Sombras digitais
Versão da integração: 9.0
Exemplos de utilização
A integração do Digital Shadows é usada como fonte de alertas e para enriquecer entidades.
Pré-requisitos
Para usar a API Digital Shadows, a chave da API é necessária.
Os pedidos a todos os pontos finais de operações requerem autenticação básica de HTTP e credenciais da API dedicadas (de alta entropia) que normalmente consistem numa chave de 6 carateres e num segredo de 32 carateres.
Integre o Digital Shadows com o Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Entradas de integração
Para configurar a integração, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Instance Name |
Opcional
Nome da instância para a qual pretende configurar a integração. |
Description |
Opcional
Descrição da instância. |
API Key |
Obrigatório Chave da API Digital Shadow. |
API Secret |
Opcional Segredo da API Digital Shadow. |
Run Remotely |
Opcional Selecione o campo para executar a integração configurada remotamente. Depois de selecionada, a opção aparece para selecionar o utilizador remoto (agente). Desmarcada por predefinição. |
Ações
Enriqueça a CVE
Enriqueça uma CVE com informações da Digital Shadows.
Os analistas podem usar esta ação para obter mais informações sobre a CVE específica, o que é útil para a investigação.
Entidades
Esta ação é executada na entidade CVE.
Dados de ações
N/A
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | Disponível |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | Disponível |
| Resultado JSON | Disponível |
| Resultado do script | Disponível |
Enriquecimento de entidades
| Campo de enriquecimento | Origem (chave JSON) | Lógica |
|---|---|---|
DigitalShadows_Exploit_title |
entity/title |
Se estiver disponível no resultado JSON. |
DigitalShadows_Exploit_type |
entity/type |
Se estiver disponível no resultado JSON. |
DigitalShadows_Exploit_platform |
entity/platform |
Se estiver disponível no resultado JSON. |
DigitalShadows_Exploit_source |
entity/sourceUri |
Se estiver disponível no resultado JSON. |
DigitalShadows_Vulnerability_sourceURL |
entity/sourceUri |
Se estiver disponível no resultado JSON. |
DigitalShadows_Vulnerability_description |
entity/description |
Se estiver disponível no resultado JSON. |
DigitalShadows_Vulnerability_score |
entity/cvss2Score/baseScore |
Se estiver disponível no resultado JSON. |
DigitalShadows_Vulnerability_authentication |
entity/cvss2Score/authentication |
Se estiver disponível no resultado JSON. |
DigitalShadows_Vulnerability_accessVector |
entity/cvss2Score/accessVector |
Se estiver disponível no resultado JSON. |
DigitalShadows_Vulnerability_accessComplexity |
entity/cvss2Score/accessComplexity |
Se estiver disponível no resultado JSON. |
DigitalShadows_Vulnerability_confidentialityImpact |
entity/cvss2Score/confidentialityImpact |
Se estiver disponível no resultado JSON. |
DigitalShadows_Vulnerability_integrityImpact |
entity/cvss2Score/integrityImpact |
Se estiver disponível no resultado JSON. |
DigitalShadows_Vulnerability_availabilityImpact |
entity/cvss2Score/availabilityImpact |
Se estiver disponível no resultado JSON. |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"content": [
{
"entity": {
"cveIdentifier": "CVE-2011-0489",
"created": "2011-01-18T18:03:00.000Z",
"updated": "2017-08-17T01:33:00.000Z",
"sourceUri": "https://nvd.nist.gov/vuln/detail/CVE-2011-0489",
"description": "The server components in Example_DB 10.0 do not require authentication for administrative commands, which allows remote attackers to modify data, obtain sensitive information, or cause a denial of service by sending requests over TCP to (1) the Lock Server or (2) the Advanced Multithreaded Server, as demonstrated by commands that are ordinarily sent by the (a) ookillls and (b) oostopams applications. NOTE: some of these details are obtained from third party information.",
"relatedCPEs": [
"cpe:/a:example:example%2fdb:10.0"
],
"cvss2Score": {
"baseScore": 7.5,
"authentication": "NONE",
"accessVector": "NETWORK",
"accessComplexity": "LOW",
"confidentialityImpact": "PARTIAL",
"integrityImpact": "PARTIAL",
"availabilityImpact": "PARTIAL"
}
},
"type": "VULNERABILITY",
"snippet": "CVE ID: CVE-2011-0489</em><br><br>",
"sortDate": "2017-08-17T01:33:00.000Z"
},
{
"entity": {
"id": "f75754b5-65a3-46ee-bea7-e0f015a5283d",
"uri": "http://example.com",
"pasted": "2018-01-05T09:10:02.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 0,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 100,
"exceededMaximum": true
}
},
"screenshot": {
"id": "3ab6b3cb-349d-4ed7-b150-773454a11908",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "7529cf75-5ddb-4e2d-8fc9-f3531e33704e",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": ""\n ], \n "CVE-2002-1656": [\n "3043"\n ], \n "CVE-2003-0347": [\n "23094"\n ], \n "<em>CVE</em>-<em>2011</em>-<em>0489</em>": [\n "15988",
"sortDate": "2018-01-05T09:10:02.000Z"
},
"type": "PASTE",
"snippet": ") sequences in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do ... in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do not require ... request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do not require ... files via "../\\" (dot dot forward-slash backslash) sequences in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>",
"sortDate": "2019-07-23T21:35:39.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 4,
"facets": {}
}
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
Ação efetuada com êxito. |
Error executing action "Enrich CVE".
Reason: ERROR_REASON |
Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Links da parede da caixa
Se
TYPE=Exploitestiver disponível na resposta JSON:Title: URL de origem de exploração
Link:
entity/sourceUriSe
TYPE=Vulnerabilityestiver disponível na resposta JSON:Título: URL da origem da vulnerabilidade:
Link:
entity/sourceUriPara todas as entidades que devolveram dados:
Title: Full Digital Shadow Search Result
Link:
https://portal-digitalshadows.com/search?q=ENTITY
Enrich Hash (descontinuado)
Enriqueça um hash com informações da Digital Shadows.
Exemplos de utilização
Os analistas podem usar esta ação para recolher detalhes adicionais, por exemplo, se é ou não um hash seguro que seria benéfico para a investigação.
Executar em
Esta ação é executada na entidade Filehash.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Origem (chave JSON) | Lógica: quando aplicar |
|---|---|---|
| DigitalShadows_CylanceFileHash_generalScore | entity/fileHashInfo/generalScore | Se estiver disponível no resultado JSON. |
| DigitalShadows_CylanceFileHash_classifier_ml | entity/fileHashInfo/classifiers/ml | Se estiver disponível no resultado JSON. |
| DigitalShadows_CylanceFileHash_classifier_industry | entity/fileHashInfo/classifiers/industry | Se estiver disponível no resultado JSON. |
| DigitalShadows_CylanceFileHash_classifier_human | entity/fileHashInfo/classifiers/human | Se estiver disponível no resultado JSON. |
| DigitalShadows_WebrootFileHash_category | entidade/categoria | Se estiver disponível no resultado JSON. |
| DigitalShadows_WebrootFileHash_malwareCategory | entity/malwareCategory | Se estiver disponível no resultado JSON. |
| DigitalShadows_WebrootFileHash_fileSizeBytes | entity/fileSizeBytes | Se estiver disponível no resultado JSON. |
| DigitalShadows_WebrootFileHash_fileLastSeen | entity/fileLastSeen | Se estiver disponível no resultado JSON. |
| DigitalShadows_WebrootFileHash_sourceUrls | entity/sourceUrls | Se os dados estiverem disponíveis no resultado JSON. As listas vazias devem ser ignoradas. |
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"content": [
{
"entity": {
"requestedHash": "617f7301fd67e8b5d8ad42d4e94e02cb313fe5ad51770ef93323c6115e52fe98",
"status": 0,
"fileHashInfo": {
"status": "COMPLETE",
"statusCode": 1,
"generalScore": -1.0,
"classifiers": {
"ml": 1.0,
"industry": -1.0,
"human": -1.0
},
"hashes": {
"sha256": "617F7301FD67E8B5D8AD42D4E94E02CB313FE5AD51770EF93323C6115E52FE98",
"sha1": "CF0743ED381ADE69BBA3D1DD3D357A8300BCD4AE",
"md5": "8FE94843A3E655209C57AF587849AC3A"
}
}
},
"type": "CYLANCE_FILE_HASH"
},
{
"entity": {
"id": "7ab729ab-2176-4072-8fcc-483410e7949d",
"uri": "http://example.com",
"title": "Malware hashes",
"pasted": "2019-12-07T04:01:21.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 45,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "a358a7fd-ce76-4ac0-a338-7a17c5affcca",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "2a98b417-1846-47ca-835f-b4be580cfdc2",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "617f7301fd67e8b5d8ad42d4e94e02cb313fe5ad51770ef93323c6115e52fe98\n137e17ed0c693f5ba23c3f3bf252f7edc29548d97f426625a4e0c5fea0558e45",
"sortDate": "2019-12-07T04:01:21.000Z"
},
{
"entity": {
"id": "e05f1f61-5996-4ff9-b656-5d7fe856e459",
"uri": "http://example.com",
"pasted": "2017-12-27T08:53:14.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 100,
"exceededMaximum": true
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "d41fd1d9-aa0c-411d-87f5-824d036e9843",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "ab91eba6-f8fd-4a7e-a3b4-6b100ee50789",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "617F7301FD67E8B5D8AD42D4E94E02CB313FE5AD51770EF93323C6115E52FE98",
"sortDate": "2017-12-27T08:53:14.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 25
},
"total": 4,
"facets": {}
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se não existirem erros e forem devolvidos dados para entidades:
Se não existirem erros e não forem devolvidos dados para as entidades: A ação deve falhar e parar a execução de um guia interativo: Se houver um erro: Imprimir "Error executing action "Enrich Hash". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Links | Para todas as entidades que devolveram dados: Title: Resultado da pesquisa da Digital Shadows completo Link:
https://portal-digitalshadows.com/search?q= |
Entidade |
Enrich IP (descontinuado)
Enriqueça um IP com informações da Digital Shadows.
Exemplos de utilização
Os analistas podem usar esta ação para obter mais informações sobre o endereço IP, o que é útil para a investigação.
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Origem (chave JSON) | Lógica: quando aplicar |
|---|---|---|
| DigitalShadows_WebrootIP_reputationScore | entity/reputationScore | Se estiver disponível no resultado JSON. |
| DigitalShadows_WebrootIP_asn | entity/asn | Se estiver disponível no resultado JSON. |
| DigitalShadows_WebrootIP_currentlyClassifiedAsThreat | entity/currentlyClassifiedAsThreat | Se estiver disponível no resultado JSON. |
| DigitalShadows_WebrootIP_ipThreatHistory | entity/ipThreatHistory | Se estiver disponível no resultado JSON. |
| DigitalShadows_WebrootIP_country | entity/ipGeoInfo/country | Se estiver disponível no resultado JSON. |
| DigitalShadows_WebrootIP_region | entity/ipGeoInfo/region | Se estiver disponível no resultado JSON. |
| DigitalShadows_WebrootIP_state | entity/ipGeoInfo/state | Se estiver disponível no resultado JSON. |
| DigitalShadows_WebrootIP_city | entity/ipGeoInfo/city | Se estiver disponível no resultado JSON. |
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"content": [
{
"entity": {
"ipAddress": "192.0.2.1",
"updatedDateTime": "2020-02-21T01:10:01.000Z",
"reputationScore": 18,
"asn": 13335,
"currentlyClassifiedAsThreat": false,
"threatCategories": [],
"ipThreatHistory": [],
"ipReputationHistory": [
{
"timestamp": "2020-02-21T01:10:01.000Z",
"reputation": 18
},
{
"timestamp": "2020-02-07T01:10:02.000Z",
"reputation": 29
}
],
"ipIncidentHistory": [
{
"classifiedAsThreat": false,
"startDateTime": "2019-07-15T00:37:12.000Z",
"durationSeconds": 0,
"numberOfAttempts": 0,
"eventType": "Phishing IPs",
"threatType": "Phishing",
"eventDescription": "IP hosts phishing sites",
"applications": [],
"hostingPhishUrls": [
"example.net"
],
"scanDetails": [],
"attackDetails": []
},
{
"classifiedAsThreat": false,
"startDateTime": "2018-07-21T00:23:27.000Z",
"durationSeconds": 0,
"numberOfAttempts": 0,
"eventType": "Phishing IPs",
"threatType": "Phishing",
"eventDescription": "IP hosts phishing sites",
"applications": [],
"hostingPhishUrls": [
"example.net"
],
"scanDetails": [],
"attackDetails": []
}
],
"ipGeoInfo": {
"country": "united states",
"region": "mid atlantic",
"state": "new jersey",
"city": "newark",
"latitude": "40.73873",
"longitude": "-74.19453",
"organization": "example inc.",
"carrier": "example",
"tld": "",
"sld": "",
"asn": "example_isn"
}
},
"type": "WEBROOT_IP"
},
{
"entity": {
"id": "0007b64b-ef21-4b5f-a0c2-1e469ceb6896",
"uri": "http://example.com",
"pasted": "2019-10-23T13:32:46.000Z",
"observableCounts": {
"ipV4": {
"count": 100,
"exceededMaximum": true
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 0,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "b019cfcf-2d36-4bcd-9bf3-69fa67b5ec6d",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "57af6550-6690-478f-8ba5-640a5560311a",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "192.0.2.1\n192.0.2.2\n192.0.2.3\n192.0.2.4\n192.0.2.5\n192.0.2.6\n192.0.2.7",
"sortDate": "2019-10-23T13:32:46.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 10,
"facets": {}
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se não existirem erros e forem devolvidos dados para entidades: Se não existirem erros e não forem devolvidos dados para entidades:
A ação deve falhar e parar a execução de um guia interativo: Se houver um erro: Imprimir "Erro ao executar a ação "Enriquecer IP". Motivo: {0}''. format(error.Stacktrace) |
Geral |
| Links | Para todas as entidades que devolveram dados: Title: Resultado da pesquisa da Digital Shadows completo Link: https://portal-digitalshadows.com/search?q=
|
Entidade |
URL de enriquecimento
Enriqueça um URL com informações da Digital Shadows.
Os analistas podem usar esta ação para obter mais informações sobre o endereço do URL específico, o que é útil para a investigação.
Entidades
Esta ação é executada na entidade URL.
Dados de ações
N/A
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | Disponível |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | Disponível |
| Resultado JSON | Disponível |
| Resultado do script | Disponível |
Enriquecimento de entidades
| Campo de enriquecimento | Origem (chave JSON) | Lógica |
|---|---|---|
DigitalShadows_WebrootDomain_timesLabeledAsThreat |
entity/threatHistory |
Se estiver disponível no resultado JSON. |
DigitalShadows_WebrootDomain_age |
entity/age |
Se estiver disponível no resultado JSON. |
DigitalShadows_WebrootIP_popularity |
entity/popularity |
Se estiver disponível no resultado JSON. |
DigitalShadows_WebrootIP_reputation |
entity/reputation |
Se estiver disponível no resultado JSON. |
DigitalShadows_WebrootIP_threatCategories |
entity/threatCategories |
Se estiver disponível no resultado JSON. |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"content": [
{
"entity": {
"domainOrUrl": "www.example.com",
"lastUpdated": "2020-02-25T12:08:20.944Z",
"threatCategories": [
{
"confidence": 93,
"group": "Security",
"name": "Malware Sites"
}
],
"reputation": 10,
"popularity": "UNRANKED",
"age": 82,
"threatHistory": 1,
"webrootCrawlHistory": [],
"domainHostedHashes": []
},
"type": "WEBROOT_DOMAIN"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 66,
"facets": {}
}
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
Ação efetuada com êxito. |
Error executing action "Enrich URL".
Reason: ERROR_REASON |
Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Link da parede da caixa
Para todas as entidades que devolveram dados:
Título: Resultado da pesquisa da sombra digital completa
Link: https://portal-digitalshadows.com/search?q=ENTITY
Tchim-tchim
Teste a conetividade com o Digital Shadows com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.
Esta ação pode ser executada manualmente e não usa manuais de procedimentos.
Entidades
Esta ação não é executada em entidades.
Dados de ações
N/A
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | Disponível |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | N/A |
| Resultado JSON | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
Successfully connected to the Digital Shadows with the provided
connection parameters! |
Ação efetuada com êxito. |
Error executing action "Ping".
Reason: ERROR_REASON |
Falha na ação. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Link da parede da caixa
Para todas as entidades que devolveram dados:
Título: Resultado da pesquisa da sombra digital completa
Link: https://portal-digitalshadows.com/search?q=ENTITY
Conetores
Para ver instruções detalhadas sobre como configurar um conetor no Google SecOps, consulte o artigo Configurar o conetor.
Digital Shadows - Incident Connector
Ingira incidentes do Digital Shadows no Google SecOps.
Entradas do conetor
Para configurar o conector, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Product Field Name |
Obrigatório
Introduza o nome do campo de origem para obter o nome. O valor predefinido é |
Event Field Name |
Obrigatório
Introduza o nome do campo de origem para obter o nome. O valor predefinido é |
Environment Field Name |
Opcional
Nome do campo onde o nome do ambiente está armazenado. Se o campo do ambiente não for encontrado, é usado o ambiente predefinido. O valor predefinido é |
Environment Regex Pattern |
Opcional
Um padrão de expressão regular a executar no valor encontrado no campo O valor predefinido O parâmetro permite-lhe manipular o campo de ambiente através da lógica de expressão regular. Se o padrão de expressão regular estiver nulo ou vazio, ou o valor do ambiente estiver nulo, é usado o ambiente predefinido. |
Script Timeout (Seconds) |
Obrigatório Limite de tempo limite para o processo do Python que executa o script atual. O valor predefinido é 180 segundos. |
API Key |
Obrigatório
Chave da API Digital Shadow. |
API secret |
Obrigatório
Segredo da API Digital Shadow. |
Client Secret |
Obrigatório
Segredo do cliente da conta do CrowdStrike. |
Fetch Max Hours Backwards |
Opcional
Número de horas antes do momento atual para obter incidentes. O valor predefinido é de 1 hora. |
Lowest Severity To Fetch |
Obrigatório
A pontuação de gravidade mais baixa dos incidentes a obter. Os valores possíveis são os seguintes:
O valor predefinido é |
Incident Type Filter |
Opcional
Lista separada por vírgulas de tipos de incidentes que devem ser carregados para o Google SecOps. Por predefinição, o conetor obtém todos os tipos de incidentes. Os valores possíveis são os seguintes:
|
Max Incidents To Fetch |
Opcional
Número de incidentes a processar por iteração de conetor. O valor predefinido é 50. |
Use whitelist as a blacklist |
Obrigatório
Se estiver selecionada, a lista dinâmica é usada como uma lista de bloqueio. Desmarcada por predefinição. |
Verify SSL |
Obrigatório
Se estiver selecionada, verifica se o certificado SSL para a ligação ao servidor do CrowdStrike é válido. Desmarcada por predefinição. |
Proxy Server Address |
Opcional
Endereço do servidor proxy a usar. |
Proxy Username |
Opcional
Nome de utilizador do proxy para autenticação. |
Proxy Password |
Opcional
Palavra-passe do proxy para autenticação. |
Regras de conector
O conetor suporta proxy.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.