DShield
Versión de integración: 5.0
Configura la integración de DShield en Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Acciones
Obtener información de IP
Descripción
Consultar DShield para obtener información sobre direcciones IP externas
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en la dirección IP.
Resultados de la acción
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| comentario | Devuelve si existe en el resultado JSON. |
| count | Devuelve si existe en el resultado JSON. |
| actualizadas | Devuelve si existe en el resultado JSON. |
| Alexa | Devuelve si existe en el resultado JSON. |
| red | Devuelve si existe en el resultado JSON. |
| ataques | Devuelve si existe en el resultado JSON. |
| maxdate | Devuelve si existe en el resultado JSON. |
| asname | Devuelve si existe en el resultado JSON. |
| Assize | Devuelve si existe en el resultado JSON. |
| número | Devuelve si existe en el resultado JSON. |
| maxrisk | Devuelve si existe en el resultado JSON. |
| as | Devuelve si existe en el resultado JSON. |
| asabusecontact | Devuelve si existe en el resultado JSON. |
| ascountry | Devuelve si existe en el resultado JSON. |
| threatfeeds | Devuelve si existe en el resultado JSON. |
| mindate | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_enriched | Verdadero/Falso | is_enriched:False |
Resultado de JSON
[{
"EntityResult":
{
"comment": "Googlepublicrecursivenameserver",
"count": 8218,
"updated": "2019-01-2004: 51: 46",
"Alexa":
{
"domains": 1,
"lastrank": 6178,
"hostname": "google-public-dns-a.google.com",
"lastseen": "2016-01-02",
"firstseen": "2016-01-02"
},
"network": "1.1.1.1/24",
"attacks": 32,
"maxdate": "2019-01-20",
"asname": "GOOGLE-GoogleLLC",
"assize": 609498,
"number": "1.1.1.1",
"maxrisk": 0,
"as": 15169,
"asabusecontact": "john_doe@example.com",
"ascountry": "US",
"threatfeeds":
{
"qakbot":
{
"lastseen": "2015-04-03",
"firstseen": "2015-04-02"
},
"forumspam":
{
"lastseen": "2018-12-05",
"firstseen": "2011-05-10"
}
},
"mindate": "2019-01-14"
},
"Entity": "1.1.1.1"
}]
Ping
Descripción
Prueba la conectividad.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.