Sombras digitales
Versión de integración: 9.0
Casos prácticos
La integración de Digital Shadows se usa como fuente de alertas y para enriquecer entidades.
Requisitos previos
Para usar la API Digital Shadows, se necesita la clave de API.
Las solicitudes a todos los endpoints de operaciones requieren autenticación básica HTTP y credenciales de API dedicadas (de alta entropía) que normalmente constan de una clave de 6 caracteres y un secreto de 32 caracteres.
Integrar Digital Shadows con Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Entradas de integración
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Instance Name |
Optional
Nombre de la instancia para la que quiere configurar la integración. |
Description |
Optional
Descripción de la instancia. |
API Key |
Obligatorio Clave de API de Digital Shadow. |
API Secret |
Optional Secreto de la API Digital Shadow. |
Run Remotely |
Optional Marca el campo para ejecutar la integración configurada de forma remota. Una vez marcada, aparece la opción para seleccionar al usuario remoto (agente). Está desmarcada de forma predeterminada. |
Acciones
Enriquecer CVE
Enriquece una CVE con información de Digital Shadows.
Los analistas pueden usar esta acción para obtener más información sobre el CVE concreto, lo que resulta útil para la investigación.
Entidades
Esta acción se ejecuta en la entidad CVE.
Entradas de acciones
N/A
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | Disponible |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | Disponible |
| Resultado de JSON | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Enriquecimiento de entidades
| Campo de enriquecimiento | Fuente (clave JSON) | Lógica |
|---|---|---|
DigitalShadows_Exploit_title |
entity/title |
Si está disponible en el resultado JSON. |
DigitalShadows_Exploit_type |
entity/type |
Si está disponible en el resultado JSON. |
DigitalShadows_Exploit_platform |
entity/platform |
Si está disponible en el resultado JSON. |
DigitalShadows_Exploit_source |
entity/sourceUri |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_sourceURL |
entity/sourceUri |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_description |
entity/description |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_score |
entity/cvss2Score/baseScore |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_authentication |
entity/cvss2Score/authentication |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_accessVector |
entity/cvss2Score/accessVector |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_accessComplexity |
entity/cvss2Score/accessComplexity |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_confidentialityImpact |
entity/cvss2Score/confidentialityImpact |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_integrityImpact |
entity/cvss2Score/integrityImpact |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_availabilityImpact |
entity/cvss2Score/availabilityImpact |
Si está disponible en el resultado JSON. |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"content": [
{
"entity": {
"cveIdentifier": "CVE-2011-0489",
"created": "2011-01-18T18:03:00.000Z",
"updated": "2017-08-17T01:33:00.000Z",
"sourceUri": "https://nvd.nist.gov/vuln/detail/CVE-2011-0489",
"description": "The server components in Example_DB 10.0 do not require authentication for administrative commands, which allows remote attackers to modify data, obtain sensitive information, or cause a denial of service by sending requests over TCP to (1) the Lock Server or (2) the Advanced Multithreaded Server, as demonstrated by commands that are ordinarily sent by the (a) ookillls and (b) oostopams applications. NOTE: some of these details are obtained from third party information.",
"relatedCPEs": [
"cpe:/a:example:example%2fdb:10.0"
],
"cvss2Score": {
"baseScore": 7.5,
"authentication": "NONE",
"accessVector": "NETWORK",
"accessComplexity": "LOW",
"confidentialityImpact": "PARTIAL",
"integrityImpact": "PARTIAL",
"availabilityImpact": "PARTIAL"
}
},
"type": "VULNERABILITY",
"snippet": "CVE ID: CVE-2011-0489</em><br><br>",
"sortDate": "2017-08-17T01:33:00.000Z"
},
{
"entity": {
"id": "f75754b5-65a3-46ee-bea7-e0f015a5283d",
"uri": "http://example.com",
"pasted": "2018-01-05T09:10:02.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 0,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 100,
"exceededMaximum": true
}
},
"screenshot": {
"id": "3ab6b3cb-349d-4ed7-b150-773454a11908",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "7529cf75-5ddb-4e2d-8fc9-f3531e33704e",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": ""\n ], \n "CVE-2002-1656": [\n "3043"\n ], \n "CVE-2003-0347": [\n "23094"\n ], \n "<em>CVE</em>-<em>2011</em>-<em>0489</em>": [\n "15988",
"sortDate": "2018-01-05T09:10:02.000Z"
},
"type": "PASTE",
"snippet": ") sequences in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do ... in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do not require ... request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do not require ... files via "../\\" (dot dot forward-slash backslash) sequences in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>",
"sortDate": "2019-07-23T21:35:39.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 4,
"facets": {}
}
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Enrich CVE".
Reason: ERROR_REASON |
Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Enlaces del panel de casos
Si
TYPE=Exploitestá disponible en la respuesta JSON:Título: URL de la fuente del exploit
Enlace:
entity/sourceUriSi
TYPE=Vulnerabilityestá disponible en la respuesta JSON:Título: URL de origen de la vulnerabilidad:
Enlace:
entity/sourceUriEn el caso de todas las entidades que han devuelto datos:
Título: resultado de búsqueda de huella digital completa
Enlace:
https://portal-digitalshadows.com/search?q=ENTITY
Enrich Hash (obsoleto)
Enriquece un hash con información de Digital Shadows.
Casos prácticos
Los analistas pueden usar esta acción para recoger más detalles, por ejemplo, si se trata de un hash seguro que sería útil para la investigación.
Fecha de ejecución
Esta acción se ejecuta en la entidad Filehash.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Fuente (clave JSON) | Lógica: cuándo se aplica |
|---|---|---|
| DigitalShadows_CylanceFileHash_generalScore | entity/fileHashInfo/generalScore | Si está disponible en JSON Result. |
| DigitalShadows_CylanceFileHash_classifier_ml | entity/fileHashInfo/classifiers/ml | Si está disponible en JSON Result. |
| DigitalShadows_CylanceFileHash_classifier_industry | entity/fileHashInfo/classifiers/industry | Si está disponible en JSON Result. |
| DigitalShadows_CylanceFileHash_classifier_human | entity/fileHashInfo/classifiers/human | Si está disponible en el resultado de JSON. |
| DigitalShadows_WebrootFileHash_category | entidad/categoría | Si está disponible en JSON Result. |
| DigitalShadows_WebrootFileHash_malwareCategory | entity/malwareCategory | Si está disponible en JSON Result. |
| DigitalShadows_WebrootFileHash_fileSizeBytes | entity/fileSizeBytes | Si está disponible en JSON Result. |
| DigitalShadows_WebrootFileHash_fileLastSeen | entity/fileLastSeen | Si está disponible en JSON Result. |
| DigitalShadows_WebrootFileHash_sourceUrls | entity/sourceUrls | Si los datos están disponibles en JSON Result. Las listas vacías se deben ignorar. |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"content": [
{
"entity": {
"requestedHash": "617f7301fd67e8b5d8ad42d4e94e02cb313fe5ad51770ef93323c6115e52fe98",
"status": 0,
"fileHashInfo": {
"status": "COMPLETE",
"statusCode": 1,
"generalScore": -1.0,
"classifiers": {
"ml": 1.0,
"industry": -1.0,
"human": -1.0
},
"hashes": {
"sha256": "617F7301FD67E8B5D8AD42D4E94E02CB313FE5AD51770EF93323C6115E52FE98",
"sha1": "CF0743ED381ADE69BBA3D1DD3D357A8300BCD4AE",
"md5": "8FE94843A3E655209C57AF587849AC3A"
}
}
},
"type": "CYLANCE_FILE_HASH"
},
{
"entity": {
"id": "7ab729ab-2176-4072-8fcc-483410e7949d",
"uri": "http://example.com",
"title": "Malware hashes",
"pasted": "2019-12-07T04:01:21.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 45,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "a358a7fd-ce76-4ac0-a338-7a17c5affcca",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "2a98b417-1846-47ca-835f-b4be580cfdc2",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "617f7301fd67e8b5d8ad42d4e94e02cb313fe5ad51770ef93323c6115e52fe98\n137e17ed0c693f5ba23c3f3bf252f7edc29548d97f426625a4e0c5fea0558e45",
"sortDate": "2019-12-07T04:01:21.000Z"
},
{
"entity": {
"id": "e05f1f61-5996-4ff9-b656-5d7fe856e459",
"uri": "http://example.com",
"pasted": "2017-12-27T08:53:14.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 100,
"exceededMaximum": true
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "d41fd1d9-aa0c-411d-87f5-824d036e9843",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "ab91eba6-f8fd-4a7e-a3b4-6b100ee50789",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "617F7301FD67E8B5D8AD42D4E94E02CB313FE5AD51770EF93323C6115E52FE98",
"sortDate": "2017-12-27T08:53:14.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 25
},
"total": 4,
"facets": {}
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si no hay errores y se devuelven datos de las entidades:
Si no hay errores y no se han devuelto datos de las entidades: La acción debería fallar y detener la ejecución de la guía: Si se produce un error: Imprime "Error al ejecutar la acción "Enrich Hash". Motivo: {0}''.format(error.Stacktrace) |
General |
| Enlaces | Para todas las entidades que han devuelto datos: Título: resultado de búsqueda de Full Digital Shadows Enlace:
https://portal-digitalshadows.com/search?q= |
Entidad |
Enriquecer IP (obsoleto)
Enriquece una IP con información de Digital Shadows.
Casos prácticos
Los analistas pueden usar esta acción para obtener más información sobre la dirección IP, lo que resulta útil para la investigación.
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Fuente (clave JSON) | Lógica: cuándo se aplica |
|---|---|---|
| DigitalShadows_WebrootIP_reputationScore | entity/reputationScore | Si está disponible en JSON Result. |
| DigitalShadows_WebrootIP_asn | entity/asn | Si está disponible en JSON Result. |
| DigitalShadows_WebrootIP_currentlyClassifiedAsThreat | entity/currentlyClassifiedAsThreat | Si está disponible en JSON Result. |
| DigitalShadows_WebrootIP_ipThreatHistory | entity/ipThreatHistory | Si está disponible en JSON Result. |
| DigitalShadows_WebrootIP_country | entity/ipGeoInfo/country | Si está disponible en JSON Result. |
| DigitalShadows_WebrootIP_region | entity/ipGeoInfo/region | Si está disponible en JSON Result. |
| DigitalShadows_WebrootIP_state | entity/ipGeoInfo/state | Si está disponible en JSON Result. |
| DigitalShadows_WebrootIP_city | entity/ipGeoInfo/city | Si está disponible en JSON Result. |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"content": [
{
"entity": {
"ipAddress": "192.0.2.1",
"updatedDateTime": "2020-02-21T01:10:01.000Z",
"reputationScore": 18,
"asn": 13335,
"currentlyClassifiedAsThreat": false,
"threatCategories": [],
"ipThreatHistory": [],
"ipReputationHistory": [
{
"timestamp": "2020-02-21T01:10:01.000Z",
"reputation": 18
},
{
"timestamp": "2020-02-07T01:10:02.000Z",
"reputation": 29
}
],
"ipIncidentHistory": [
{
"classifiedAsThreat": false,
"startDateTime": "2019-07-15T00:37:12.000Z",
"durationSeconds": 0,
"numberOfAttempts": 0,
"eventType": "Phishing IPs",
"threatType": "Phishing",
"eventDescription": "IP hosts phishing sites",
"applications": [],
"hostingPhishUrls": [
"example.net"
],
"scanDetails": [],
"attackDetails": []
},
{
"classifiedAsThreat": false,
"startDateTime": "2018-07-21T00:23:27.000Z",
"durationSeconds": 0,
"numberOfAttempts": 0,
"eventType": "Phishing IPs",
"threatType": "Phishing",
"eventDescription": "IP hosts phishing sites",
"applications": [],
"hostingPhishUrls": [
"example.net"
],
"scanDetails": [],
"attackDetails": []
}
],
"ipGeoInfo": {
"country": "united states",
"region": "mid atlantic",
"state": "new jersey",
"city": "newark",
"latitude": "40.73873",
"longitude": "-74.19453",
"organization": "example inc.",
"carrier": "example",
"tld": "",
"sld": "",
"asn": "example_isn"
}
},
"type": "WEBROOT_IP"
},
{
"entity": {
"id": "0007b64b-ef21-4b5f-a0c2-1e469ceb6896",
"uri": "http://example.com",
"pasted": "2019-10-23T13:32:46.000Z",
"observableCounts": {
"ipV4": {
"count": 100,
"exceededMaximum": true
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 0,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "b019cfcf-2d36-4bcd-9bf3-69fa67b5ec6d",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "57af6550-6690-478f-8ba5-640a5560311a",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "192.0.2.1\n192.0.2.2\n192.0.2.3\n192.0.2.4\n192.0.2.5\n192.0.2.6\n192.0.2.7",
"sortDate": "2019-10-23T13:32:46.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 10,
"facets": {}
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si no hay errores y se devuelven datos de las entidades: Si no hay errores y no se devuelven datos de las entidades:
La acción debería fallar y detener la ejecución de la guía: Si se produce un error: Imprime "Error al ejecutar la acción "Enrich IP". Motivo: {0}''. format(error.Stacktrace) |
General |
| Enlaces | Para todas las entidades que han devuelto datos: Título: resultado de búsqueda de Full Digital Shadows Enlace: https://portal-digitalshadows.com/search?q=
|
Entidad |
URL de enriquecimiento
Enriquece una URL con información de Digital Shadows.
Los analistas pueden usar esta acción para obtener más información sobre la dirección URL específica, lo que resulta útil para la investigación.
Entidades
Esta acción se ejecuta en la entidad URL.
Entradas de acciones
N/A
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | Disponible |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | Disponible |
| Resultado de JSON | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Enriquecimiento de entidades
| Campo de enriquecimiento | Fuente (clave JSON) | Lógica |
|---|---|---|
DigitalShadows_WebrootDomain_timesLabeledAsThreat |
entity/threatHistory |
Si está disponible en el resultado JSON. |
DigitalShadows_WebrootDomain_age |
entity/age |
Si está disponible en el resultado JSON. |
DigitalShadows_WebrootIP_popularity |
entity/popularity |
Si está disponible en el resultado JSON. |
DigitalShadows_WebrootIP_reputation |
entity/reputation |
Si está disponible en el resultado JSON. |
DigitalShadows_WebrootIP_threatCategories |
entity/threatCategories |
Si está disponible en el resultado JSON. |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"content": [
{
"entity": {
"domainOrUrl": "www.example.com",
"lastUpdated": "2020-02-25T12:08:20.944Z",
"threatCategories": [
{
"confidence": 93,
"group": "Security",
"name": "Malware Sites"
}
],
"reputation": 10,
"popularity": "UNRANKED",
"age": 82,
"threatHistory": 1,
"webrootCrawlHistory": [],
"domainHostedHashes": []
},
"type": "WEBROOT_DOMAIN"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 66,
"facets": {}
}
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Enrich URL".
Reason: ERROR_REASON |
Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Enlace del panel de casos
En el caso de todas las entidades que han devuelto datos:
Título: Full Digital Shadow Search Result
Enlace: https://portal-digitalshadows.com/search?q=ENTITY
Ping
Prueba la conectividad con Digital Shadows con los parámetros proporcionados en la página de configuración de la integración de la pestaña Google Security Operations Marketplace.
Esta acción se puede ejecutar manualmente y no se usa en los cuadernos de estrategias.
Entidades
Esta acción no se ejecuta en entidades.
Entradas de acciones
N/A
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | Disponible |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Resultado de JSON | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully connected to the Digital Shadows with the provided
connection parameters! |
La acción se ha realizado correctamente. |
Error executing action "Ping".
Reason: ERROR_REASON |
Ha fallado la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Enlace del panel de casos
En el caso de todas las entidades que han devuelto datos:
Título: Full Digital Shadow Search Result
Enlace: https://portal-digitalshadows.com/search?q=ENTITY
Conectores
Para obtener instrucciones detalladas sobre cómo configurar un conector en Google SecOps, consulta el artículo Configurar el conector.
Digital Shadows - Incident Connector
Ingiere incidentes de Digital Shadows en Google SecOps.
Entradas de conectores
Para configurar el conector, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Product Field Name |
Obligatorio
Introduce el nombre del campo de origen para obtener el nombre El valor predeterminado es |
Event Field Name |
Obligatorio
Introduce el nombre del campo de origen para obtener el nombre El valor predeterminado es |
Environment Field Name |
Optional
Nombre del campo en el que se almacena el nombre del entorno. Si no se encuentra el campo de entorno, se usa el entorno predeterminado. El valor predeterminado es |
Environment Regex Pattern |
Optional
Un patrón de expresión regular que se aplica al valor encontrado en el campo El valor predeterminado Este parámetro te permite manipular el campo de entorno mediante la lógica de expresiones regulares. Si el patrón de expresión regular es nulo o está vacío, o si el valor del entorno es nulo, se usará el entorno predeterminado. |
Script Timeout (Seconds) |
Obligatorio Límite de tiempo de espera del proceso de Python que ejecuta la secuencia de comandos actual. El valor predeterminado es de 180 segundos. |
API Key |
Obligatorio
Clave de API de Digital Shadow. |
API secret |
Obligatorio
Secreto de la API Digital Shadow. |
Client Secret |
Obligatorio
Secreto de cliente de la cuenta de CrowdStrike. |
Fetch Max Hours Backwards |
Optional
Número de horas anteriores al momento actual desde el que se recuperarán los incidentes. El valor predeterminado es 1 hora. |
Lowest Severity To Fetch |
Obligatorio
Puntuación de gravedad más baja de los incidentes que se van a obtener. Los valores posibles son:
El valor predeterminado es |
Incident Type Filter |
Optional
Lista separada por comas de los tipos de incidentes que se deben ingerir en Google SecOps. De forma predeterminada, el conector recupera todos los tipos de incidencias. Los valores posibles son:
|
Max Incidents To Fetch |
Optional
Número de incidentes que se procesarán por iteración de conector. El valor predeterminado es 50. |
Use whitelist as a blacklist |
Obligatorio
Si se marca, la lista dinámica se usa como lista de bloqueo. Está desmarcada de forma predeterminada. |
Verify SSL |
Obligatorio
Si se marca, verifica que el certificado SSL de la conexión al servidor de CrowdStrike es válido. Está desmarcada de forma predeterminada. |
Proxy Server Address |
Optional
Dirección del servidor proxy que se va a usar. |
Proxy Username |
Optional
Nombre de usuario del proxy para autenticarte. |
Proxy Password |
Optional
Contraseña del proxy para autenticarte. |
Reglas de conectores
El conector admite proxies.
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.