DShield
Ce document explique comment intégrer DShield à Google Security Operations.
Configurer l'intégration DShield dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Obtenir des informations sur l'adresse IP
Description
Interrogez DShield pour obtenir des informations sur les adresses IP externes.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur l'adresse IP.
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| commentaire | Renvoie la valeur si elle existe dans le résultat JSON |
| nombre | Renvoie la valeur si elle existe dans le résultat JSON |
| mise(s) à jour | Renvoie la valeur si elle existe dans le résultat JSON |
| Alexa | Renvoie la valeur si elle existe dans le résultat JSON |
| réseau | Renvoie la valeur si elle existe dans le résultat JSON |
| attaques | Renvoie la valeur si elle existe dans le résultat JSON |
| maxdate | Renvoie la valeur si elle existe dans le résultat JSON |
| asname | Renvoie la valeur si elle existe dans le résultat JSON |
| assise | Renvoie la valeur si elle existe dans le résultat JSON |
| nombre | Renvoie la valeur si elle existe dans le résultat JSON |
| maxrisk | Renvoie la valeur si elle existe dans le résultat JSON |
| as | Renvoie la valeur si elle existe dans le résultat JSON |
| asabusecontact | Renvoie la valeur si elle existe dans le résultat JSON |
| ascountry | Renvoie la valeur si elle existe dans le résultat JSON |
| threatfeeds | Renvoie la valeur si elle existe dans le résultat JSON |
| mindate | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_enriched | Vrai/Faux | is_enriched:False |
Résultat JSON
[{
"EntityResult":
{
"comment": "Googlepublicrecursivenameserver",
"count": 8218,
"updated": "2019-01-2004: 51: 46",
"Alexa":
{
"domains": 1,
"lastrank": 6178,
"hostname": "google-public-dns-a.google.com",
"lastseen": "2016-01-02",
"firstseen": "2016-01-02"
},
"network": "1.1.1.1/24",
"attacks": 32,
"maxdate": "2019-01-20",
"asname": "GOOGLE-GoogleLLC",
"assize": 609498,
"number": "1.1.1.1",
"maxrisk": 0,
"as": 15169,
"asabusecontact": "john_doe@example.com",
"ascountry": "US",
"threatfeeds":
{
"qakbot":
{
"lastseen": "2015-04-03",
"firstseen": "2015-04-02"
},
"forumspam":
{
"lastseen": "2018-12-05",
"firstseen": "2011-05-10"
}
},
"mindate": "2019-01-14"
},
"Entity": "1.1.1.1"
}]
Ping
Description
Testez la connectivité.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.