Cofense Triage
Versão da integração: 10.0
Exemplos de utilização
- Carregar relatórios do Cofense Triage e usá-los para criar alertas do Google Security Operations. Em seguida, no Google SecOps, é possível usar os alertas para realizar orquestrações com manuais de procedimentos ou análises manuais.
- Enriquecimento das entidades relacionadas e detalhes sobre o relatório.
- Triagem da denúncia.
Configure a integração do Cofense Triage no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | Is Mandatory | Descrição |
|---|---|---|---|---|
| Raiz da API | String | https://tap.phishmecloud.com | N/A | Raiz da API da instância do Cofense Triage. |
| ID do cliente | String | N/A | Sim | ID de cliente da conta do Cofense Triage. |
| Segredo do cliente | Palavra-passe | N/A | Sim | Segredo do cliente da conta do Cofense Triage. |
| Validar SSL | Caixa de verificação | Desmarcado | Sim | Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor do Cofense Triage é válido. |
Ações
Adicione etiquetas ao relatório
Descrição
Adicione etiquetas a um relatório no Cofense Triage.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| ID de relatórios | String | N/A | Sim | Especifique o ID do relatório ao qual quer adicionar etiquetas. |
| Etiquetas | CSV | N/A | Sim | Especifique uma lista de etiquetas separadas por vírgulas que têm de ser aplicadas ao relatório. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"data": {
"id": "13507",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507"
},
"attributes": {
"location": "Inbox",
"risk_score": 96,
"from_address": null,
"subject": "Test Phishing domain",
"received_at": "2020-10-12T21:30:54.000Z",
"reported_at": "2020-10-12T21:30:53.000Z",
"raw_headers": "X-Triage-Noise-Reduction: state=0\r\nX-Triage-Noise-Reduction: score=79\r\nX-Triage-Noise-Reduction: vacb1561f9d032089\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"text_body": "Testing<http://dsrihsddk.net/>\r\n\r\nThis is a poor reputation domain\r\n\r\n",
"html_body": "<html xmlns:v=\"urn:schemas-microsoft-com:vml\" xml>\r\n</div>\r\n</body>\r\n</html>\r\n",
"md5": "81fe86fc9c244be978ab8b8392d3c986",
"sha256": "146b857b2a147eeb9091571327452006438294aeb21069e38c6f25a811aa6c03",
"match_priority": 1,
"tags": [
"dsa",
"asd"
],
"categorization_tags": [],
"processed_at": null,
"created_at": "2020-10-12T21:31:36.495Z",
"updated_at": "2020-11-17T15:33:27.567Z"
},
"relationships": {
"assignee": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/assignee",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/assignee"
},
"data": null
},
"category": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/category",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/category"
},
"data": null
},
"cluster": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/cluster",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/cluster"
},
"data": {
"type": "clusters",
"id": "3915"
}
},
"reporter": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/reporter",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/reporter"
},
"data": {
"type": "reporters",
"id": "5331"
}
},
"attachment_payloads": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachment_payloads",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachment_payloads"
}
},
"attachments": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachments",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachments"
}
},
"headers": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/headers",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers"
}
},
"hostnames": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/hostnames",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/hostnames"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/urls"
}
},
"rules": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/rules",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/rules"
}
},
"threat_indicators": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/threat_indicators",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/threat_indicators"
}
}
},
"meta": {
"risk_score_summary": {
"integrations": 75,
"vip": 5,
"reporter": 15,
"rules": 1
}
}
}
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: if successful(is_success = true): print "Successfully added tags to the the report with ID {0} in Cofense Triage.".format(report_id) se não tiver êxito, ou seja, código de estado 404(is_success = false): A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, nenhuma ligação ao servidor ou outro: imprima "Erro ao executar a ação "Adicionar etiquetas ao relatório". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Relatório de categorização
Descrição
Categorize um relatório no Cofense Triage.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| ID de relatórios | String | N/A | Sim | Especifique o ID do relatório ao qual quer adicionar etiquetas. |
| Nome da categoria | String | N/A | Sim | Especifique o nome da categoria que deve ser aplicada ao relatório. Pode encontrar as categorias disponíveis na ação "List Categories" (Listar categorias). |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"data": {
"id": "13507",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507"
},
"attributes": {
"location": "Inbox",
"risk_score": 96,
"from_address": null,
"subject": "Test Phishing domain",
"received_at": "2020-10-12T21:30:54.000Z",
"reported_at": "2020-10-12T21:30:53.000Z",
"raw_headers": "X-Triage-Noise-Reduction: state=0\r\nX-Triage-Noise-Reduction: score=79\r\nX-Triage-Noise-Reduction: vacb1561f9d032089\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"text_body": "Testing<http://dsrihsddk.net/>\r\n\r\nThis is a poor reputation domain\r\n\r\n",
"html_body": "<html xmlns:v=\"urn:schemas-microsoft-com:vml\" xml>\r\n</div>\r\n</body>\r\n</html>\r\n",
"md5": "81fe86fc9c244be978ab8b8392d3c986",
"sha256": "146b857b2a147eeb9091571327452006438294aeb21069e38c6f25a811aa6c03",
"match_priority": 1,
"tags": [
"dsa",
"asd"
],
"categorization_tags": [],
"processed_at": null,
"created_at": "2020-10-12T21:31:36.495Z",
"updated_at": "2020-11-17T15:33:27.567Z"
},
"relationships": {
"assignee": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/assignee",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/assignee"
},
"data": null
},
"category": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/category",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/category"
},
"data": null
},
"cluster": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/cluster",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/cluster"
},
"data": {
"type": "clusters",
"id": "3915"
}
},
"reporter": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/reporter",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/reporter"
},
"data": {
"type": "reporters",
"id": "5331"
}
},
"attachment_payloads": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachment_payloads",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachment_payloads"
}
},
"attachments": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/attachments",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/attachments"
}
},
"headers": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/headers",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers"
}
},
"hostnames": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/hostnames",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/hostnames"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/urls"
}
},
"rules": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/rules",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/rules"
}
},
"threat_indicators": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13507/relationships/threat_indicators",
"related": "https://tap.phishmecloud.com/api/public/v2/reports/13507/threat_indicators"
}
}
},
"meta": {
"risk_score_summary": {
"integrations": 75,
"vip": 5,
"reporter": 15,
"rules": 1
}
}
}
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: if successful(is_success = true): print "Successfully updated category on the the report with ID {0} to {1} in Cofense Triage.".format(report_id, category_name) if unsuccessful aka status code 404(is_success = false): print "Action wasn't able to update the category on the report with ID {0} to {1} in Cofense Triage. Motivo: \n {2}".format(report_id, category_name, errors/detail) if fatal error, like wrong credentials, no connection to server, other: print "Error executing action "Categorize Report". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Email de transferência de relatórios
Descrição
Transfira o email não processado relacionado com o relatório do Cofense Triage.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| ID de relatórios | String | N/A | Sim | Especifique o ID do relatório, que contém o email não processado que tem de ser transferido. |
| Transferir pasta | String | N/A | Sim | Especifique o caminho absoluto para a pasta de transferência. Nota: o nome é criado da seguinte forma: {report id}.eml. |
| Substituir | Caixa de verificação | Marcado | Não | Se estiver ativada, a ação substitui o ficheiro com o mesmo nome e caminho do ficheiro. |
| Crie estatísticas | Caixa de verificação | Desmarcado | Não | Se estiver ativada, a ação cria uma estatística que contém o email não processado do relatório. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"absolute_file_path": "{filepath}"
}
Insight
| Nome | Corpo |
|---|---|
| Denunciar {ID}. Email original | {content of the response. \n deve ser substituído por \ } |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: if successful(is_success = true): print "Successfully downloaded raw email related to the report with ID {0} in Cofense Triage.".format(report_id) if unsuccessful aka status code 400(is_success = false): print "Action wasn't able to download raw email related to the report with ID {0} in Cofense Triage. Motivo: \n {1}".format(report_id, errors/detail) A ação deve falhar e parar a execução de um guia interativo: if fatal error, like wrong credentials, no connection to server, other: print "Error executing action "Download Report Email". Motivo: {0}''.format(error.Stacktrace) If file with filename exists and overwrite false: "Error executing action "Download Report Email". Motivo: já existe um ficheiro com esse caminho do ficheiro. Remova-o ou defina "Overwrite" como verdadeiro." |
Geral |
Transferir pré-visualização do relatório
Descrição
Transfira a pré-visualização da imagem do email relacionado com o relatório do Cofense Triage.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| ID de relatórios | String | N/A | Sim | Especifique o ID do relatório, que contém o email não processado que tem de ser transferido. |
| Transferir pasta | String | N/A | Sim | Especifique o caminho absoluto para a pasta de transferência. Nota: o nome é criado da seguinte forma: {report id}.eml. |
| Substituir | Caixa de verificação | Marcado | Não | Se estiver ativada, a ação substitui o ficheiro com o mesmo nome e caminho do ficheiro. |
| Formato de imagem | LDD | PNG
Valores possíveis:
|
Sim | Especifique o formato da imagem. |
| Crie estatísticas | Caixa de verificação | Desmarcado | Não | Se estiver ativada, a ação cria uma estatística que contém o email não processado do relatório. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"absolute_file_path": "{filepath}"
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se tiver êxito (is_success=true):"Successfully downloaded preview related to the report with ID {0} in Cofense Triage.".format(report_id) Se não tiver êxito, é quando o código de estado 400 (is_success=false): "Não foi possível transferir uma pré-visualização relacionada com o relatório com o ID {0} no Cofense Triage. Motivo: \n {1}".format(report_id, errors/detail) A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro:"Erro ao executar a ação "Transferir pré-visualização do relatório". Motivo: {0}''.format(error.Stacktrace) If file with filename exists and overwrite false: "Error executing action "Download Report Email". Motivo: já existe um ficheiro com esse caminho do ficheiro. Remova-o ou defina "Overwrite" como verdadeiro." |
Geral |
URL de enriquecimento
Descrição
Devolver informações sobre o URL do Cofense Triage.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Limite da pontuação de risco | Número inteiro | 50 | Sim | Especifique qual deve ser o limite da pontuação de risco para o Google SecOps etiquetar esse URL como suspeito. O máximo é 100. |
Executar em
Esta ação é executada na entidade URL.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| COFENSE_TRG_id | Se estiver disponível no resultado JSON. |
| COFENSE_TRG_risk_score | Se estiver disponível no resultado JSON. |
| COFENSE_TRG_created_at | Se estiver disponível no resultado JSON. |
| COFENSE_TRG_updated_at | Se estiver disponível no resultado JSON. |
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"data": [
{
"id": "1",
"type": "urls",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1"
},
"attributes": {
"url": "https://www.paypal.com/us",
"risk_score": null,
"created_at": "2019-04-12T02:58:20.008Z",
"updated_at": "2019-04-12T02:58:20.008Z"
},
"relationships": {
"hostname": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1/relationships/hostname",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/1/hostname"
},
"data": {
"type": "hostnames",
"id": "2"
}
},
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/1/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/1/reports"
}
}
}
},
{
"id": "2",
"type": "urls",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2"
},
"attributes": {
"url": "http://cie.org.mx/leather.php?amount=1qw2f60krdrf8c",
"risk_score": null,
"created_at": "2019-04-12T02:58:20.011Z",
"updated_at": "2019-04-12T02:58:20.011Z"
},
"relationships": {
"hostname": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2/relationships/hostname",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/2/hostname"
},
"data": {
"type": "hostnames",
"id": "1"
}
},
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/2/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/urls/2/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/urls/2/reports"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/urls?filter%5Burl%5D=https%3A%2F%2Fwww.paypal.com%2Fus%2Chttp%3A%2F%2Fcie.org.mx%2Fleather.php%3Famount%3D1qw2f60krdrf8c&page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/urls?filter%5Burl%5D=https%3A%2F%2Fwww.paypal.com%2Fus%2Chttp%3A%2F%2Fcie.org.mx%2Fleather.php%3Famount%3D1qw2f60krdrf8c&page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: if successful for at least one URL(is_success = true): print "Successfully enriched the following URLs using Cofense Triage: \n {0}".format(entity.identifier list) if successful for at least one URL(is_success = true): print "Action wasn't able to enrich the following URLs using Cofense Triage: \n {0}".format(entity.identifier list) Se não for possível enriquecer todas as entidades (is_success = false): imprima: "Nenhum URL foi enriquecido." A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, entre outros: imprima "Erro ao executar a ação "Enriquecer URL". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| CSV | Campos que estão na secção da tabela de enriquecimento, mas sem o prefixo "COFENSE_TRG_" | Entidade |
Execute o guia interativo
Descrição
Inicie uma execução do guia interativo no Cofense Triage.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| ID de relatórios | String | N/A | Sim | Especifique o ID do relatório no qual quer executar o manual de soluções. |
| Nome do guia interativo | String | N/A | Sim | Especifique o nome da estratégia que tem de ser executada. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Case Wall
| Tipo de resultado | Valor/descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se for comunicado o código de estado 204 (is_success=true): "Successfully executed playbook {playbook name} on report {report id} in Cofense Triage." (O playbook {playbook name} foi executado com êxito no relatório {report id} no Cofense Triage.) A ação deve falhar e parar a execução de um guia interativo: Se for fornecido um valor inválido para o parâmetro "Número máximo de registos a devolver": "Erro ao executar a ação "Executar manual de soluções". Motivo: {0}''.format(error.Stacktrace)" Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "List Playbooks". Motivo: {0}''.format(error.Stacktrace) Se forem comunicados erros na resposta: "Erro ao executar a ação "Executar manual de procedimentos". Motivo: {0}''.format(detail)" Se não for possível encontrar o manual de soluções: "Erro ao executar a ação "Executar manual de soluções". Motivo: não foi encontrado nenhum manual com o nome {name}." |
Geral |
Obtenha detalhes do domínio
Descrição
Devolver informações sobre o domínio do Cofense Triage.
Parâmetros
| Nome a apresentar do parâmetro |
|---|
| N/A |
Executar em
Esta ação é executada na entidade URL.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"data": [
{
"id": "1",
"type": "hostnames",
"attributes": {
"hostname": "cie.org.mx",
"risk_score": null,
"created_at": "2019-04-12T02:58:19.893Z",
"updated_at": "2019-04-12T02:58:19.974Z"
},
"relationships": {
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/reports"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/1/urls"
}
}
}
},
{
"id": "2",
"type": "hostnames",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2"
},
"attributes": {
"hostname": "www.paypal.com",
"risk_score": null,
"created_at": "2019-04-12T02:58:19.898Z",
"updated_at": "2019-04-12T02:58:19.965Z"
},
"relationships": {
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/reports"
}
},
"urls": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/relationships/urls",
"related": "https://tap.phishmecloud.com/api/public/v2/hostnames/2/urls"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/hostnames?filter%5Bhostname%5D=www.paypal.com%2Ccie.org.mx&page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/hostnames?filter%5Bhostname%5D=www.paypal.com%2Ccie.org.mx&page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: if successful for at least one URL(is_success = true): print "Successfully returned details about the following domains using Cofense Triage: \n {0}".format(entity.identifier list) if successful for at least one URL(is_success = true): print "Action wasn't able to get details about the following domains using Cofense Triage: \n {0}".format(entity.identifier list) Se não for possível enriquecer todas as entidades (is_success = false): imprima: "Não foram encontradas informações sobre os domínios." A ação deve falhar e parar a execução de um guia interativo: if fatal error, like wrong credentials, no connection to server, other: print "Error executing action "Get Domain Details". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| CSV | Nome da tabela: detalhes do domínio Colunas da tabela: Nome – nome do anfitrião Pontuação de risco – risk_score |
Geral |
Receber cabeçalhos de relatórios
Descrição
Devolve informações sobre o cabeçalho relacionado com o relatório do Cofense Triage.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| ID de relatórios | String | N/A | Sim | Especifique o ID do relatório para o qual quer obter cabeçalhos. |
| Máximo de cabeçalhos a devolver | Número inteiro | 50 | Não | Especifique quantos cabeçalhos devolver. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"data": [
{
"id": "4",
"type": "headers",
"attributes": {
"key": "Mime-Version",
"value": "1.0",
"created_at": "2020-11-03T16:43:33.767Z",
"updated_at": "2020-11-03T16:43:33.767Z"
},
"relationships": {
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/headers/4/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/headers/4/reports"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers?page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/reports/13507/headers?page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: if successful(is_success = true): print "Successfully returned related headers to the report with ID {0} in Cofense Triage.".format(report_id) if unsuccessful aka status code 404(is_success = false): print "Action wasn't able to return related headers to the report with ID {0} in Cofense Triage. Motivo: \n {1}".format(report_id, errors/detail) Se não forem encontradas regras (is_success = false): imprimir: "No related headers were found to the report with ID {0} in Cofense Triage.".format(report_id) A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, entre outros: imprima "Erro ao executar a ação "Get Report Headers". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| CSV | Nome da tabela: cabeçalhos do relatório {0} Colunas da tabela: Chave Nome - Valor - valor |
Geral |
Obtenha o relatório de repórteres
Descrição
Devolve informações sobre o denunciante relacionadas com a denúncia do Cofense Triage.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| ID de relatórios | String | N/A | Sim | Especifique o ID do relatório para o qual quer obter os repórteres. |
| Máximo de repórteres a devolver | Número inteiro | 50 | Não | Especifique o número de repórteres a devolver. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
"data": {
"id": "5331",
"type": "reporters",
"attributes": {
"email": "user@example.com",
"reports_count": 277,
"last_reported_at": "2020-11-06T18:32:47.000Z",
"reputation_score": 561,
"vip": true,
"created_at": "2019-10-24T01:05:28.649Z",
"updated_at": "2020-11-06T18:33:59.004Z"
},
"relationships": {
"clusters": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/relationships/clusters",
"related": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/clusters"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/reporters/5331/reports"
}
}
}
}
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: if successful(is_success = true): print "Successfully returned related reporters to the report with ID {0} in Cofense Triage.".format(report_id) if unsuccessful aka status code 404(is_success = false): print "Action wasn't able to return related reporters to the report with ID {0} in Cofense Triage. Motivo: \n {1}".format(report_id, errors/detail) Se não forem encontradas regras (is_success = false): imprimir: "No related reporters were found to the report with ID {0} in Cofense Triage.".format(report_id) A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: imprima "Erro ao executar a ação "Get Report Reporters". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| CSV | Nome da tabela: repórteres do relatório {0} Colunas da tabela: Email – email Contagem de denúncias - reports_count Índice de reputação – reputation_score VIP - vip |
Geral |
Obtenha detalhes dos indicadores de ameaças
Descrição
Devolver informações sobre as entidades com base nos detalhes dos indicadores de ameaças do Cofense Triage.
Parâmetros
| Nome a apresentar do parâmetro |
|---|
| N/A |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| COFENSE_TRG_ti_id | Se estiver disponível no resultado JSON. |
| COFENSE_TRG_ti_type | Se estiver disponível no resultado JSON. |
| COFENSE_TRG_ti_threat_level | Se estiver disponível no resultado JSON. |
| COFENSE_TRG_ti_threat_source | Se estiver disponível no resultado JSON. |
| COFENSE_TRG_ti_created_at | Se estiver disponível no resultado JSON. |
| COFENSE_TRG_id_updated_at | Se estiver disponível no resultado JSON. |
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"data": [
{
"id": "1",
"type": "threat_indicators",
"attributes": {
"threat_level": "Malicious",
"threat_type": "MD5",
"threat_value": "f1364ab115332cb44b5d7bb734d2cbf6",
"threat_source": "Triage-UI",
"created_at": "2019-06-06T18:55:38.107Z",
"updated_at": "2020-11-03T16:41:19.972Z"
},
"relationships": {
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/threat_indicators/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/threat_indicators/1/reports"
}
}
}
}
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: if successful for at least one entity(is_success = true): print "Successfully returned threat indicator details about the following entities using Cofense Triage: \n {0}".format(entity.identifier list) if successful for at least one entity(is_success = true): print "Action wasn't able to return threat indicator details about the following entities using Cofense Triage: \n {0}".format(entity.identifier list) Se a ação de enriquecimento falhar para todas as entidades (is_success = false): imprima: "Não foram encontradas informações de indicadores de ameaças sobre as entidades." A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: imprima "Erro ao executar a ação "Obter detalhes do indicador de ameaça". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| CSV | Campos que estão na secção da tabela de enriquecimento, mas sem o prefixo "COFENSE_TRG_" | Entidade |
Listar categorias
Descrição
Liste as categorias disponíveis no Cofense Triage.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes | CSV | N/A | Não | Especifique uma lista de nomes de categorias separados por vírgulas. Este parâmetro é útil para verificar se existe uma categoria com o nome especificado. |
| Lowest Score To Fetch | Número inteiro | N/A | Não | Especifique a pontuação mais baixa aceite para a categoria. Este parâmetro pode funcionar com valores negativos. |
| Apenas malicioso | Caixa de verificação | Desmarcado | Não | Se estiver ativada, a ação devolve apenas categorias maliciosas. |
| Apenas arquivados | Caixa de verificação | Desmarcado | Não | Se estiver ativada, a ação só devolve categorias arquivadas. |
| Apenas não arquivadas | Caixa de verificação | Desmarcado | Não | Se estiver ativada, a ação devolve apenas categorias não arquivadas. |
| Apenas não maliciosos | Caixa de verificação | Desmarcado | Não | Se estiver ativada, a ação devolve apenas categorias não maliciosas. |
| Número máximo de categorias a devolver | Número inteiro | N/A | Não | Especifique o número de categorias a devolver. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"data": [
{
"id": "1",
"type": "categories",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/categories/1"
},
"attributes": {
"name": "Non-Malicious",
"score": -5,
"malicious": false,
"color": "#739d75",
"archived": false,
"created_at": "2019-04-11T08:24:49.787Z",
"updated_at": "2019-11-12T19:15:37.849Z"
},
"relationships": {
"one_clicks": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/categories/1/relationships/one_clicks",
"related": "https://tap.phishmecloud.com/api/public/v2/categories/1/one_clicks"
}
},
"reports": {
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/categories/1/relationships/reports",
"related": "https://tap.phishmecloud.com/api/public/v2/categories/1/reports"
}
}
}
}
],
"links": {
"first": "https://tap.phishmecloud.com/api/public/v2/categories?filter%5Barchived%5D=false&filter%5Bmalicious%5D=false&filter%5Bname%5D=Non-Malicious&filter%5Bscore_gteq%5D=-5&page%5Bnumber%5D=1&page%5Bsize%5D=20",
"last": "https://tap.phishmecloud.com/api/public/v2/categories?filter%5Barchived%5D=false&filter%5Bmalicious%5D=false&filter%5Bname%5D=Non-Malicious&filter%5Bscore_gteq%5D=-5&page%5Bnumber%5D=1&page%5Bsize%5D=20"
}
}
Case Wall
| Tipo de resultado | Valor/descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se tiver êxito (is_success=true): "Successfully returned available categories from Cofense Triage." (Devolveu com êxito as categorias disponíveis do Cofense Triage.) Se não forem encontradas categorias (is_success=false) "No categories were found for the criteria." (Não foram encontradas categorias para os critérios.) A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "List Categories". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Tabela de parede da caixa | Nome da tabela: categorias disponíveis Coluna da tabela:
|
Geral |
Listar guias interativos
Descrição
Liste os manuais de procedimentos disponíveis no Cofense Triage.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Tecla de filtro | LDD | Selecione uma opção Valores possíveis:
|
Não | Especifique a chave que tem de ser usada para filtrar manuais de soluções. |
| Lógica de filtro | LDD | Não especificado Valores possíveis:
|
Não | Especifique o tipo de lógica de filtro que deve ser aplicada. A lógica de filtragem funciona com base no valor fornecido no parâmetro "Chave do filtro". Nota: a lógica "É igual a" é sensível a maiúsculas e minúsculas, enquanto "Contém" não é sensível a maiúsculas e minúsculas. |
| Valor do filtro | String | N/A | Não | Especifique o valor que deve ser usado no filtro. Se a opção "Igual a" estiver selecionada, a ação tenta encontrar a correspondência exata entre os resultados. Se a opção "Contém" estiver selecionada, a ação tenta encontrar resultados que contenham essa substring. Se não for fornecido nada neste parâmetro, o filtro não é aplicado. A lógica de filtragem funciona com base no valor fornecido no parâmetro "Chave do filtro". |
| Máximo de registos a devolver | Número inteiro | 50 | Não | Especifique o número de registos a devolver. Se não for fornecido nada, a ação devolve 50 registos. Máximo: 200 |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[
{
"id": "1",
"type": "playbooks",
"links": {
"self": "https://reltest6.phishmecloud.com/api/public/v2/playbooks/1"
},
"attributes": {
"name": "SN_Test",
"description": "",
"active": true,
"button_color": "#204d74",
"add_rule_tags_to_report_tags": true,
"remove_existing_report_tags": false,
"remove_existing_cluster_tags": false,
"report_tags": [
"SN_Test"
],
"cluster_tags": [
"SN_Cluster_Test",
"test1"
],
"delete_report": false,
"guid": "b443a844-ffc2-49d2-8903-1a5f7fde7526",
"created_at": "2021-05-28T01:29:22.080Z",
"updated_at": "2022-04-08T06:04:17.016Z"
}
}
]
Case Wall
| Tipo de resultado | Valor/descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se os dados estiverem disponíveis (is_success=true): "Successfully found playbooks for the provided criteria in Cofense Triage." (Encontrei com êxito manuais de procedimentos para os critérios fornecidos no Cofense Triage.) Se os dados não estiverem disponíveis (is_success=false): "Não foram encontrados manuais de soluções para os critérios fornecidos no Cofense Triage." Se o parâmetro "Valor do filtro" estiver vazio (is_success=true): "O filtro não foi aplicado porque o parâmetro "Valor do filtro" tem um valor vazio." Se o parâmetro "Filter Logic" estiver definido como "Not Specified" (is_success=true): "O filtro não foi aplicado porque o parâmetro "Filter Logic" não está especificado." A ação deve falhar e parar a execução de um guia interativo: Se o parâmetro "Chave do filtro" estiver definido como "Selecionar uma" e o parâmetro "Lógica do filtro" estiver definido como "Igual a" ou "Contém": "Erro ao executar a ação "{nome da ação}". Motivo: tem de selecionar um campo no parâmetro "Chave de filtro"." Se for fornecido um valor inválido para o parâmetro "Max Records to Return" (Máximo de registos a devolver): "Error executing action "{action name}". Motivo: foi fornecido um valor inválido para "Max Records to Return": PROVIDED_VALUE. Deve ser fornecido um número positivo"." Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "List Playbooks". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Tabela de parede da caixa | Nome da tabela: manuais disponíveis Coluna da tabela:
|
Geral |
Liste relatórios relacionados com indicadores de ameaças
Descrição
Liste relatórios relacionados com indicadores de ameaças no Cofense Triage.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Crie uma tabela de registos | Caixa de verificação | Desmarcado | Não | Se estiver ativada, a ação cria uma tabela de registo de ocorrências com informações sobre os relatórios. |
| Máximo de relatórios a devolver | Número inteiro | 100 | Não | Especifique o número de relatórios a devolver. |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"reports": [
{
"id": "13219",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13219"
},
"attributes": {
"location": "Inbox",
"risk_score": null,
"from_address": null,
"subject": "Delivery reports about your e-mail",
"received_at": "2019-05-17T01:25:07.642Z",
"reported_at": "2019-05-16T23:01:50.000Z",
"raw_headers": "Date: Fri, 17 May 2019 01:25:07 +0000\r\nMessage-ID: <5cde0d73994b2_10902aea1885332418512@ip-10-132-9-226.ec2.internal.mail>\r\nSubject: Delivery reports about your e-mail\r\nMime-Version: 1.0\r\nContent-Type: multipart/mixed;\r\n boundary=\"--==_mimepart_5cde0d7399130_10902aea18853324184a7\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"md5": "3e4c2e6e85695569ae7a11aac8a774c6",
"sha256": "1434d565d7735a841f39cb953cfdbbba1d0793324900d42c25b212b454a77993",
"match_priority": 4,
"tags": [],
"categorization_tags": [],
"processed_at": null,
"created_at": "2019-05-17T01:25:07.652Z",
"updated_at": "2019-05-17T01:25:10.032Z"
},
"meta": {
"risk_score_summary": null
}
},
{
"id": "13227",
"type": "reports",
"links": {
"self": "https://tap.phishmecloud.com/api/public/v2/reports/13227"
},
"attributes": {
"location": "Inbox",
"risk_score": null,
"from_address": null,
"subject": "Delivery reports about your e-mail",
"received_at": "2019-05-17T14:53:54.318Z",
"reported_at": "2019-05-16T23:01:50.000Z",
"raw_headers": "Date: Fri, 17 May 2019 14:53:54 +0000\r\nMessage-ID: <5cdecb024a663_107f2b040f2cd3306399@ip-10-132-9-226.ec2.internal.mail>\r\nSubject: Delivery reports about your e-mail\r\nMime-Version: 1.0\r\nContent-Type: multipart/mixed;\r\n boundary=\"--==_mimepart_5cdecb024a2fd_107f2b040f2cd3306387b\";\r\n charset=UTF-8\r\nContent-Transfer-Encoding: 7bit",
"md5": "92bb365c3fe712216610e884621c771a",
"sha256": "da37a508cd47987e9989fc8a2af12352c6652fa5c421f4556ef6a198bf73821e",
"match_priority": 4,
"tags": [],
"categorization_tags": [],
"processed_at": null,
"created_at": "2019-05-17T14:53:54.327Z",
"updated_at": "2019-05-17T14:53:56.453Z"
},
"meta": {
"risk_score_summary": null
}
}
],
}
Case Wall
| Tipo de resultado | Valor/descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se for bem-sucedido: "Foram devolvidos com êxito relatórios relacionados com as entidades fornecidas do Cofense Triage." A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, entre outros: "Erro ao executar a ação "List Reports Related To Threat Indicators". Motivo: (error.Stacktrace) |
Geral |
| Tabela de parede da caixa | Nome da tabela: relatórios relacionados Coluna da tabela: ID Assunto Criada em Localização |
Geral |
Tchim-tchim
Descrição
Teste a conetividade ao Cofense Triage com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.
Parâmetros
N/A
Executar em
Esta ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo:
|
Geral |
Conetor
Cofense Triage – Conetor de relatórios
Extraia relatórios do Cofense Triage.
Configure o conetor de relatórios do Cofense Triage no Google SecOps
Para ver instruções detalhadas sobre como configurar um conetor no Google SecOps, consulte o artigo Configurar o conetor.
Parâmetros do conetor
Use os seguintes parâmetros para configurar o conector:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | Is Mandatory | Descrição |
|---|---|---|---|---|
| Nome do campo do produto | String | Nome do produto | Sim | Introduza o nome do campo de origem para obter o nome do campo do produto. |
| Nome do campo de evento | String | localização | Sim | Introduza o nome do campo de origem para obter o nome do campo do evento. |
| Nome do campo do ambiente | String | "" | Não | Descreve o nome do campo onde o nome do ambiente está armazenado. Se o campo do ambiente não for encontrado, o ambiente é o ambiente predefinido. |
| Padrão de regex do ambiente | String | .* | Não | Um padrão de regex a executar no valor encontrado no campo "Nome do campo do ambiente". A predefinição é .* para captar tudo e devolver o valor inalterado. Usado para permitir que o utilizador manipule o campo do ambiente através da lógica de regex. Se o padrão da expressão regular for nulo ou estiver vazio, ou o valor do ambiente for nulo, o resultado final do ambiente é o ambiente predefinido. |
| Limite de tempo do script (segundos) | Número inteiro | 180 | Sim | Limite de tempo limite para o processo Python que executa o script atual. |
| Raiz da API | String | https://tap.phishmecloud.com | Sim | Raiz da API da instância do Cofense Triage. |
| ID do cliente | String | N/A | Sim | ID de cliente da conta do Cofense Triage. |
| Denunciar localização | CSV | Caixa de entrada,Reconnaissance | Não | Lista separada por vírgulas de localizações de relatórios a partir das quais o conetor deve
carregar dados.
Apenas são carregados relatórios das localizações fornecidas. Os valores possíveis são os seguintes:
Se não for fornecido nenhum valor, o conector carrega relatórios de todas as localizações. |
| Segredo do cliente | Palavra-passe | N/A | Sim | Segredo do cliente da conta do Cofense Triage. |
| Pontuação de risco mais baixa a obter | Número inteiro | 0 | Sim | A pontuação de risco mais baixa que vai ser usada para obter emails. O máximo é 100. |
| Categoria | CSV | N/A | Não | Lista separada por vírgulas de categorias usadas para filtrar os relatórios recebidos.
O conector carrega um relatório apenas se corresponder a, pelo menos, uma categoria na lista. |
| Fetch Max Hours Backwards | Número inteiro | 1 | Não | Quantidade de horas a partir das quais recolher emails. |
| Máximo de relatórios a obter | Número inteiro | 10 | Não | O número de relatórios a processar por iteração de um conetor. |
| Use a lista de autorizações como uma lista negra | Caixa de verificação | Desmarcado | Sim | Se estiver ativada, a lista de autorizações é usada como uma lista negra. |
| Validar SSL | Caixa de verificação | Desmarcado | Sim | Se estiver ativada, verifique se o certificado SSL para a ligação ao servidor do Cofense Triage é válido. |
| Endereço do servidor proxy | String | N/A | Não | O endereço do servidor proxy a usar. |
| Nome de utilizador do proxy | String | N/A | Não | O nome de utilizador do proxy para autenticação. |
| Palavra-passe do proxy | Palavra-passe | N/A | Não | A palavra-passe do proxy para autenticação. |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.