Ombre digitali
Versione integrazione: 9.0
Casi d'uso
L'integrazione di Digital Shadows viene utilizzata come origine per gli avvisi e per arricchire le entità.
Prerequisiti
Per utilizzare l'API Digital Shadows, è necessaria la chiave API.
Le richieste a tutti gli endpoint dell'operazione richiedono l'autenticazione di base HTTP e credenziali API dedicate (ad alta entropia) che normalmente consistono in una chiave di 6 caratteri e un secret di 32 caratteri.
Integra Digital Shadows con Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Input di integrazione
Per configurare l'integrazione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Instance Name |
Optional
Nome dell'istanza per cui intendi configurare l'integrazione. |
Description |
Optional
Descrizione dell'istanza. |
API Key |
Obbligatorio Chiave API Digital Shadow. |
API Secret |
Optional API secret di Digital Shadow. |
Run Remotely |
Optional Seleziona il campo per eseguire l'integrazione configurata da remoto. Una volta selezionata, l'opzione consente di selezionare l'utente remoto (agente). La casella di controllo è deselezionata per impostazione predefinita. |
Azioni
Arricchisci CVE
Arricchisci una CVE utilizzando le informazioni di Digital Shadows.
Gli analisti possono utilizzare questa azione per ottenere maggiori informazioni sulla CVE specifica, il che è utile per l'indagine.
Entità
Questa azione viene eseguita sull'entità CVE.
Input azione
N/D
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | Disponibile |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | Disponibile |
| Risultato JSON | Disponibile |
| Risultato dello script | Disponibile |
Arricchimento delle entità
| Campo di arricchimento | Origine (chiave JSON) | Logic |
|---|---|---|
DigitalShadows_Exploit_title |
entity/title |
Se disponibile nel risultato JSON. |
DigitalShadows_Exploit_type |
entity/type |
Se disponibile nel risultato JSON. |
DigitalShadows_Exploit_platform |
entity/platform |
Se disponibile nel risultato JSON. |
DigitalShadows_Exploit_source |
entity/sourceUri |
Se disponibile nel risultato JSON. |
DigitalShadows_Vulnerability_sourceURL |
entity/sourceUri |
Se disponibile nel risultato JSON. |
DigitalShadows_Vulnerability_description |
entity/description |
Se disponibile nel risultato JSON. |
DigitalShadows_Vulnerability_score |
entity/cvss2Score/baseScore |
Se disponibile nel risultato JSON. |
DigitalShadows_Vulnerability_authentication |
entity/cvss2Score/authentication |
Se disponibile nel risultato JSON. |
DigitalShadows_Vulnerability_accessVector |
entity/cvss2Score/accessVector |
Se disponibile nel risultato JSON. |
DigitalShadows_Vulnerability_accessComplexity |
entity/cvss2Score/accessComplexity |
Se disponibile nel risultato JSON. |
DigitalShadows_Vulnerability_confidentialityImpact |
entity/cvss2Score/confidentialityImpact |
Se disponibile nel risultato JSON. |
DigitalShadows_Vulnerability_integrityImpact |
entity/cvss2Score/integrityImpact |
Se disponibile nel risultato JSON. |
DigitalShadows_Vulnerability_availabilityImpact |
entity/cvss2Score/availabilityImpact |
Se disponibile nel risultato JSON. |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
{
"content": [
{
"entity": {
"cveIdentifier": "CVE-2011-0489",
"created": "2011-01-18T18:03:00.000Z",
"updated": "2017-08-17T01:33:00.000Z",
"sourceUri": "https://nvd.nist.gov/vuln/detail/CVE-2011-0489",
"description": "The server components in Example_DB 10.0 do not require authentication for administrative commands, which allows remote attackers to modify data, obtain sensitive information, or cause a denial of service by sending requests over TCP to (1) the Lock Server or (2) the Advanced Multithreaded Server, as demonstrated by commands that are ordinarily sent by the (a) ookillls and (b) oostopams applications. NOTE: some of these details are obtained from third party information.",
"relatedCPEs": [
"cpe:/a:example:example%2fdb:10.0"
],
"cvss2Score": {
"baseScore": 7.5,
"authentication": "NONE",
"accessVector": "NETWORK",
"accessComplexity": "LOW",
"confidentialityImpact": "PARTIAL",
"integrityImpact": "PARTIAL",
"availabilityImpact": "PARTIAL"
}
},
"type": "VULNERABILITY",
"snippet": "CVE ID: CVE-2011-0489</em><br><br>",
"sortDate": "2017-08-17T01:33:00.000Z"
},
{
"entity": {
"id": "f75754b5-65a3-46ee-bea7-e0f015a5283d",
"uri": "http://example.com",
"pasted": "2018-01-05T09:10:02.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 0,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 100,
"exceededMaximum": true
}
},
"screenshot": {
"id": "3ab6b3cb-349d-4ed7-b150-773454a11908",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "7529cf75-5ddb-4e2d-8fc9-f3531e33704e",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": ""\n ], \n "CVE-2002-1656": [\n "3043"\n ], \n "CVE-2003-0347": [\n "23094"\n ], \n "<em>CVE</em>-<em>2011</em>-<em>0489</em>": [\n "15988",
"sortDate": "2018-01-05T09:10:02.000Z"
},
"type": "PASTE",
"snippet": ") sequences in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do ... in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do not require ... request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do not require ... files via "../\\" (dot dot forward-slash backslash) sequences in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>",
"sortDate": "2019-07-23T21:35:39.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 4,
"facets": {}
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
Azione riuscita. |
Error executing action "Enrich CVE".
Reason: ERROR_REASON |
Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Link della bacheca richieste
Se
TYPE=Exploitè disponibile nella risposta JSON:Titolo: URL origine exploit
Link:
entity/sourceUriSe
TYPE=Vulnerabilityè disponibile nella risposta JSON:Titolo: URL origine vulnerabilità:
Link:
entity/sourceUriPer tutte le entità che hanno restituito dati:
Titolo: Full Digital Shadow Search Result
Link:
https://portal-digitalshadows.com/search?q=ENTITY
Arricchisci hash - Obsoleto
Arricchisci un hash utilizzando le informazioni di Digital Shadows.
Casi d'uso
Gli analisti possono utilizzare questa azione per raccogliere ulteriori dettagli, ad esempio se si tratta o meno di un hash sicuro che potrebbe essere utile per l'indagine.
Run On
Questa azione viene eseguita sull'entità Filehash.
Risultati dell'azione
Arricchimento delle entità
| Nome del campo di arricchimento | Origine (chiave JSON) | Logica: quando applicare |
|---|---|---|
| DigitalShadows_CylanceFileHash_generalScore | entity/fileHashInfo/generalScore | Se disponibile nel risultato JSON. |
| DigitalShadows_CylanceFileHash_classifier_ml | entity/fileHashInfo/classifiers/ml | Se disponibile nel risultato JSON. |
| DigitalShadows_CylanceFileHash_classifier_industry | entity/fileHashInfo/classifiers/industry | Se disponibile nel risultato JSON. |
| DigitalShadows_CylanceFileHash_classifier_human | entity/fileHashInfo/classifiers/human | Se disponibile nel risultato JSON. |
| DigitalShadows_WebrootFileHash_category | entità/categoria | Se disponibile nel risultato JSON. |
| DigitalShadows_WebrootFileHash_malwareCategory | entity/malwareCategory | Se disponibile nel risultato JSON. |
| DigitalShadows_WebrootFileHash_fileSizeBytes | entity/fileSizeBytes | Se disponibile nel risultato JSON. |
| DigitalShadows_WebrootFileHash_fileLastSeen | entity/fileLastSeen | Se disponibile nel risultato JSON. |
| DigitalShadows_WebrootFileHash_sourceUrls | entity/sourceUrls | Se i dati sono disponibili in JSON Result. Gli elenchi vuoti devono essere ignorati. |
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"content": [
{
"entity": {
"requestedHash": "617f7301fd67e8b5d8ad42d4e94e02cb313fe5ad51770ef93323c6115e52fe98",
"status": 0,
"fileHashInfo": {
"status": "COMPLETE",
"statusCode": 1,
"generalScore": -1.0,
"classifiers": {
"ml": 1.0,
"industry": -1.0,
"human": -1.0
},
"hashes": {
"sha256": "617F7301FD67E8B5D8AD42D4E94E02CB313FE5AD51770EF93323C6115E52FE98",
"sha1": "CF0743ED381ADE69BBA3D1DD3D357A8300BCD4AE",
"md5": "8FE94843A3E655209C57AF587849AC3A"
}
}
},
"type": "CYLANCE_FILE_HASH"
},
{
"entity": {
"id": "7ab729ab-2176-4072-8fcc-483410e7949d",
"uri": "http://example.com",
"title": "Malware hashes",
"pasted": "2019-12-07T04:01:21.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 45,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "a358a7fd-ce76-4ac0-a338-7a17c5affcca",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "2a98b417-1846-47ca-835f-b4be580cfdc2",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "617f7301fd67e8b5d8ad42d4e94e02cb313fe5ad51770ef93323c6115e52fe98\n137e17ed0c693f5ba23c3f3bf252f7edc29548d97f426625a4e0c5fea0558e45",
"sortDate": "2019-12-07T04:01:21.000Z"
},
{
"entity": {
"id": "e05f1f61-5996-4ff9-b656-5d7fe856e459",
"uri": "http://example.com",
"pasted": "2017-12-27T08:53:14.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 100,
"exceededMaximum": true
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "d41fd1d9-aa0c-411d-87f5-824d036e9843",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "ab91eba6-f8fd-4a7e-a3b4-6b100ee50789",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "617F7301FD67E8B5D8AD42D4E94E02CB313FE5AD51770EF93323C6115E52FE98",
"sortDate": "2017-12-27T08:53:14.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 25
},
"total": 4,
"facets": {}
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire o interrompere l'esecuzione di un playbook: Se non sono presenti errori e i dati restituiti per le entità:
Se non sono presenti errori e non sono stati restituiti dati per le entità: L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore: Stampa "Error executing action "Enrich Hash". Motivo: {0}''.format(error.Stacktrace) |
Generale |
| Link | Per tutte le entità che hanno restituito dati: Titolo: risultato della ricerca completa di Digital Shadows Link:
https://portal-digitalshadows.com/search?q= |
Entità |
Arricchisci IP - Ritirato
Arricchisci un IP utilizzando le informazioni di Digital Shadows.
Casi d'uso
Gli analisti possono utilizzare questa azione per ottenere maggiori informazioni sull'indirizzo IP, utili per l'indagine.
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
| Nome del campo di arricchimento | Origine (chiave JSON) | Logica: quando applicare |
|---|---|---|
| DigitalShadows_WebrootIP_reputationScore | entity/reputationScore | Se disponibile nel risultato JSON. |
| DigitalShadows_WebrootIP_asn | entità/asn | Se disponibile nel risultato JSON. |
| DigitalShadows_WebrootIP_currentlyClassifiedAsThreat | entità/currentlyClassifiedAsThreat | Se disponibile nel risultato JSON. |
| DigitalShadows_WebrootIP_ipThreatHistory | entity/ipThreatHistory | Se disponibile nel risultato JSON. |
| DigitalShadows_WebrootIP_country | entity/ipGeoInfo/country | Se disponibile nel risultato JSON. |
| DigitalShadows_WebrootIP_region | entity/ipGeoInfo/region | Se disponibile nel risultato JSON. |
| DigitalShadows_WebrootIP_state | entity/ipGeoInfo/state | Se disponibile nel risultato JSON. |
| DigitalShadows_WebrootIP_city | entity/ipGeoInfo/city | Se disponibile nel risultato JSON. |
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"content": [
{
"entity": {
"ipAddress": "192.0.2.1",
"updatedDateTime": "2020-02-21T01:10:01.000Z",
"reputationScore": 18,
"asn": 13335,
"currentlyClassifiedAsThreat": false,
"threatCategories": [],
"ipThreatHistory": [],
"ipReputationHistory": [
{
"timestamp": "2020-02-21T01:10:01.000Z",
"reputation": 18
},
{
"timestamp": "2020-02-07T01:10:02.000Z",
"reputation": 29
}
],
"ipIncidentHistory": [
{
"classifiedAsThreat": false,
"startDateTime": "2019-07-15T00:37:12.000Z",
"durationSeconds": 0,
"numberOfAttempts": 0,
"eventType": "Phishing IPs",
"threatType": "Phishing",
"eventDescription": "IP hosts phishing sites",
"applications": [],
"hostingPhishUrls": [
"example.net"
],
"scanDetails": [],
"attackDetails": []
},
{
"classifiedAsThreat": false,
"startDateTime": "2018-07-21T00:23:27.000Z",
"durationSeconds": 0,
"numberOfAttempts": 0,
"eventType": "Phishing IPs",
"threatType": "Phishing",
"eventDescription": "IP hosts phishing sites",
"applications": [],
"hostingPhishUrls": [
"example.net"
],
"scanDetails": [],
"attackDetails": []
}
],
"ipGeoInfo": {
"country": "united states",
"region": "mid atlantic",
"state": "new jersey",
"city": "newark",
"latitude": "40.73873",
"longitude": "-74.19453",
"organization": "example inc.",
"carrier": "example",
"tld": "",
"sld": "",
"asn": "example_isn"
}
},
"type": "WEBROOT_IP"
},
{
"entity": {
"id": "0007b64b-ef21-4b5f-a0c2-1e469ceb6896",
"uri": "http://example.com",
"pasted": "2019-10-23T13:32:46.000Z",
"observableCounts": {
"ipV4": {
"count": 100,
"exceededMaximum": true
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 0,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "b019cfcf-2d36-4bcd-9bf3-69fa67b5ec6d",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "57af6550-6690-478f-8ba5-640a5560311a",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "192.0.2.1\n192.0.2.2\n192.0.2.3\n192.0.2.4\n192.0.2.5\n192.0.2.6\n192.0.2.7",
"sortDate": "2019-10-23T13:32:46.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 10,
"facets": {}
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire o interrompere l'esecuzione di un playbook: Se non sono presenti errori e i dati restituiti per le entità: Se non sono presenti errori e non sono stati restituiti dati per le entità:
L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore: Stampa "Error executing action "Enrich IP". Motivo: {0}''. format(error.Stacktrace) |
Generale |
| Link | Per tutte le entità che hanno restituito dati: Titolo: risultato della ricerca completa di Digital Shadows Link: https://portal-digitalshadows.com/search?q=
|
Entità |
Arricchisci URL
Arricchisci un URL utilizzando le informazioni di Digital Shadows.
Gli analisti possono utilizzare questa azione per ottenere maggiori informazioni sull'indirizzo URL specifico, il che è utile per l'indagine.
Entità
Questa azione viene eseguita sull'entità URL.
Input azione
N/D
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | Disponibile |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | Disponibile |
| Risultato JSON | Disponibile |
| Risultato dello script | Disponibile |
Arricchimento delle entità
| Campo di arricchimento | Origine (chiave JSON) | Logic |
|---|---|---|
DigitalShadows_WebrootDomain_timesLabeledAsThreat |
entity/threatHistory |
Se disponibile nel risultato JSON. |
DigitalShadows_WebrootDomain_age |
entity/age |
Se disponibile nel risultato JSON. |
DigitalShadows_WebrootIP_popularity |
entity/popularity |
Se disponibile nel risultato JSON. |
DigitalShadows_WebrootIP_reputation |
entity/reputation |
Se disponibile nel risultato JSON. |
DigitalShadows_WebrootIP_threatCategories |
entity/threatCategories |
Se disponibile nel risultato JSON. |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
{
"content": [
{
"entity": {
"domainOrUrl": "www.example.com",
"lastUpdated": "2020-02-25T12:08:20.944Z",
"threatCategories": [
{
"confidence": 93,
"group": "Security",
"name": "Malware Sites"
}
],
"reputation": 10,
"popularity": "UNRANKED",
"age": 82,
"threatHistory": 1,
"webrootCrawlHistory": [],
"domainHostedHashes": []
},
"type": "WEBROOT_DOMAIN"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 66,
"facets": {}
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
Azione riuscita. |
Error executing action "Enrich URL".
Reason: ERROR_REASON |
Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Link alla bacheca richieste
Per tutte le entità che hanno restituito dati:
Titolo: Full Digital Shadow Search Result
Link: https://portal-digitalshadows.com/search?q=ENTITY
Dindin
Verifica la connettività a Digital Shadows con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace.
Questa azione può essere eseguita manualmente e non viene utilizzata nei playbook.
Entità
Questa azione non viene eseguita sulle entità.
Input azione
N/D
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | Disponibile |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Risultato JSON | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
Successfully connected to the Digital Shadows with the provided
connection parameters! |
Azione riuscita. |
Error executing action "Ping".
Reason: ERROR_REASON |
Azione non riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Link alla bacheca richieste
Per tutte le entità che hanno restituito dati:
Titolo: Full Digital Shadow Search Result
Link: https://portal-digitalshadows.com/search?q=ENTITY
Connettori
Per istruzioni dettagliate su come configurare un connettore in Google SecOps, vedi Configurazione del connettore.
Digital Shadows - Incident Connector
Importa gli incidenti da Digital Shadows in Google SecOps.
Input del connettore
Per configurare il connettore, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Product Field Name |
Obbligatorio
Inserisci il nome del campo di origine per recuperare il nome Il valore predefinito è |
Event Field Name |
Obbligatorio
Inserisci il nome del campo di origine per recuperare il nome di Il valore predefinito è |
Environment Field Name |
Optional
Nome del campo in cui è memorizzato il nome dell'ambiente. Se il campo dell'ambiente non viene trovato, viene utilizzato l'ambiente predefinito. Il valore predefinito è |
Environment Regex Pattern |
Optional
Un pattern di espressione regolare da eseguire sul valore trovato nel campo
Il valore predefinito Il parametro consente di manipolare il campo environment utilizzando la logica delle espressioni regolari. Se il pattern dell'espressione regolare è nullo o vuoto oppure il valore dell'ambiente è nullo, viene utilizzato l'ambiente predefinito. |
Script Timeout (Seconds) |
Obbligatorio Limite di timeout per il processo Python che esegue lo script corrente. Il valore predefinito è 180 secondi. |
API Key |
Obbligatorio
Chiave API Digital Shadow. |
API secret |
Obbligatorio
API secret di Digital Shadow. |
Client Secret |
Obbligatorio
Il client secret dell'account CrowdStrike. |
Fetch Max Hours Backwards |
Optional
Numero di ore prima di ora da cui recuperare gli incidenti. Il valore predefinito è 1 ora. |
Lowest Severity To Fetch |
Obbligatorio
Il punteggio di gravità più basso degli incidenti da recuperare. I valori possibili sono:
Il valore predefinito è |
Incident Type Filter |
Optional
Elenco separato da virgole dei tipi di incidenti che devono essere inseriti in Google SecOps. Per impostazione predefinita, il connettore recupera tutti i tipi di incidenti. I valori possibili sono:
|
Max Incidents To Fetch |
Optional
Numero di incidenti da elaborare per un'iterazione del connettore. Il valore predefinito è 50. |
Use whitelist as a blacklist |
Obbligatorio
Se selezionata, la lista dinamica viene utilizzata come blocklist. La casella di controllo è deselezionata per impostazione predefinita. |
Verify SSL |
Obbligatorio
Se selezionata, verifica che il certificato SSL per la connessione al server CrowdStrike sia valido. La casella di controllo è deselezionata per impostazione predefinita. |
Proxy Server Address |
Optional
Indirizzo del server proxy da utilizzare. |
Proxy Username |
Optional
Nome utente proxy per l'autenticazione. |
Proxy Password |
Optional
Password del proxy per l'autenticazione. |
Regole del connettore
Il connettore supporta il proxy.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.