DShield
Integrationsversion: 5.0
DShield-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
IP-Informationen abrufen
Beschreibung
DShield nach Informationen zu externen IP-Adressen fragen
Parameter
–
Ausführen am
Diese Aktion wird für die IP-Adresse ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| Kommentar | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Anzahl | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| aktualisiert | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Alexa | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Netzwerk | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Angriffe | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| maxdate | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| asname | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Assize | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Zahl | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| maxrisk | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| as | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| asabusecontact | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| ascountry | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Threatfeeds | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| mindate | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_enriched | Wahr/falsch | is_enriched:False |
JSON-Ergebnis
[{
"EntityResult":
{
"comment": "Googlepublicrecursivenameserver",
"count": 8218,
"updated": "2019-01-2004: 51: 46",
"Alexa":
{
"domains": 1,
"lastrank": 6178,
"hostname": "google-public-dns-a.google.com",
"lastseen": "2016-01-02",
"firstseen": "2016-01-02"
},
"network": "1.1.1.1/24",
"attacks": 32,
"maxdate": "2019-01-20",
"asname": "GOOGLE-GoogleLLC",
"assize": 609498,
"number": "1.1.1.1",
"maxrisk": 0,
"as": 15169,
"asabusecontact": "john_doe@example.com",
"ascountry": "US",
"threatfeeds":
{
"qakbot":
{
"lastseen": "2015-04-03",
"firstseen": "2015-04-02"
},
"forumspam":
{
"lastseen": "2018-12-05",
"firstseen": "2011-05-10"
}
},
"mindate": "2019-01-14"
},
"Entity": "1.1.1.1"
}]
Ping
Beschreibung
Verbindung testen
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten