction: state=0\r\nX-Triage-Noise-Reduction: score=79\r\nX-Triage-Noise-Reduction: vacb1561f9d032089\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"text_body": "Testing<http://dsrihsddk.net/>\r\n\r\nThis is a poor reputation domain\r\n\r\n",
"html_body": "<html xmlns:v=\"urn:schemas-microsoft-com:vml\" xml>\r\n</div>\r\n</body>\r\n</html>\r\n",
"md5": "81fe86fc9c244be978ab8b8392d3c986",
"sha256": "146b857b2a147eeb9091571327452006438294aeb21069e38c6f25a811aa6c03",
"match_priority": 1,
"tags": [
"dsa",
"asd"
],
"categorization_tags": [],
"processed_at": null,
"created_at": "2020-10-12T21:31:36.495Z",
"updated_at": "2020-11-17T15:33:27.567Z"
},
"relationships": {
"assignee": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/assignee",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/assignee"
},
"data": null
},
"category": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/category",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/category"
},
"data": null
},
"cluster": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/cluster",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/cluster"
},
"data": {
"type": "clusters",
"id": "3915"
}
},
"reporter": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/reporter",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/reporter"
},
"data": {
"type": "reporters",
"id": "5331"
}
},
"attachment_payloads": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachment_payloads",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachment_payloads"
}
},
"attachments": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachments",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachments"
}
},
"headers": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/headers",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers"
}
},
"hostnames": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/hostnames",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/hostnames"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/urls"
}
},
"rules": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/rules",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/rules"
}
},
"threat_indicators": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/threat_indicators",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/threat_indicators"
}
}
},
"meta": {
"risk_score_summary": {
"integrations": 75,
"vip": 5,
"reporter": 15,
"rules": 1
}
}
}
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: if successful(is_success = true): print "Successfully added tags to the the report with ID {0} in Cofense Triage.".format(report_id) Si no se ha podido completar la acción(es decir, si el código de estado es 404 y is_success = false): La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: imprime "Error al ejecutar la acción "Añadir etiquetas al informe". Motivo: {0}''.format(error.Stacktrace) |
General |
Informe de categorización
Descripción
Categorizar un informe en Cofense Triage.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| ID de informe | Cadena | N/A | Sí | Especifica el ID del informe al que quieras añadir etiquetas. |
| Nombre de la categoría | Cadena | N/A | Sí | Especifique el nombre de la categoría que se debe aplicar al informe. Las categorías disponibles se pueden consultar en la acción "List Categories" (Listar categorías). |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"data": {
"id": "13507",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507"
},
"attributes": {
"location": "Inbox",
"risk_score": 96,
"from_address": null,
"subject": "Test Phishing domain",
"received_at": "2020-10-12T21:30:54.000Z",
"reported_at": "2020-10-12T21:30:53.000Z",
"raw_headers": "X-Triage-Noise-Reduction: state=0\r\nX-Triage-Noise-Reduction: score=79\r\nX-Triage-Noise-Reduction: vacb1561f9d032089\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"text_body": "Testing<http://dsrihsddk.net/>\r\n\r\nThis is a poor reputation domain\r\n\r\n",
"html_body": "<html xmlns:v=\"urn:schemas-microsoft-com:vml\" xml>\r\n</div>\r\n</body>\r\n</html>\r\n",
"md5": "81fe86fc9c244be978ab8b8392d3c986",
"sha256": "146b857b2a147eeb9091571327452006438294aeb21069e38c6f25a811aa6c03",
"match_priority": 1,
"tags": [
"dsa",
"asd"
],
"categorization_tags": [],
"processed_at": null,
"created_at": "2020-10-12T21:31:36.495Z",
"updated_at": "2020-11-17T15:33:27.567Z"
},
"relationships": {
"assignee": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/assignee",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/assignee"
},
"data": null
},
"category": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/category",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/category"
},
"data": null
},
"cluster": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/cluster",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/cluster"
},
"data": {
"type": "clusters",
"id": "3915"
}
},
"reporter": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/reporter",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/reporter"
},
"data": {
"type": "reporters",
"id": "5331"
}
},
"attachment_payloads": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachment_payloads",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachment_payloads"
}
},
"attachments": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachments",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachments"
}
},
"headers": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/headers",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers"
}
},
"hostnames": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/hostnames",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/hostnames"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/urls"
}
},
"rules": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/rules",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/rules"
}
},
"threat_indicators": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/threat_indicators",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/threat_indicators"
}
}
},
"meta": {
"risk_score_summary": {
"integrations": 75,
"vip": 5,
"reporter": 15,
"rules": 1
}
}
}
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: if successful(is_success = true): print "Successfully updated category on the the report with ID {0} to {1} in Cofense Triage.".format(report_id, category_name) Si no se ha podido realizar la acción(es decir, si el código de estado es 404 y is_success = false): print "No se ha podido actualizar la categoría del informe con el ID {0} a {1} en Cofense Triage. Motivo: \n {2}".format(report_id, category_name, errors/detail) Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro problema, imprime "Error al ejecutar la acción "Categorizar informe". Motivo: {0}''.format(error.Stacktrace) |
General |
Descargar correo del informe
Descripción
Descarga el correo sin procesar relacionado con el informe de Cofense Triage.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| ID de informe | Cadena | N/A | Sí | Especifica el ID del informe, que contiene el correo sin formato que se debe descargar. |
| Descargar carpeta | Cadena | N/A | Sí | Especifica la ruta absoluta a la carpeta de descargas. Nota: El nombre se creará de la siguiente manera: {report id}.eml. |
| Sobrescribir | Casilla | Marcada | No | Si está habilitada, la acción sobrescribirá el archivo con el mismo nombre y ruta de archivo. |
| Crear estadística | Casilla | Desmarcada | No | Si se habilita, la acción creará una estadística que contenga el correo sin formato del informe. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"absolute_file_path": "{filepath}"
}
Insight
| Nombre | Body |
|---|---|
| Denuncia {ID}. Correo sin formato | {content of the response. \n debe sustituirse por \ } |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha completado correctamente(is_success = true): print "Successfully downloaded raw email related to the report with ID {0} in Cofense Triage.".format(report_id) Si no se ha podido realizar la acción(es decir, el código de estado es 400 y is_success = false): print "Action wasn't able to download raw email related to the report with ID {0} in Cofense Triage. Motivo: \n {1}".format(report_id, errors/detail) La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: imprime "Error al ejecutar la acción "Descargar informe por correo electrónico". Motivo: {0}''.format(error.Stacktrace) Si existe un archivo con el mismo nombre y overwrite es false: "Error al ejecutar la acción "Descargar informe por correo electrónico". Motivo: ya existe un archivo con esa ruta. Quítalo o asigna el valor true a "Overwrite"." |
General |
Descargar vista previa del informe
Descripción
Descarga la vista previa de la imagen del correo relacionado con el informe de Cofense Triage.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| ID de informe | Cadena | N/A | Sí | Especifica el ID del informe, que contiene el correo sin formato que se debe descargar. |
| Descargar carpeta | Cadena | N/A | Sí | Especifica la ruta absoluta a la carpeta de descargas. Nota: El nombre se creará de la siguiente manera: {report id}.eml. |
| Sobrescribir | Casilla | Marcada | No | Si está habilitada, la acción sobrescribirá el archivo con el mismo nombre y ruta de archivo. |
| Formato de imagen | DDL | PNG
Posibles valores:
|
Sí | Especifica el formato de la imagen. |
| Crear estadística | Casilla | Desmarcada | No | Si se habilita, la acción creará una estadística que contenga el correo sin formato del informe. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"absolute_file_path": "{filepath}"
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha completado correctamente (is_success=true):"Successfully downloaded preview related to the report with ID {0} in Cofense Triage.".format(report_id) ("Se ha descargado correctamente la vista previa relacionada con el informe con el ID {0} en Cofense Triage"). Si no se puede, se devuelve el código de estado 400 (is_success=false): "Action wasn't able to download a preview related to the report with ID {0} in Cofense Triage. Motivo: \n {1}".format(report_id, errors/detail) La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error:"Error al ejecutar la acción "Descargar vista previa del informe". Motivo: {0}''.format(error.Stacktrace) Si existe un archivo con el mismo nombre y overwrite es false: "Error al ejecutar la acción "Descargar informe por correo electrónico". Motivo: ya existe un archivo con esa ruta. Quítalo o asigna el valor true a "Overwrite"." |
General |
URL de enriquecimiento
Descripción
Devuelve información sobre la URL de Cofense Triage.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Umbral de puntuación de riesgo | Entero | 50 | Sí | Especifica cuál debe ser el umbral de puntuación de riesgo para que Google SecOps etiquete esa URL como sospechosa. El máximo es 100. |
Fecha de ejecución
Esta acción se ejecuta en la entidad URL.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo se aplica |
|---|---|
| COFENSE_TRG_id | Si está disponible en JSON Result. |
| COFENSE_TRG_risk_score | Si está disponible en JSON Result. |
| COFENSE_TRG_created_at | Si está disponible en JSON Result. |
| COFENSE_TRG_updated_at | Si está disponible en JSON Result. |
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"data": [
{
"id": "1",
"type": "urls",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1"
},
"attributes": {
"url": "https://www.paypal.com/us",
"risk_score": null,
"created_at": "2019-04-12T02:58:20.008Z",
"updated_at": "2019-04-12T02:58:20.008Z"
},
"relationships": {
"hostname": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1/relationships/hostname",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/1/hostname"
},
"data": {
"type": "hostnames",
"id": "2"
}
},
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/1/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/1/reports"
}
}
}
},
{
"id": "2",
"type": "urls",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2"
},
"attributes": {
"url": "http://cie.org.mx/leather.php?amount=1qw2f60krdrf8c",
"risk_score": null,
"created_at": "2019-04-12T02:58:20.011Z",
"updated_at": "2019-04-12T02:58:20.011Z"
},
"relationships": {
"hostname": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2/relationships/hostname",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/2/hostname"
},
"data": {
"type": "hostnames",
"id": "1"
}
},
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/2/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/2/reports"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/urls?filter%5Burl%5D=https%3A%2F%2Fwww.paypal.com%2Fus%2Chttp%3A%2F%2Fcie.org.mx%2Fleather.php%3Famount%3D1qw2f60krdrf8c&page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/urls?filter%5Burl%5D=https%3A%2F%2Fwww.paypal.com%2Fus%2Chttp%3A%2F%2Fcie.org.mx%2Fleather.php%3Famount%3D1qw2f60krdrf8c&page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si al menos una URL se ha enriquecido correctamente(is_success = true): imprime "Se han enriquecido correctamente las siguientes URLs con Cofense Triage: \n {0}".format(entity.identifier list) Si al menos una URL se ha enriquecido correctamente(is_success = true): imprime "Action wasn't able to enrich the following URLs using Cofense Triage: \n {0}".format(entity.identifier list) Si no se puede enriquecer ninguna entidad (is_success = false): imprime "No se ha enriquecido ninguna URL". La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: imprime "Error al ejecutar la acción "Enriquecer URL". Motivo: {0}''.format(error.Stacktrace) |
General |
| CSV | Campos que están en la sección de la tabla de enriquecimiento, pero sin el prefijo "COFENSE_TRG_" | Entidad |
Ejecutar guía
Descripción
Inicia la ejecución de un playbook en Cofense Triage.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| ID de informe | Cadena | N/A | Sí | Especifique el ID del informe en el que quiere ejecutar el manual de estrategias. |
| Nombre de la guía | Cadena | N/A | Sí | Especifica el nombre del playbook que se debe ejecutar. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Panel de casos
| Tipo de resultado | Valor/Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se devuelve el código de estado 204 (is_success=true): "Se ha ejecutado correctamente el playbook {playbook name} en el informe {report id} de Cofense Triage". La acción debería fallar y detener la ejecución de la guía: Si se proporciona un valor no válido para el parámetro "Número máximo de registros que se devolverán": "Error al ejecutar la acción "Ejecutar cuaderno de estrategias". Motivo: {0}''.format(error.Stacktrace)" Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "Error al ejecutar la acción "List Playbooks". Motivo: {0}''.format(error.Stacktrace) Si se informan errores en la respuesta: "Error al ejecutar la acción "Ejecutar Playbook". Motivo: {0}''.format(detail)" Si no se encuentra la guía: "Error al ejecutar la acción "Ejecutar guía". Motivo: no se ha encontrado el cuaderno de estrategias con el nombre {name}." |
General |
Obtener detalles del dominio
Descripción
Devuelve información sobre el dominio de Cofense Triage.
Parámetros
| Nombre visible del parámetro |
|---|
| N/A |
Fecha de ejecución
Esta acción se ejecuta en la entidad URL.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"data": [
{
"id": "1",
"type": "hostnames",
"attributes": {
"hostname": "cie.org.mx",
"risk_score": null,
"created_at": "2019-04-12T02:58:19.893Z",
"updated_at": "2019-04-12T02:58:19.974Z"
},
"relationships": {
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/reports"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/urls"
}
}
}
},
{
"id": "2",
"type": "hostnames",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2"
},
"attributes": {
"hostname": "www.paypal.com",
"risk_score": null,
"created_at": "2019-04-12T02:58:19.898Z",
"updated_at": "2019-04-12T02:58:19.965Z"
},
"relationships": {
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/reports"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/urls"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/hostnames?filter%5Bhostname%5D=www.paypal.com%2Ccie.org.mx&page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/hostnames?filter%5Bhostname%5D=www.paypal.com%2Ccie.org.mx&page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si al menos una URL se ha completado correctamente(is_success = true): imprime "Successfully returned details about the following domains using Cofense Triage: \n {0}".format(entity.identifier list) Si al menos una URL se ha completado correctamente(is_success = true): print "Action wasn't able to get details about the following domains using Cofense Triage: \n {0}".format(entity.identifier list) Si no se puede enriquecer ninguna entidad (is_success = false): imprime "No se ha encontrado información sobre los dominios". La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: print "Error al ejecutar la acción "Get Domain Details". Motivo: {0}''.format(error.Stacktrace) |
General |
| CSV | Nombre de la tabla: Domain Details Columnas de la tabla: Nombre: nombre de host Puntuación de riesgo: risk_score |
General |
Obtener encabezados de informe
Descripción
Devuelve información sobre el encabezado relacionado con el informe de Cofense Triage.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| ID de informe | Cadena | N/A | Sí | Especifique el ID del informe del que quiere obtener los encabezados. |
| Número máximo de encabezados que se devolverán | Entero | 50 | No | Especifica cuántas encabezados quieres devolver. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"data": [
{
"id": "4",
"type": "headers",
"attributes": {
"key": "Mime-Version",
"value": "1.0",
"created_at": "2020-11-03T16:43:33.767Z",
"updated_at": "2020-11-03T16:43:33.767Z"
},
"relationships": {
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/headers/4/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/headers/4/reports"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers?page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers?page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: if successful(is_success = true): print "Se han devuelto correctamente los encabezados relacionados al informe con el ID {0} en Cofense Triage.".format(report_id) Si no se ha podido realizar la acción(código de estado 404 o is_success = false): print "Action wasn't able to return related headers to the report with ID {0} in Cofense Triage. Motivo: \n {1}".format(report_id, errors/detail) Si no se encuentra ninguna regla (is_success = false): imprime "No se han encontrado encabezados relacionados con el informe con ID {0} en Cofense Triage.".format(report_id) La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: imprime "Error al ejecutar la acción "Get Report Headers". Motivo: {0}''.format(error.Stacktrace) |
General |
| CSV | Nombre de la tabla: Encabezados del informe {0} Columnas de tabla: Clave Nombre Valor - valor |
General |
Get Report Reporters
Descripción
Devuelve información sobre el denunciante relacionada con la denuncia de Cofense Triage.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| ID de informe | Cadena | N/A | Sí | Especifique el ID del informe del que quiere obtener los reporteros. |
| Número máximo de denunciantes que se devolverán | Entero | 50 | No | Especifica cuántos periodistas quieres que se devuelvan. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
"data": {
"id": "5331",
"type": "reporters",
"attributes": {
"email": "user@example.com",
"reports_count": 277,
"last_reported_at": "2020-11-06T18:32:47.000Z",
"reputation_score": 561,
"vip": true,
"created_at": "2019-10-24T01:05:28.649Z",
"updated_at": "2020-11-06T18:33:59.004Z"
},
"relationships": {
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/reports"
}
}
}
}
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: if successful(is_success = true): print "Se han devuelto correctamente los reporteros relacionados al informe con el ID {0} en Cofense Triage.".format(report_id) Si no se ha podido realizar la acción(código de estado 404 o is_success = false): print "Action wasn't able to return related reporters to the report with ID {0} in Cofense Triage. Motivo: \n {1}".format(report_id, errors/detail) Si no se encuentra ninguna regla (is_success = false): imprime "No se ha encontrado ningún reportero relacionado con el informe con ID {0} en Cofense Triage.".format(report_id) La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: imprime "Error al ejecutar la acción "Get Report Reporters". Motivo: {0}''.format(error.Stacktrace) |
General |
| CSV | Nombre de la tabla: Report {0} Reporters Columnas de tabla: Correo electrónico: correo electrónico Número de denuncias: reports_count Puntuación de reputación: reputation_score VIP - vip |
General |
Obtener detalles de indicadores de amenazas
Descripción
Devuelve información sobre las entidades en función de los detalles del indicador de amenazas de Cofense Triage.
Parámetros
| Nombre visible del parámetro |
|---|
| N/A |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo se aplica |
|---|---|
| COFENSE_TRG_ti_id | Si está disponible en JSON Result. |
| COFENSE_TRG_ti_type | Si está disponible en JSON Result. |
| COFENSE_TRG_ti_threat_level | Si está disponible en JSON Result. |
| COFENSE_TRG_ti_threat_source | Si está disponible en JSON Result. |
| COFENSE_TRG_ti_created_at | Si está disponible en JSON Result. |
| COFENSE_TRG_id_updated_at | Si está disponible en JSON Result. |
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"data": [
{
"id": "1",
"type": "threat_indicators",
"attributes": {
"threat_level": "Malicious",
"threat_type": "MD5",
"threat_value": "f1364ab115332cb44b5d7bb734d2cbf6",
"threat_source": "Triage-UI",
"created_at": "2019-06-06T18:55:38.107Z",
"updated_at": "2020-11-03T16:41:19.972Z"
},
"relationships": {
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/threat_indicators/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/threat_indicators/1/reports"
}
}
}
}
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha completado correctamente para al menos una entidad(is_success = true): print "Successfully returned threat indicator details about the following entities using Cofense Triage: \n {0}".format(entity.identifier list) if successful for at least one entity(is_success = true): print "Action wasn't able to return threat indicator details about the following entities using Cofense Triage: \n {0}".format(entity.identifier list) Si no se puede enriquecer ninguna entidad (is_success = false): imprime "No se ha encontrado información sobre indicadores de amenazas de las entidades". La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: imprime "Error al ejecutar la acción "Get Threat Indicator Details". Motivo: {0}''.format(error.Stacktrace) |
General |
| CSV | Campos que están en la sección de la tabla de enriquecimiento, pero sin el prefijo "COFENSE_TRG_" | Entidad |
Mostrar categorías
Descripción
Lista las categorías disponibles en Cofense Triage.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres | CSV | N/A | No | Especifica una lista de nombres de categorías separados por comas. Este parámetro es útil para comprobar si existe una categoría con el nombre especificado. |
| Puntuación más baja que se va a obtener | Entero | N/A | No | Especifica la puntuación más baja aceptada para la categoría. Este parámetro puede funcionar con valores negativos. |
| Solo malicioso | Casilla | Desmarcada | No | Si está habilitada, la acción solo devuelve categorías maliciosas. |
| Solo archivados | Casilla | Desmarcada | No | Si está habilitada, la acción solo devuelve categorías archivadas. |
| Solo no archivados | Casilla | Desmarcada | No | Si está habilitada, la acción solo devuelve categorías no archivadas. |
| Solo no maliciosos | Casilla | Desmarcada | No | Si está habilitada, la acción solo devuelve categorías no maliciosas. |
| Número máximo de categorías que se devolverán | Entero | N/A | No | Especifica el número de categorías que se devolverán. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"data": [
{
"id": "1",
"type": "categories",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/categories/1"
},
"attributes": {
"name": "Non-Malicious",
"score": -5,
"malicious": false,
"color": "#739d75",
"archived": false,
"created_at": "2019-04-11T08:24:49.787Z",
"updated_at": "2019-11-12T19:15:37.849Z"
},
"relationships": {
"one_clicks": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/categories/1/relationships/one_clicks",
"related": "https://tap.phishmecloud.com/api/public/v2/categories/1/one_clicks"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/categories/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/categories/1/reports"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/categories?filter%5Barchived%5D=false&filter%5Bmalicious%5D=false&filter%5Bname%5D=Non-Malicious&filter%5Bscore_gteq%5D=-5&page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/categories?filter%5Barchived%5D=false&filter%5Bmalicious%5D=false&filter%5Bname%5D=Non-Malicious&filter%5Bscore_gteq%5D=-5&page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
Panel de casos
| Tipo de resultado | Valor/Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se realiza correctamente (is_success=true): "Successfully returned available categories from Cofense Triage." ("Se han devuelto correctamente las categorías disponibles de Cofense Triage"). Si no se encuentra ninguna categoría (is_success=false) "No se ha encontrado ninguna categoría para los criterios." La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "List Categories". Motivo: {0}''.format(error.Stacktrace) |
General |
| Tabla del panel de casos | Nombre de la tabla: Available Categories Columna de tabla:
|
General |
Mostrar guías
Descripción
Lista los cuadernos de estrategias disponibles en Cofense Triage.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Teclas de filtro | DDL | Selecciona una opción. Valores posibles:
|
No | Especifica la clave que se debe usar para filtrar los manuales. |
| Lógica de filtro | DDL | Sin especificar Posibles valores:
|
No | Especifica el tipo de lógica de filtro que se debe aplicar. La lógica de filtrado se basa en el valor proporcionado en el parámetro "Clave de filtro". Nota: La lógica "Es igual a" distingue entre mayúsculas y minúsculas, mientras que "Contiene" no lo hace. |
| Valor de filtro | Cadena | N/A | No | Especifica el valor que se debe usar en el filtro. Si se selecciona "Igual", la acción intentará encontrar la coincidencia exacta entre los resultados. Si se selecciona "Contiene", la acción intenta encontrar resultados que contengan esa subcadena. Si no se proporciona nada en este parámetro, el filtro no se aplica. La lógica de filtrado se basa en el valor proporcionado en el parámetro "Clave de filtro". |
| Número máximo de registros que se devolverán | Entero | 50 | No | Especifica el número de registros que se deben devolver. Si no se proporciona nada, la acción devuelve 50 registros. Máximo: 200 |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[
{
"id": "1",
"type": "playbooks",
"links": {
"self": "https://reltest6.phishmecloud.com/api/public/v2/playbooks/1"
},
"attributes": {
"name": "SN_Test",
"description": "",
"active": true,
"button_color": "#204d74",
"add_rule_tags_to_report_tags": true,
"remove_existing_report_tags": false,
"remove_existing_cluster_tags": false,
"report_tags": [
"SN_Test"
],
"cluster_tags": [
"SN_Cluster_Test",
"test1"
],
"delete_report": false,
"guid": "b443a844-ffc2-49d2-8903-1a5f7fde7526",
"created_at": "2021-05-28T01:29:22.080Z",
"updated_at": "2022-04-08T06:04:17.016Z"
}
}
]
Panel de casos
| Tipo de resultado | Valor/Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles (is_success=true): "Se han encontrado correctamente los manuales de procedimientos que cumplen los criterios proporcionados en Cofense Triage." Si no hay datos disponibles (is_success=false): "No se han encontrado cuadernos de estrategias con los criterios proporcionados en Cofense Triage." Si el parámetro "Filter Value" está vacío (is_success=true): "The filter was not applied, because parameter "Filter Value" has an empty value." ("No se ha aplicado el filtro porque el parámetro "Filter Value" tiene un valor vacío"). Si el parámetro "Lógica del filtro" tiene el valor "Sin especificar" (is_success=true): "No se ha aplicado el filtro porque no se ha especificado el parámetro "Lógica del filtro"." La acción debería fallar y detener la ejecución de la guía: Si el parámetro "Filter Key" (Clave de filtro) tiene el valor "Select One" (Seleccionar uno) y el parámetro "Filter Logic" (Lógica de filtro) tiene el valor "Equal" (Igual) o "Contains" (Contiene): "Error al ejecutar la acción "{action name}". Motivo: debes seleccionar un campo del parámetro "Clave de filtro"." Si se proporciona un valor no válido para el parámetro "Número máximo de registros que se devolverán": "Error al ejecutar la acción "{nombre de la acción}". Motivo: "Se ha proporcionado un valor no válido para "Número máximo de registros que se devolverán": Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "Error al ejecutar la acción "List Playbooks". Motivo: {0}''.format(error.Stacktrace) |
General |
| Tabla del panel de casos | Nombre de la tabla: Available Playbooks Columna de tabla:
|
General |
List Reports Related To Threat Indicators (Lista de informes relacionados con indicadores de amenazas)
Descripción
Lista de informes relacionados con indicadores de amenazas en Cofense Triage.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Crear tabla de muro de casos | Casilla | Desmarcada | No | Si se habilita, la acción creará una tabla de muro de casos con información sobre los informes. |
| Número máximo de informes que se devolverán | Entero | 100 | No | Especifica cuántos informes quieres que se devuelvan. |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"reports": [
{
"id": "13219",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13219"
},
"attributes": {
"location": "Inbox",
"risk_score": null,
"from_address": null,
"subject": "Delivery reports about your e-mail",
"received_at": "2019-05-17T01:25:07.642Z",
"reported_at": "2019-05-16T23:01:50.000Z",
"raw_headers": "Date: Fri, 17 May 2019 01:25:07 +0000\r\nMessage-ID: <5cde0d73994b2_10902aea1885332418512@ip-10-132-9-226.ec2.internal.mail>\r\nSubject: Delivery reports about your e-mail\r\nMime-Version: 1.0\r\nContent-Type: multipart/mixed;\r\n boundary=\"--==_mimepart_5cde0d7399130_10902aea18853324184a7\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"md5": "3e4c2e6e85695569ae7a11aac8a774c6",
"sha256": "1434d565d7735a841f39cb953cfdbbba1d0793324900d42c25b212b454a77993",
"match_priority": 4,
"tags": [],
"categorization_tags": [],
"processed_at": null,
"created_at": "2019-05-17T01:25:07.652Z",
"updated_at": "2019-05-17T01:25:10.032Z"
},
"meta": {
"risk_score_summary": null
}
},
{
"id": "13227",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13227"
},
"attributes": {
"location": "Inbox",
"risk_score": null,
"from_address": null,
"subject": "Delivery reports about your e-mail",
"received_at": "2019-05-17T14:53:54.318Z",
"reported_at": "2019-05-16T23:01:50.000Z",
"raw_headers": "Date: Fri, 17 May 2019 14:53:54 +0000\r\nMessage-ID: <5cdecb024a663_107f2b040f2cd3306399@ip-10-132-9-226.ec2.internal.mail>\r\nSubject: Delivery reports about your e-mail\r\nMime-Version: 1.0\r\nContent-Type: multipart/mixed;\r\n boundary=\"--==_mimepart_5cdecb024a2fd_107f2b040f2cd3306387b\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"md5": "92bb365c3fe712216610e884621c771a",
"sha256": "da37a508cd47987e9989fc8a2af12352c6652fa5c421f4556ef6a198bf73821e",
"match_priority": 4,
"tags": [],
"categorization_tags": [],
"processed_at": null,
"created_at": "2019-05-17T14:53:54.327Z",
"updated_at": "2019-05-17T14:53:56.453Z"
},
"meta": {
"risk_score_summary": null
}
}
],
}
Panel de casos
| Tipo de resultado | Valor/Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha completado correctamente: "Successfully returned reports related to provided entities from Cofense Triage." La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "List Reports Related To Threat Indicators". Motivo: (error.Stacktrace) |
General |
| Tabla del panel de casos | Nombre de la tabla: Related Reports Columna de tabla: ID Asunto Creada el Ubicación |
General |
Ping
Descripción
Prueba la conectividad con Cofense Triage con los parámetros proporcionados en la página de configuración de la integración, en la pestaña Google Security Operations Marketplace.
Parámetros
N/A
Fecha de ejecución
Esta acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía:
|
General |
Conector
Cofense Triage - Reports Connector
Extrae informes de Cofense Triage.
Configurar Cofense Triage - Reports Connector en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar un conector en Google SecOps, consulta el artículo Configurar el conector.
Parámetros del conector
Utiliza los siguientes parámetros para configurar el conector:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Is Mandatory< | Descripción |
|---|---|---|---|---|
| Nombre del campo de producto | Cadena | Nombre del producto | Sí | Introduce el nombre del campo de origen para obtener el nombre del campo de producto. |
| Nombre del campo de evento | Cadena | ubicación | Sí | Introduzca el nombre del campo de origen para obtener el nombre del campo de evento. |
| Nombre del campo de entorno | Cadena | "" | No | Describe el nombre del campo en el que se almacena el nombre del entorno. Si no se encuentra el campo de entorno, se utiliza el entorno predeterminado. |
| Patrón de regex de entorno | Cadena | .* | No | Una expresión regular que se aplicará al valor encontrado en el campo "Nombre del campo de entorno". El valor predeterminado es .* para captar todos los valores y devolverlos sin cambios. Se usa para permitir que el usuario manipule el campo del entorno mediante la lógica de expresiones regulares. Si el patrón de expresión regular es nulo o está vacío, o si el valor del entorno es nulo, el resultado final del entorno será el entorno predeterminado. |
| Tiempo de espera de secuencia de comandos (segundos) | Entero | 180 | Sí | Límite de tiempo de espera del proceso de Python que ejecuta la secuencia de comandos actual. |
| Raíz de la API | Cadena | https://tap.phishmecloud.com | Sí | Raíz de la API de la instancia de Cofense Triage. |
| ID de cliente | Cadena | N/A | Sí | ID de cliente de la cuenta de Cofense Triage. |
| Secreto de cliente | Contraseña | N/A | Sí | Secreto de cliente de la cuenta de Cofense Triage. |
| Puntuación de riesgo más baja que se va a obtener | Entero | 0 | Sí | La puntuación de riesgo más baja que se usará para obtener correos. El máximo es 100. |
| Fetch Max Hours Backwards | Entero | 1 | No | Número de horas desde las que se deben obtener los correos. |
| Número máximo de informes que se van a obtener | Entero | 10 | No | Número de informes que se procesarán por cada iteración del conector. |
| Usar la lista blanca como lista negra | Casilla | Desmarcada | Sí | Si está habilitada, la lista de permitidos se usará como lista de denegados. |
| Verificar SSL | Casilla | Desmarcada | Sí | Si está habilitada, compruebe que el certificado SSL de la conexión al servidor de Cofense Triage es válido. |
| Dirección del servidor proxy | Cadena | N/A | No | Dirección del servidor proxy que se va a usar. |
| Nombre de usuario del proxy | Cadena | N/A | No | Nombre de usuario del proxy para autenticarse. |
| Contraseña del proxy | Contraseña | N/A | No | La contraseña del proxy para autenticarte. |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.