Sombras digitales
Versión de integración: 9.0
Casos de uso
La integración de Digital Shadows se usa como fuente de alertas y para enriquecer entidades.
Requisitos previos
Para usar la API de Digital Shadows, se requiere la clave de API.
Las solicitudes a todos los extremos de operación requieren autenticación básica de HTTP y credenciales de API dedicadas (de alta entropía) que normalmente constan de una clave de 6 caracteres y un secreto de 32 caracteres.
Integra Digital Shadows en Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Entradas de integración
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Instance Name |
Optional
Nombre de la instancia para la que deseas configurar la integración. |
Description |
Optional
Es la descripción de la instancia. |
API Key |
Obligatorio Es la clave de la API de Digital Shadow. |
API Secret |
Optional Es el secreto de la API de Digital Shadow. |
Run Remotely |
Optional Marca la casilla para ejecutar la integración configurada de forma remota. Una vez que se marca, aparece la opción para seleccionar al usuario remoto (agente). No está marcada de forma predeterminada. |
Acciones
Enriquece la CVE
Enriquece una CVE con la información de Digital Shadows.
Los analistas pueden usar esta acción para obtener más información sobre el CVE en particular, lo que resulta útil para la investigación.
Entidades
Esta acción se ejecuta en la entidad de CVE.
Entradas de acción
N/A
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | Disponible |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | Disponible |
| Resultado de JSON | Disponible |
| Resultado de secuencia de comandos | Disponible |
Enriquecimiento de entidades
| Campo de enriquecimiento | Fuente (clave JSON) | Lógica |
|---|---|---|
DigitalShadows_Exploit_title |
entity/title |
Si está disponible en el resultado JSON. |
DigitalShadows_Exploit_type |
entity/type |
Si está disponible en el resultado JSON. |
DigitalShadows_Exploit_platform |
entity/platform |
Si está disponible en el resultado JSON. |
DigitalShadows_Exploit_source |
entity/sourceUri |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_sourceURL |
entity/sourceUri |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_description |
entity/description |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_score |
entity/cvss2Score/baseScore |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_authentication |
entity/cvss2Score/authentication |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_accessVector |
entity/cvss2Score/accessVector |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_accessComplexity |
entity/cvss2Score/accessComplexity |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_confidentialityImpact |
entity/cvss2Score/confidentialityImpact |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_integrityImpact |
entity/cvss2Score/integrityImpact |
Si está disponible en el resultado JSON. |
DigitalShadows_Vulnerability_availabilityImpact |
entity/cvss2Score/availabilityImpact |
Si está disponible en el resultado JSON. |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"content": [
{
"entity": {
"cveIdentifier": "CVE-2011-0489",
"created": "2011-01-18T18:03:00.000Z",
"updated": "2017-08-17T01:33:00.000Z",
"sourceUri": "https://nvd.nist.gov/vuln/detail/CVE-2011-0489",
"description": "The server components in Example_DB 10.0 do not require authentication for administrative commands, which allows remote attackers to modify data, obtain sensitive information, or cause a denial of service by sending requests over TCP to (1) the Lock Server or (2) the Advanced Multithreaded Server, as demonstrated by commands that are ordinarily sent by the (a) ookillls and (b) oostopams applications. NOTE: some of these details are obtained from third party information.",
"relatedCPEs": [
"cpe:/a:example:example%2fdb:10.0"
],
"cvss2Score": {
"baseScore": 7.5,
"authentication": "NONE",
"accessVector": "NETWORK",
"accessComplexity": "LOW",
"confidentialityImpact": "PARTIAL",
"integrityImpact": "PARTIAL",
"availabilityImpact": "PARTIAL"
}
},
"type": "VULNERABILITY",
"snippet": "CVE ID: CVE-2011-0489</em><br><br>",
"sortDate": "2017-08-17T01:33:00.000Z"
},
{
"entity": {
"id": "f75754b5-65a3-46ee-bea7-e0f015a5283d",
"uri": "http://example.com",
"pasted": "2018-01-05T09:10:02.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 0,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 100,
"exceededMaximum": true
}
},
"screenshot": {
"id": "3ab6b3cb-349d-4ed7-b150-773454a11908",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "7529cf75-5ddb-4e2d-8fc9-f3531e33704e",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": ""\n ], \n "CVE-2002-1656": [\n "3043"\n ], \n "CVE-2003-0347": [\n "23094"\n ], \n "<em>CVE</em>-<em>2011</em>-<em>0489</em>": [\n "15988",
"sortDate": "2018-01-05T09:10:02.000Z"
},
"type": "PASTE",
"snippet": ") sequences in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do ... in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do not require ... request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do not require ... files via "../\\" (dot dot forward-slash backslash) sequences in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>",
"sortDate": "2019-07-23T21:35:39.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 4,
"facets": {}
}
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Enrich CVE".
Reason: ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Vínculos del muro de casos
Si
TYPE=Exploitestá disponible en la respuesta de JSON, haz lo siguiente:Título: URL de la fuente del exploit
Vínculo:
entity/sourceUriSi
TYPE=Vulnerabilityestá disponible en la respuesta de JSON, haz lo siguiente:Título: URL de la fuente de vulnerabilidad:
Vínculo:
entity/sourceUriPara todas las entidades que devolvieron datos, haz lo siguiente:
Title: Full Digital Shadow Search Result
Vínculo:
https://portal-digitalshadows.com/search?q=ENTITY
Enrich Hash (obsoleto)
Enriquece un hash con información de Digital Shadows.
Casos de uso
Los analistas pueden usar esta acción para recopilar detalles adicionales, por ejemplo, si se trata de un hash seguro que sería beneficioso para la investigación.
Ejecutar en
Esta acción se ejecuta en la entidad Filehash.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Fuente (clave JSON) | Lógica: Cuándo aplicar |
|---|---|---|
| DigitalShadows_CylanceFileHash_generalScore | entity/fileHashInfo/generalScore | Si está disponible en el resultado de JSON. |
| DigitalShadows_CylanceFileHash_classifier_ml | entity/fileHashInfo/classifiers/ml | Si está disponible en el resultado de JSON. |
| DigitalShadows_CylanceFileHash_classifier_industry | entity/fileHashInfo/classifiers/industry | Si está disponible en el resultado de JSON. |
| DigitalShadows_CylanceFileHash_classifier_human | entity/fileHashInfo/classifiers/human | Si está disponible en el resultado de JSON. |
| DigitalShadows_WebrootFileHash_category | entidad/categoría | Si está disponible en el resultado de JSON. |
| DigitalShadows_WebrootFileHash_malwareCategory | entity/malwareCategory | Si está disponible en el resultado de JSON. |
| DigitalShadows_WebrootFileHash_fileSizeBytes | entity/fileSizeBytes | Si está disponible en el resultado de JSON. |
| DigitalShadows_WebrootFileHash_fileLastSeen | entity/fileLastSeen | Si está disponible en el resultado de JSON. |
| DigitalShadows_WebrootFileHash_sourceUrls | entity/sourceUrls | Indica si hay datos disponibles en el resultado JSON. Se deben ignorar las listas vacías. |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"content": [
{
"entity": {
"requestedHash": "617f7301fd67e8b5d8ad42d4e94e02cb313fe5ad51770ef93323c6115e52fe98",
"status": 0,
"fileHashInfo": {
"status": "COMPLETE",
"statusCode": 1,
"generalScore": -1.0,
"classifiers": {
"ml": 1.0,
"industry": -1.0,
"human": -1.0
},
"hashes": {
"sha256": "617F7301FD67E8B5D8AD42D4E94E02CB313FE5AD51770EF93323C6115E52FE98",
"sha1": "CF0743ED381ADE69BBA3D1DD3D357A8300BCD4AE",
"md5": "8FE94843A3E655209C57AF587849AC3A"
}
}
},
"type": "CYLANCE_FILE_HASH"
},
{
"entity": {
"id": "7ab729ab-2176-4072-8fcc-483410e7949d",
"uri": "http://example.com",
"title": "Malware hashes",
"pasted": "2019-12-07T04:01:21.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 45,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "a358a7fd-ce76-4ac0-a338-7a17c5affcca",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "2a98b417-1846-47ca-835f-b4be580cfdc2",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "617f7301fd67e8b5d8ad42d4e94e02cb313fe5ad51770ef93323c6115e52fe98\n137e17ed0c693f5ba23c3f3bf252f7edc29548d97f426625a4e0c5fea0558e45",
"sortDate": "2019-12-07T04:01:21.000Z"
},
{
"entity": {
"id": "e05f1f61-5996-4ff9-b656-5d7fe856e459",
"uri": "http://example.com",
"pasted": "2017-12-27T08:53:14.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 100,
"exceededMaximum": true
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "d41fd1d9-aa0c-411d-87f5-824d036e9843",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "ab91eba6-f8fd-4a7e-a3b4-6b100ee50789",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "617F7301FD67E8B5D8AD42D4E94E02CB313FE5AD51770EF93323C6115E52FE98",
"sortDate": "2017-12-27T08:53:14.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 25
},
"total": 4,
"facets": {}
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si no hay errores y se muestran datos para las entidades, haz lo siguiente:
Si no hay errores y no se devolvieron datos para las entidades, La acción debería fallar y detener la ejecución de la guía: Si hay un error, haz lo siguiente: Imprime "Error al ejecutar la acción "Enrich Hash"". Reason: {0}''.format(error.Stacktrace) |
General |
| Vínculos | Para todas las entidades que devolvieron datos, haz lo siguiente: Título: Resultado de la búsqueda de Full Digital Shadows Vínculo:
https://portal-digitalshadows.com/search?q= |
Entidad |
Enrich IP (dejó de estar disponible)
Enriquece una IP con la información de Digital Shadows.
Casos de uso
Los analistas pueden usar esta acción para obtener más información sobre la dirección IP, lo que resulta útil para la investigación.
Ejecutar en
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Fuente (clave JSON) | Lógica: Cuándo aplicar |
|---|---|---|
| DigitalShadows_WebrootIP_reputationScore | entity/reputationScore | Si está disponible en el resultado de JSON. |
| DigitalShadows_WebrootIP_asn | entity/asn | Si está disponible en el resultado de JSON. |
| DigitalShadows_WebrootIP_currentlyClassifiedAsThreat | entity/currentlyClassifiedAsThreat | Si está disponible en el resultado de JSON. |
| DigitalShadows_WebrootIP_ipThreatHistory | entity/ipThreatHistory | Si está disponible en el resultado de JSON. |
| DigitalShadows_WebrootIP_country | entity/ipGeoInfo/country | Si está disponible en el resultado de JSON. |
| DigitalShadows_WebrootIP_region | entity/ipGeoInfo/region | Si está disponible en el resultado de JSON. |
| DigitalShadows_WebrootIP_state | entity/ipGeoInfo/state | Si está disponible en el resultado de JSON. |
| DigitalShadows_WebrootIP_city | entity/ipGeoInfo/city | Si está disponible en el resultado de JSON. |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"content": [
{
"entity": {
"ipAddress": "192.0.2.1",
"updatedDateTime": "2020-02-21T01:10:01.000Z",
"reputationScore": 18,
"asn": 13335,
"currentlyClassifiedAsThreat": false,
"threatCategories": [],
"ipThreatHistory": [],
"ipReputationHistory": [
{
"timestamp": "2020-02-21T01:10:01.000Z",
"reputation": 18
},
{
"timestamp": "2020-02-07T01:10:02.000Z",
"reputation": 29
}
],
"ipIncidentHistory": [
{
"classifiedAsThreat": false,
"startDateTime": "2019-07-15T00:37:12.000Z",
"durationSeconds": 0,
"numberOfAttempts": 0,
"eventType": "Phishing IPs",
"threatType": "Phishing",
"eventDescription": "IP hosts phishing sites",
"applications": [],
"hostingPhishUrls": [
"example.net"
],
"scanDetails": [],
"attackDetails": []
},
{
"classifiedAsThreat": false,
"startDateTime": "2018-07-21T00:23:27.000Z",
"durationSeconds": 0,
"numberOfAttempts": 0,
"eventType": "Phishing IPs",
"threatType": "Phishing",
"eventDescription": "IP hosts phishing sites",
"applications": [],
"hostingPhishUrls": [
"example.net"
],
"scanDetails": [],
"attackDetails": []
}
],
"ipGeoInfo": {
"country": "united states",
"region": "mid atlantic",
"state": "new jersey",
"city": "newark",
"latitude": "40.73873",
"longitude": "-74.19453",
"organization": "example inc.",
"carrier": "example",
"tld": "",
"sld": "",
"asn": "example_isn"
}
},
"type": "WEBROOT_IP"
},
{
"entity": {
"id": "0007b64b-ef21-4b5f-a0c2-1e469ceb6896",
"uri": "http://example.com",
"pasted": "2019-10-23T13:32:46.000Z",
"observableCounts": {
"ipV4": {
"count": 100,
"exceededMaximum": true
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 0,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "b019cfcf-2d36-4bcd-9bf3-69fa67b5ec6d",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "57af6550-6690-478f-8ba5-640a5560311a",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "192.0.2.1\n192.0.2.2\n192.0.2.3\n192.0.2.4\n192.0.2.5\n192.0.2.6\n192.0.2.7",
"sortDate": "2019-10-23T13:32:46.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 10,
"facets": {}
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si no hay errores y se devuelven datos para las entidades: Si no hay errores y no se devolvieron datos para las entidades,
La acción debería fallar y detener la ejecución de la guía: Si hay un error, haz lo siguiente: Imprime el mensaje "Error al ejecutar la acción "Enrich IP". Motivo: {0}''. format(error.Stacktrace) |
General |
| Vínculos | Para todas las entidades que devolvieron datos, haz lo siguiente: Título: Resultado de la búsqueda de Full Digital Shadows Vínculo: https://portal-digitalshadows.com/search?q=
|
Entidad |
URL de enriquecimiento
Enriquece una URL con la información de Digital Shadows.
Los analistas pueden usar esta acción para obtener más información sobre la dirección URL específica, lo que resulta útil para la investigación.
Entidades
Esta acción se ejecuta en la entidad de URL.
Entradas de acción
N/A
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | Disponible |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | Disponible |
| Resultado de JSON | Disponible |
| Resultado de secuencia de comandos | Disponible |
Enriquecimiento de entidades
| Campo de enriquecimiento | Fuente (clave JSON) | Lógica |
|---|---|---|
DigitalShadows_WebrootDomain_timesLabeledAsThreat |
entity/threatHistory |
Si está disponible en el resultado JSON. |
DigitalShadows_WebrootDomain_age |
entity/age |
Si está disponible en el resultado JSON. |
DigitalShadows_WebrootIP_popularity |
entity/popularity |
Si está disponible en el resultado JSON. |
DigitalShadows_WebrootIP_reputation |
entity/reputation |
Si está disponible en el resultado JSON. |
DigitalShadows_WebrootIP_threatCategories |
entity/threatCategories |
Si está disponible en el resultado JSON. |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"content": [
{
"entity": {
"domainOrUrl": "www.example.com",
"lastUpdated": "2020-02-25T12:08:20.944Z",
"threatCategories": [
{
"confidence": 93,
"group": "Security",
"name": "Malware Sites"
}
],
"reputation": 10,
"popularity": "UNRANKED",
"age": 82,
"threatHistory": 1,
"webrootCrawlHistory": [],
"domainHostedHashes": []
},
"type": "WEBROOT_DOMAIN"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 66,
"facets": {}
}
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
Error executing action "Enrich URL".
Reason: ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Vínculo al muro de casos
Para todas las entidades que devolvieron datos, haz lo siguiente:
Título: Resultado de la búsqueda de la sombra digital completa
Vínculo: https://portal-digitalshadows.com/search?q=ENTITY
Ping
Prueba la conectividad con Digital Shadows con los parámetros proporcionados en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.
Esta acción se puede ejecutar de forma manual y no se usan tácticas.
Entidades
Esta acción no se ejecuta en entidades.
Entradas de acción
N/A
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | Disponible |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Resultado de JSON | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully connected to the Digital Shadows with the provided
connection parameters! |
La acción se completó correctamente. |
Error executing action "Ping".
Reason: ERROR_REASON |
No se pudo realizar la acción. Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Vínculo al muro de casos
Para todas las entidades que devolvieron datos, haz lo siguiente:
Título: Resultado de la búsqueda de la sombra digital completa
Vínculo: https://portal-digitalshadows.com/search?q=ENTITY
Conectores
Si quieres obtener instrucciones detalladas para configurar un conector en Google SecOps, consulta Cómo configurar el conector.
Digital Shadows: conector de incidentes
Transfiere incidentes de Digital Shadows a Google SecOps.
Entradas del conector
Para configurar el conector, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Product Field Name |
Obligatorio
Ingresa el nombre del campo de origen para recuperar el nombre de El valor predeterminado es |
Event Field Name |
Obligatorio
Ingresa el nombre del campo de origen para recuperar el nombre de El valor predeterminado es |
Environment Field Name |
Optional
Nombre del campo en el que se almacena el nombre del entorno. Si no se encuentra el campo del entorno, se usa el entorno predeterminado. El valor predeterminado es |
Environment Regex Pattern |
Optional
Es un patrón de expresión regular que se ejecutará en el valor que se encuentra en el campo El valor predeterminado El parámetro te permite manipular el campo del entorno con la lógica de expresiones regulares. Si el patrón de expresión regular es nulo o está vacío, o si el valor del entorno es nulo, se usa el entorno predeterminado. |
Script Timeout (Seconds) |
Obligatorio Es el límite de tiempo de espera para el proceso de Python que ejecuta la secuencia de comandos actual. El valor predeterminado es 180 segundos. |
API Key |
Obligatorio
Es la clave de la API de Digital Shadow. |
API secret |
Obligatorio
Es el secreto de la API de Digital Shadow. |
Client Secret |
Obligatorio
Es el secreto de cliente de la cuenta de CrowdStrike. |
Fetch Max Hours Backwards |
Optional
Cantidad de horas previas al momento actual desde las que se recuperan los incidentes. El valor predeterminado es 1 hora. |
Lowest Severity To Fetch |
Obligatorio
Es la puntuación de gravedad más baja de los incidentes que se recuperarán. Los valores posibles son:
El valor predeterminado es |
Incident Type Filter |
Optional
Lista separada por comas de los tipos de incidentes que se deben transferir a Google SecOps. De forma predeterminada, el conector recupera todos los tipos de incidentes. Los valores posibles son:
|
Max Incidents To Fetch |
Optional
Cantidad de incidentes que se procesarán en cada iteración del conector. El valor predeterminado es 50. |
Use whitelist as a blacklist |
Obligatorio
Si se marca esta opción, la lista dinámica se usará como lista de bloqueo. No está marcada de forma predeterminada. |
Verify SSL |
Obligatorio
Si se marca, se verifica que el certificado SSL para la conexión al servidor de CrowdStrike sea válido. No está marcada de forma predeterminada. |
Proxy Server Address |
Optional
Dirección del servidor proxy que se usará. |
Proxy Username |
Optional
Nombre de usuario del proxy para la autenticación. |
Proxy Password |
Optional
Contraseña del proxy para la autenticación. |
Reglas del conector
El conector admite proxy.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.