Ombres numériques
Version de l'intégration : 9.0
Cas d'utilisation
L'intégration Digital Shadows est utilisée comme source d'alertes et pour enrichir les entités.
Prérequis
Pour utiliser l'API Digital Shadows, vous devez disposer d'une clé API.
Les requêtes adressées à tous les points de terminaison d'opération nécessitent une authentification HTTP de base et des identifiants API dédiés (à entropie élevée), qui se composent normalement d'une clé de six caractères et d'un secret de 32 caractères.
Intégrer Digital Shadows à Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Entrées d'intégration
Pour configurer l'intégration, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
Instance Name |
Optional
Nom de l'instance pour laquelle vous souhaitez configurer l'intégration. |
Description |
Optional
Description de l'instance. |
API Key |
Obligatoire Clé API Digital Shadow. |
API Secret |
Optional Code secret de l'API Digital Shadow. |
Run Remotely |
Optional Cochez le champ pour exécuter l'intégration configurée à distance. Une fois la case cochée, l'option permettant de sélectionner l'utilisateur distant (agent) s'affiche. (case décochée par défaut). |
Actions
Enrichir les CVE
Enrichissez une CVE à l'aide des informations Digital Shadows.
Les analystes peuvent utiliser cette action pour obtenir plus d'informations sur le CVE en question, ce qui est utile pour l'enquête.
Entités
Cette action s'exécute sur l'entité CVE.
Entrées d'action
N/A
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | N/A |
| Lien vers le mur des cas | Disponible |
| Table du mur des cas | N/A |
| Table d'enrichissement | Disponible |
| Résultat JSON | Disponible |
| Résultat du script | Disponible |
Enrichissement d'entités
| Champ d'enrichissement | Source (clé JSON) | Logique |
|---|---|---|
DigitalShadows_Exploit_title |
entity/title |
Si disponible dans le résultat JSON. |
DigitalShadows_Exploit_type |
entity/type |
Si disponible dans le résultat JSON. |
DigitalShadows_Exploit_platform |
entity/platform |
Si disponible dans le résultat JSON. |
DigitalShadows_Exploit_source |
entity/sourceUri |
Si disponible dans le résultat JSON. |
DigitalShadows_Vulnerability_sourceURL |
entity/sourceUri |
Si disponible dans le résultat JSON. |
DigitalShadows_Vulnerability_description |
entity/description |
Si disponible dans le résultat JSON. |
DigitalShadows_Vulnerability_score |
entity/cvss2Score/baseScore |
Si disponible dans le résultat JSON. |
DigitalShadows_Vulnerability_authentication |
entity/cvss2Score/authentication |
Si disponible dans le résultat JSON. |
DigitalShadows_Vulnerability_accessVector |
entity/cvss2Score/accessVector |
Si disponible dans le résultat JSON. |
DigitalShadows_Vulnerability_accessComplexity |
entity/cvss2Score/accessComplexity |
Si disponible dans le résultat JSON. |
DigitalShadows_Vulnerability_confidentialityImpact |
entity/cvss2Score/confidentialityImpact |
Si disponible dans le résultat JSON. |
DigitalShadows_Vulnerability_integrityImpact |
entity/cvss2Score/integrityImpact |
Si disponible dans le résultat JSON. |
DigitalShadows_Vulnerability_availabilityImpact |
entity/cvss2Score/availabilityImpact |
Si disponible dans le résultat JSON. |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
{
"content": [
{
"entity": {
"cveIdentifier": "CVE-2011-0489",
"created": "2011-01-18T18:03:00.000Z",
"updated": "2017-08-17T01:33:00.000Z",
"sourceUri": "https://nvd.nist.gov/vuln/detail/CVE-2011-0489",
"description": "The server components in Example_DB 10.0 do not require authentication for administrative commands, which allows remote attackers to modify data, obtain sensitive information, or cause a denial of service by sending requests over TCP to (1) the Lock Server or (2) the Advanced Multithreaded Server, as demonstrated by commands that are ordinarily sent by the (a) ookillls and (b) oostopams applications. NOTE: some of these details are obtained from third party information.",
"relatedCPEs": [
"cpe:/a:example:example%2fdb:10.0"
],
"cvss2Score": {
"baseScore": 7.5,
"authentication": "NONE",
"accessVector": "NETWORK",
"accessComplexity": "LOW",
"confidentialityImpact": "PARTIAL",
"integrityImpact": "PARTIAL",
"availabilityImpact": "PARTIAL"
}
},
"type": "VULNERABILITY",
"snippet": "CVE ID: CVE-2011-0489</em><br><br>",
"sortDate": "2017-08-17T01:33:00.000Z"
},
{
"entity": {
"id": "f75754b5-65a3-46ee-bea7-e0f015a5283d",
"uri": "http://example.com",
"pasted": "2018-01-05T09:10:02.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 0,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 100,
"exceededMaximum": true
}
},
"screenshot": {
"id": "3ab6b3cb-349d-4ed7-b150-773454a11908",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "7529cf75-5ddb-4e2d-8fc9-f3531e33704e",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": ""\n ], \n "CVE-2002-1656": [\n "3043"\n ], \n "CVE-2003-0347": [\n "23094"\n ], \n "<em>CVE</em>-<em>2011</em>-<em>0489</em>": [\n "15988",
"sortDate": "2018-01-05T09:10:02.000Z"
},
"type": "PASTE",
"snippet": ") sequences in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do ... in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do not require ... request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do not require ... files via "../\\" (dot dot forward-slash backslash) sequences in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>",
"sortDate": "2019-07-23T21:35:39.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 4,
"facets": {}
}
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
|
Action effectuée. |
Error executing action "Enrich CVE".
Reason: ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Liens vers le mur des cas
Si
TYPE=Exploitest disponible dans la réponse JSON :Titre : URL de la source de l'exploit
Lien :
entity/sourceUriSi
TYPE=Vulnerabilityest disponible dans la réponse JSON :Titre : URL de la source de la faille :
Lien :
entity/sourceUriPour toutes les entités ayant renvoyé des données :
Title (Titre) : Full Digital Shadow Search Result
Lien :
https://portal-digitalshadows.com/search?q=ENTITY
Hachage enrichi (obsolète)
Enrichissez un hachage à l'aide des informations Digital Shadows.
Cas d'utilisation
Les analystes peuvent utiliser cette action pour collecter des informations supplémentaires, par exemple pour savoir s'il s'agit d'un hachage sécurisé qui serait utile à l'enquête.
Exécuter sur
Cette action s'exécute sur l'entité Filehash.
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Source (clé JSON) | Logique : quand l'appliquer ? |
|---|---|---|
| DigitalShadows_CylanceFileHash_generalScore | entity/fileHashInfo/generalScore | Si disponible dans le résultat JSON. |
| DigitalShadows_CylanceFileHash_classifier_ml | entity/fileHashInfo/classifiers/ml | Si disponible dans le résultat JSON. |
| DigitalShadows_CylanceFileHash_classifier_industry | entity/fileHashInfo/classifiers/industry | Si disponible dans le résultat JSON. |
| DigitalShadows_CylanceFileHash_classifier_human | entity/fileHashInfo/classifiers/human | Si disponible dans le résultat JSON. |
| DigitalShadows_WebrootFileHash_category | entité/catégorie | Si disponible dans le résultat JSON. |
| DigitalShadows_WebrootFileHash_malwareCategory | entity/malwareCategory | Si disponible dans le résultat JSON. |
| DigitalShadows_WebrootFileHash_fileSizeBytes | entity/fileSizeBytes | Si disponible dans le résultat JSON. |
| DigitalShadows_WebrootFileHash_fileLastSeen | entity/fileLastSeen | Si disponible dans le résultat JSON. |
| DigitalShadows_WebrootFileHash_sourceUrls | entity/sourceUrls | Si des données sont disponibles dans le résultat JSON. Les listes vides doivent être ignorées. |
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"content": [
{
"entity": {
"requestedHash": "617f7301fd67e8b5d8ad42d4e94e02cb313fe5ad51770ef93323c6115e52fe98",
"status": 0,
"fileHashInfo": {
"status": "COMPLETE",
"statusCode": 1,
"generalScore": -1.0,
"classifiers": {
"ml": 1.0,
"industry": -1.0,
"human": -1.0
},
"hashes": {
"sha256": "617F7301FD67E8B5D8AD42D4E94E02CB313FE5AD51770EF93323C6115E52FE98",
"sha1": "CF0743ED381ADE69BBA3D1DD3D357A8300BCD4AE",
"md5": "8FE94843A3E655209C57AF587849AC3A"
}
}
},
"type": "CYLANCE_FILE_HASH"
},
{
"entity": {
"id": "7ab729ab-2176-4072-8fcc-483410e7949d",
"uri": "http://example.com",
"title": "Malware hashes",
"pasted": "2019-12-07T04:01:21.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 45,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "a358a7fd-ce76-4ac0-a338-7a17c5affcca",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "2a98b417-1846-47ca-835f-b4be580cfdc2",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "617f7301fd67e8b5d8ad42d4e94e02cb313fe5ad51770ef93323c6115e52fe98\n137e17ed0c693f5ba23c3f3bf252f7edc29548d97f426625a4e0c5fea0558e45",
"sortDate": "2019-12-07T04:01:21.000Z"
},
{
"entity": {
"id": "e05f1f61-5996-4ff9-b656-5d7fe856e459",
"uri": "http://example.com",
"pasted": "2017-12-27T08:53:14.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 100,
"exceededMaximum": true
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "d41fd1d9-aa0c-411d-87f5-824d036e9843",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "ab91eba6-f8fd-4a7e-a3b4-6b100ee50789",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "617F7301FD67E8B5D8AD42D4E94E02CB313FE5AD51770EF93323C6115E52FE98",
"sortDate": "2017-12-27T08:53:14.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 25
},
"total": 4,
"facets": {}
}
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si aucune erreur n'est détectée et que des données sont renvoyées pour les entités :
Si aucune erreur n'est détectée et qu'aucune donnée n'est renvoyée pour les entités : L'action doit échouer et arrêter l'exécution d'un playbook : En cas d'erreur : Imprime "Erreur lors de l'exécution de l'action "Enrichir le hachage". Raison : {0}''.format(error.Stacktrace) |
Général |
| Liens | Pour toutes les entités ayant renvoyé des données : Title: Full Digital Shadows Search Result Lien :
https://portal-digitalshadows.com/search?q= |
Entité |
Enrichissement de l'adresse IP (obsolète)
Enrichissez une adresse IP à l'aide des informations Digital Shadows.
Cas d'utilisation
Les analystes peuvent utiliser cette action pour obtenir plus d'informations sur l'adresse IP, ce qui est utile pour l'enquête.
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Source (clé JSON) | Logique : quand l'appliquer ? |
|---|---|---|
| DigitalShadows_WebrootIP_reputationScore | entity/reputationScore | Si disponible dans le résultat JSON. |
| DigitalShadows_WebrootIP_asn | entity/asn | Si disponible dans le résultat JSON. |
| DigitalShadows_WebrootIP_currentlyClassifiedAsThreat | entity/currentlyClassifiedAsThreat | Si disponible dans le résultat JSON. |
| DigitalShadows_WebrootIP_ipThreatHistory | entity/ipThreatHistory | Si disponible dans le résultat JSON. |
| DigitalShadows_WebrootIP_country | entity/ipGeoInfo/country | Si disponible dans le résultat JSON. |
| DigitalShadows_WebrootIP_region | entity/ipGeoInfo/region | Si disponible dans le résultat JSON. |
| DigitalShadows_WebrootIP_state | entity/ipGeoInfo/state | Si disponible dans le résultat JSON. |
| DigitalShadows_WebrootIP_city | entity/ipGeoInfo/city | Si disponible dans le résultat JSON. |
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"content": [
{
"entity": {
"ipAddress": "192.0.2.1",
"updatedDateTime": "2020-02-21T01:10:01.000Z",
"reputationScore": 18,
"asn": 13335,
"currentlyClassifiedAsThreat": false,
"threatCategories": [],
"ipThreatHistory": [],
"ipReputationHistory": [
{
"timestamp": "2020-02-21T01:10:01.000Z",
"reputation": 18
},
{
"timestamp": "2020-02-07T01:10:02.000Z",
"reputation": 29
}
],
"ipIncidentHistory": [
{
"classifiedAsThreat": false,
"startDateTime": "2019-07-15T00:37:12.000Z",
"durationSeconds": 0,
"numberOfAttempts": 0,
"eventType": "Phishing IPs",
"threatType": "Phishing",
"eventDescription": "IP hosts phishing sites",
"applications": [],
"hostingPhishUrls": [
"example.net"
],
"scanDetails": [],
"attackDetails": []
},
{
"classifiedAsThreat": false,
"startDateTime": "2018-07-21T00:23:27.000Z",
"durationSeconds": 0,
"numberOfAttempts": 0,
"eventType": "Phishing IPs",
"threatType": "Phishing",
"eventDescription": "IP hosts phishing sites",
"applications": [],
"hostingPhishUrls": [
"example.net"
],
"scanDetails": [],
"attackDetails": []
}
],
"ipGeoInfo": {
"country": "united states",
"region": "mid atlantic",
"state": "new jersey",
"city": "newark",
"latitude": "40.73873",
"longitude": "-74.19453",
"organization": "example inc.",
"carrier": "example",
"tld": "",
"sld": "",
"asn": "example_isn"
}
},
"type": "WEBROOT_IP"
},
{
"entity": {
"id": "0007b64b-ef21-4b5f-a0c2-1e469ceb6896",
"uri": "http://example.com",
"pasted": "2019-10-23T13:32:46.000Z",
"observableCounts": {
"ipV4": {
"count": 100,
"exceededMaximum": true
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 0,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "b019cfcf-2d36-4bcd-9bf3-69fa67b5ec6d",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "57af6550-6690-478f-8ba5-640a5560311a",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "192.0.2.1\n192.0.2.2\n192.0.2.3\n192.0.2.4\n192.0.2.5\n192.0.2.6\n192.0.2.7",
"sortDate": "2019-10-23T13:32:46.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 10,
"facets": {}
}
Mur des cas
| Type de résultat | Valeur / Description | Type |
|---|---|---|
| Message de sortie* | L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si aucune erreur n'est détectée et que des données sont renvoyées pour les entités : Si aucune erreur n'est détectée et qu'aucune donnée n'est renvoyée pour les entités :
L'action doit échouer et arrêter l'exécution d'un playbook : En cas d'erreur : Imprimez "Erreur lors de l'exécution de l'action "Enrichir l'adresse IP". Motif : {0}''. format(error.Stacktrace) |
Général |
| Liens | Pour toutes les entités ayant renvoyé des données : Title: Full Digital Shadows Search Result Lien : https://portal-digitalshadows.com/search?q=
|
Entité |
URL d'enrichissement
Enrichissez une URL à l'aide des informations Digital Shadows.
Les analystes peuvent utiliser cette action pour obtenir plus d'informations sur l'adresse URL spécifique, ce qui est utile pour l'enquête.
Entités
Cette action s'exécute sur l'entité URL.
Entrées d'action
N/A
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | N/A |
| Lien vers le mur des cas | Disponible |
| Table du mur des cas | N/A |
| Table d'enrichissement | Disponible |
| Résultat JSON | Disponible |
| Résultat du script | Disponible |
Enrichissement d'entités
| Champ d'enrichissement | Source (clé JSON) | Logique |
|---|---|---|
DigitalShadows_WebrootDomain_timesLabeledAsThreat |
entity/threatHistory |
Si disponible dans le résultat JSON. |
DigitalShadows_WebrootDomain_age |
entity/age |
Si disponible dans le résultat JSON. |
DigitalShadows_WebrootIP_popularity |
entity/popularity |
Si disponible dans le résultat JSON. |
DigitalShadows_WebrootIP_reputation |
entity/reputation |
Si disponible dans le résultat JSON. |
DigitalShadows_WebrootIP_threatCategories |
entity/threatCategories |
Si disponible dans le résultat JSON. |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
{
"content": [
{
"entity": {
"domainOrUrl": "www.example.com",
"lastUpdated": "2020-02-25T12:08:20.944Z",
"threatCategories": [
{
"confidence": 93,
"group": "Security",
"name": "Malware Sites"
}
],
"reputation": 10,
"popularity": "UNRANKED",
"age": 82,
"threatHistory": 1,
"webrootCrawlHistory": [],
"domainHostedHashes": []
},
"type": "WEBROOT_DOMAIN"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 66,
"facets": {}
}
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
|
Action effectuée. |
Error executing action "Enrich URL".
Reason: ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Lien vers le mur des cas
Pour toutes les entités ayant renvoyé des données :
Titre : Résultat de recherche "Full Digital Shadow"
Lien : https://portal-digitalshadows.com/search?q=ENTITY
Ping
Testez la connectivité à Digital Shadows avec les paramètres fournis sur la page de configuration de l'intégration dans l'onglet "Google Security Operations Marketplace".
Cette action peut être exécutée manuellement et n'est pas utilisée dans les playbooks.
Entités
Cette action ne s'applique pas aux entités.
Entrées d'action
N/A
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | N/A |
| Lien vers le mur des cas | Disponible |
| Table du mur des cas | N/A |
| Table d'enrichissement | N/A |
| Résultat JSON | N/A |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
|---|---|
Successfully connected to the Digital Shadows with the provided
connection parameters! |
Action effectuée. |
Error executing action "Ping".
Reason: ERROR_REASON |
Échec de l'action. Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Lien vers le mur des cas
Pour toutes les entités ayant renvoyé des données :
Titre : Résultat de recherche "Full Digital Shadow"
Lien : https://portal-digitalshadows.com/search?q=ENTITY
Connecteurs
Pour obtenir des instructions détaillées sur la configuration d'un connecteur dans Google SecOps, consultez Configurer le connecteur.
Digital Shadows – Connecteur d'incidents
Ingérer les incidents de Digital Shadows dans Google SecOps
Entrées du connecteur
Pour configurer le connecteur, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
Product Field Name |
Obligatoire
Saisissez le nom du champ source pour récupérer le nom La valeur par défaut est |
Event Field Name |
Obligatoire
Saisissez le nom du champ source pour récupérer le nom La valeur par défaut est |
Environment Field Name |
Optional
Nom du champ dans lequel le nom de l'environnement est stocké. Si le champ d'environnement n'est pas trouvé, l'environnement par défaut est utilisé. La valeur par défaut est |
Environment Regex Pattern |
Optional
Modèle d'expression régulière à exécuter sur la valeur trouvée dans le champ La valeur par défaut Ce paramètre vous permet de manipuler le champ "environment" à l'aide de la logique des expressions régulières. Si le modèle d'expression régulière est nul ou vide, ou si la valeur de l'environnement est nulle, l'environnement par défaut est utilisé. |
Script Timeout (Seconds) |
Obligatoire Délai avant expiration du processus Python exécutant le script actuel. La valeur par défaut est de 180 secondes. |
API Key |
Obligatoire
Clé API Digital Shadow. |
API secret |
Obligatoire
Code secret de l'API Digital Shadow. |
Client Secret |
Obligatoire
Code secret du client du compte CrowdStrike. |
Fetch Max Hours Backwards |
Optional
Nombre d'heures avant maintenant à partir desquelles récupérer les incidents. La valeur par défaut est de 1 heure. |
Lowest Severity To Fetch |
Obligatoire
Score de gravité le plus faible des incidents à extraire. Les valeurs possibles sont les suivantes :
La valeur par défaut est |
Incident Type Filter |
Optional
Liste des types d'incidents séparés par une virgule qui doivent être ingérés dans Google SecOps. Par défaut, le connecteur récupère tous les types d'incidents. Les valeurs possibles sont les suivantes :
|
Max Incidents To Fetch |
Optional
Nombre d'incidents à traiter par itération de connecteur. La valeur par défaut est 50. |
Use whitelist as a blacklist |
Obligatoire
Si cette option est cochée, la liste dynamique est utilisée comme liste de blocage. (case décochée par défaut). |
Verify SSL |
Obligatoire
Si cette option est cochée, elle vérifie que le certificat SSL pour la connexion au serveur CrowdStrike est valide. (case décochée par défaut). |
Proxy Server Address |
Optional
Adresse du serveur proxy à utiliser. |
Proxy Username |
Optional
Nom d'utilisateur du proxy pour l'authentification. |
Proxy Password |
Optional
Mot de passe du proxy pour l'authentification. |
Règles du connecteur
Le connecteur est compatible avec le proxy.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.