DShield
集成版本:5.0
在 Google Security Operations 中配置 DShield 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
获取 IP 信息
说明
向 DShield 查询有关外部 IP 地址的信息。
参数
不适用
运行于
此操作在 IP 地址上运行。
操作执行结果
实体扩充
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| 评论 | 返回 JSON 结果中是否存在相应值 |
| 计数 | 返回 JSON 结果中是否存在相应值 |
| 更新 | 返回 JSON 结果中是否存在相应值 |
| Alexa | 返回 JSON 结果中是否存在相应值 |
| 网络 | 返回 JSON 结果中是否存在相应值 |
| 攻击 | 返回 JSON 结果中是否存在相应值 |
| maxdate | 返回 JSON 结果中是否存在相应值 |
| asname | 返回 JSON 结果中是否存在相应值 |
| assize | 返回 JSON 结果中是否存在相应值 |
| 数字 | 返回 JSON 结果中是否存在相应值 |
| maxrisk | 返回 JSON 结果中是否存在相应值 |
| as | 返回 JSON 结果中是否存在相应值 |
| asabusecontact | 返回 JSON 结果中是否存在相应值 |
| ascountry | 返回 JSON 结果中是否存在相应值 |
| 威胁 Feed | 返回 JSON 结果中是否存在相应值 |
| mindate | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_enriched | True/False | is_enriched:False |
JSON 结果
[{
"EntityResult":
{
"comment": "Googlepublicrecursivenameserver",
"count": 8218,
"updated": "2019-01-2004: 51: 46",
"Alexa":
{
"domains": 1,
"lastrank": 6178,
"hostname": "google-public-dns-a.google.com",
"lastseen": "2016-01-02",
"firstseen": "2016-01-02"
},
"network": "1.1.1.1/24",
"attacks": 32,
"maxdate": "2019-01-20",
"asname": "GOOGLE-GoogleLLC",
"assize": 609498,
"number": "1.1.1.1",
"maxrisk": 0,
"as": 15169,
"asabusecontact": "john_doe@example.com",
"ascountry": "US",
"threatfeeds":
{
"qakbot":
{
"lastseen": "2015-04-03",
"firstseen": "2015-04-02"
},
"forumspam":
{
"lastseen": "2018-12-05",
"firstseen": "2011-05-10"
}
},
"mindate": "2019-01-14"
},
"Entity": "1.1.1.1"
}]
Ping
说明
测试连接。
参数
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。