DShield
Dokumen ini menjelaskan cara mengintegrasikan DShield dengan Google Security Operations.
Mengonfigurasi integrasi DShield di Google Security Operations
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Mendapatkan Info IP
Deskripsi
Kueri DShield untuk mendapatkan informasi tentang alamat IP eksternal.
Parameter
T/A
Terus Berjalan
Tindakan ini berjalan di Alamat IP.
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| komentar | Menampilkan apakah ada dalam hasil JSON |
| jumlah | Menampilkan apakah ada dalam hasil JSON |
| diperbarui | Menampilkan apakah ada dalam hasil JSON |
| Alexa | Menampilkan apakah ada dalam hasil JSON |
| jaringan | Menampilkan apakah ada dalam hasil JSON |
| serangan | Menampilkan apakah ada dalam hasil JSON |
| maxdate | Menampilkan apakah ada dalam hasil JSON |
| asname | Menampilkan apakah ada dalam hasil JSON |
| assize | Menampilkan apakah ada dalam hasil JSON |
| angka | Menampilkan apakah ada dalam hasil JSON |
| maxrisk | Menampilkan apakah ada dalam hasil JSON |
| sebagai | Menampilkan apakah ada dalam hasil JSON |
| asabusecontact | Menampilkan apakah ada dalam hasil JSON |
| ascountry | Menampilkan apakah ada dalam hasil JSON |
| threatfeeds | Menampilkan apakah ada dalam hasil JSON |
| mindate | Menampilkan apakah ada dalam hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_enriched | Benar/Salah | is_enriched:False |
Hasil JSON
[{
"EntityResult":
{
"comment": "Googlepublicrecursivenameserver",
"count": 8218,
"updated": "2019-01-2004: 51: 46",
"Alexa":
{
"domains": 1,
"lastrank": 6178,
"hostname": "google-public-dns-a.google.com",
"lastseen": "2016-01-02",
"firstseen": "2016-01-02"
},
"network": "1.1.1.1/24",
"attacks": 32,
"maxdate": "2019-01-20",
"asname": "GOOGLE-GoogleLLC",
"assize": 609498,
"number": "1.1.1.1",
"maxrisk": 0,
"as": 15169,
"asabusecontact": "john_doe@example.com",
"ascountry": "US",
"threatfeeds":
{
"qakbot":
{
"lastseen": "2015-04-03",
"firstseen": "2015-04-02"
},
"forumspam":
{
"lastseen": "2018-12-05",
"firstseen": "2011-05-10"
}
},
"mindate": "2019-01-14"
},
"Entity": "1.1.1.1"
}]
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.