DShield
整合版本:5.0
在 Google Security Operations 中設定 DShield 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
取得 IP 資訊
說明
向 DShield 查詢外部 IP 位址的相關資訊。
參數
不適用
執行時間
這項操作會在 IP 位址上執行。
動作執行結果
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| 留言 | 如果 JSON 結果中存在該值,則傳回該值 |
| 數量 | 如果 JSON 結果中存在該值,則傳回該值 |
| 已更新 | 如果 JSON 結果中存在該值,則傳回該值 |
| Alexa | 如果 JSON 結果中存在該值,則傳回該值 |
| 網路 | 如果 JSON 結果中存在該值,則傳回該值 |
| 攻擊 | 如果 JSON 結果中存在該值,則傳回該值 |
| maxdate | 如果 JSON 結果中存在該值,則傳回該值 |
| asname | 如果 JSON 結果中存在該值,則傳回該值 |
| assize | 如果 JSON 結果中存在該值,則傳回該值 |
| 數字 | 如果 JSON 結果中存在該值,則傳回該值 |
| maxrisk | 如果 JSON 結果中存在該值,則傳回該值 |
| as | 如果 JSON 結果中存在該值,則傳回該值 |
| asabusecontact | 如果 JSON 結果中存在該值,則傳回該值 |
| ascountry | 如果 JSON 結果中存在該值,則傳回該值 |
| threatfeeds | 如果 JSON 結果中存在該值,則傳回該值 |
| mindate | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_enriched | True/False | is_enriched:False |
JSON 結果
[{
"EntityResult":
{
"comment": "Googlepublicrecursivenameserver",
"count": 8218,
"updated": "2019-01-2004: 51: 46",
"Alexa":
{
"domains": 1,
"lastrank": 6178,
"hostname": "google-public-dns-a.google.com",
"lastseen": "2016-01-02",
"firstseen": "2016-01-02"
},
"network": "1.1.1.1/24",
"attacks": 32,
"maxdate": "2019-01-20",
"asname": "GOOGLE-GoogleLLC",
"assize": 609498,
"number": "1.1.1.1",
"maxrisk": 0,
"as": 15169,
"asabusecontact": "john_doe@example.com",
"ascountry": "US",
"threatfeeds":
{
"qakbot":
{
"lastseen": "2015-04-03",
"firstseen": "2015-04-02"
},
"forumspam":
{
"lastseen": "2018-12-05",
"firstseen": "2011-05-10"
}
},
"mindate": "2019-01-14"
},
"Entity": "1.1.1.1"
}]
乒乓
說明
測試連線。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。