DShield
Versione integrazione: 5.0
Configurare l'integrazione di DShield in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Ottieni informazioni sull'IP
Descrizione
Esegui query su DShield per informazioni sugli indirizzi IP esterni.
Parametri
N/D
Run On
Questa azione viene eseguita sull'indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| commento | Restituisce se esiste nel risultato JSON |
| conteggio | Restituisce se esiste nel risultato JSON |
| aggiornato | Restituisce se esiste nel risultato JSON |
| Alexa | Restituisce se esiste nel risultato JSON |
| rete | Restituisce se esiste nel risultato JSON |
| attacchi | Restituisce se esiste nel risultato JSON |
| maxdate | Restituisce se esiste nel risultato JSON |
| asname | Restituisce se esiste nel risultato JSON |
| assise | Restituisce se esiste nel risultato JSON |
| numero | Restituisce se esiste nel risultato JSON |
| maxrisk | Restituisce se esiste nel risultato JSON |
| come | Restituisce se esiste nel risultato JSON |
| asabusecontact | Restituisce se esiste nel risultato JSON |
| ascountry | Restituisce se esiste nel risultato JSON |
| threatfeeds | Restituisce se esiste nel risultato JSON |
| mindate | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_enriched | Vero/Falso | is_enriched:False |
Risultato JSON
[{
"EntityResult":
{
"comment": "Googlepublicrecursivenameserver",
"count": 8218,
"updated": "2019-01-2004: 51: 46",
"Alexa":
{
"domains": 1,
"lastrank": 6178,
"hostname": "google-public-dns-a.google.com",
"lastseen": "2016-01-02",
"firstseen": "2016-01-02"
},
"network": "1.1.1.1/24",
"attacks": 32,
"maxdate": "2019-01-20",
"asname": "GOOGLE-GoogleLLC",
"assize": 609498,
"number": "1.1.1.1",
"maxrisk": 0,
"as": 15169,
"asabusecontact": "john_doe@example.com",
"ascountry": "US",
"threatfeeds":
{
"qakbot":
{
"lastseen": "2015-04-03",
"firstseen": "2015-04-02"
},
"forumspam":
{
"lastseen": "2018-12-05",
"firstseen": "2011-05-10"
}
},
"mindate": "2019-01-14"
},
"Entity": "1.1.1.1"
}]
Dindin
Descrizione
Testa la connettività.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.