DShield
Versión de integración: 5.0
Configurar la integración de DShield en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Obtener información de IP
Descripción
Consulta DShield para obtener información sobre direcciones IP externas.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en la dirección IP.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| comentario | Devuelve si existe en el resultado JSON. |
| recuento | Devuelve si existe en el resultado JSON. |
| actualizado | Devuelve si existe en el resultado JSON. |
| Alexa | Devuelve si existe en el resultado JSON. |
| red | Devuelve si existe en el resultado JSON. |
| ataques | Devuelve si existe en el resultado JSON. |
| maxdate | Devuelve si existe en el resultado JSON. |
| asname | Devuelve si existe en el resultado JSON. |
| Assize | Devuelve si existe en el resultado JSON. |
| número | Devuelve si existe en el resultado JSON. |
| maxrisk | Devuelve si existe en el resultado JSON. |
| como | Devuelve si existe en el resultado JSON. |
| asabusecontact | Devuelve si existe en el resultado JSON. |
| ascountry | Devuelve si existe en el resultado JSON. |
| threatfeeds | Devuelve si existe en el resultado JSON. |
| mindate | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_enriched | Verdadero/Falso | is_enriched:False |
Resultado de JSON
[{
"EntityResult":
{
"comment": "Googlepublicrecursivenameserver",
"count": 8218,
"updated": "2019-01-2004: 51: 46",
"Alexa":
{
"domains": 1,
"lastrank": 6178,
"hostname": "google-public-dns-a.google.com",
"lastseen": "2016-01-02",
"firstseen": "2016-01-02"
},
"network": "1.1.1.1/24",
"attacks": 32,
"maxdate": "2019-01-20",
"asname": "GOOGLE-GoogleLLC",
"assize": 609498,
"number": "1.1.1.1",
"maxrisk": 0,
"as": 15169,
"asabusecontact": "john_doe@example.com",
"ascountry": "US",
"threatfeeds":
{
"qakbot":
{
"lastseen": "2015-04-03",
"firstseen": "2015-04-02"
},
"forumspam":
{
"lastseen": "2018-12-05",
"firstseen": "2011-05-10"
}
},
"mindate": "2019-01-14"
},
"Entity": "1.1.1.1"
}]
Ping
Descripción
Prueba de conectividad.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.