DShield
Versi integrasi: 5.0
Mengonfigurasi integrasi DShield di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Mendapatkan Info IP
Deskripsi
Kueri DShield untuk mendapatkan informasi tentang alamat IP eksternal.
Parameter
T/A
Run On
Tindakan ini berjalan di Alamat IP.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| komentar | Menampilkan apakah ada di hasil JSON |
| jumlah | Menampilkan apakah ada di hasil JSON |
| diperbarui | Menampilkan apakah ada di hasil JSON |
| Alexa | Menampilkan apakah ada di hasil JSON |
| jaringan | Menampilkan apakah ada di hasil JSON |
| serangan | Menampilkan apakah ada di hasil JSON |
| maxdate | Menampilkan apakah ada di hasil JSON |
| asname | Menampilkan apakah ada di hasil JSON |
| assize | Menampilkan apakah ada di hasil JSON |
| angka | Menampilkan apakah ada di hasil JSON |
| maxrisk | Menampilkan apakah ada di hasil JSON |
| sebagai | Menampilkan apakah ada di hasil JSON |
| asabusecontact | Menampilkan apakah ada di hasil JSON |
| ascountry | Menampilkan apakah ada di hasil JSON |
| threatfeeds | Menampilkan apakah ada di hasil JSON |
| mindate | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_enriched | Benar/Salah | is_enriched:False |
Hasil JSON
[{
"EntityResult":
{
"comment": "Googlepublicrecursivenameserver",
"count": 8218,
"updated": "2019-01-2004: 51: 46",
"Alexa":
{
"domains": 1,
"lastrank": 6178,
"hostname": "google-public-dns-a.google.com",
"lastseen": "2016-01-02",
"firstseen": "2016-01-02"
},
"network": "1.1.1.1/24",
"attacks": 32,
"maxdate": "2019-01-20",
"asname": "GOOGLE-GoogleLLC",
"assize": 609498,
"number": "1.1.1.1",
"maxrisk": 0,
"as": 15169,
"asabusecontact": "john_doe@example.com",
"ascountry": "US",
"threatfeeds":
{
"qakbot":
{
"lastseen": "2015-04-03",
"firstseen": "2015-04-02"
},
"forumspam":
{
"lastseen": "2018-12-05",
"firstseen": "2011-05-10"
}
},
"mindate": "2019-01-14"
},
"Entity": "1.1.1.1"
}]
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.