Esta página se ha traducido con Cloud Translation API.

Internet Storm Center

Versión de la integración: 3.0

Configurar la integración de Internet Storm Center en Google Security Operations

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Dirección de correo electrónico	Cadena	name@example.com	Sí	Dirección de correo asociada a las solicitudes de API.
Verificar SSL	Casilla	Marcada	Sí	Si está habilitada, verifica que el certificado SSL de la conexión al servidor de Traductor de Google sea válido.

Casos prácticos de productos

Enriquecer entidades.

Acciones

Ping

Descripción

Prueba la conectividad con Internet Storm Center con los parámetros proporcionados en la página de configuración de la integración de la pestaña Google Security Operations Marketplace.

Parámetros

N/A

Fecha de ejecución

Esta acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Panel de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si la conexión se realiza correctamente: "Successfully connected to the Internet Storm Center server with the provided connection parameters!" ("Te has conectado correctamente al servidor de Internet Storm Center con los parámetros de conexión proporcionados"). La acción debería fallar y detener la ejecución de la guía: Si no funciona: "No se ha podido conectar con el servidor de Internet Storm Center. Error: {0}".format(exception.stacktrace) Si la respuesta no es JSON: "Failed to connect to the Internet Storm Center server! Motivo: comprueba la configuración. Además, es posible que se haya bloqueado tu IP".	General

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si la conexión se realiza correctamente: "Successfully connected to the Internet Storm Center server with the provided connection parameters!" ("Te has conectado correctamente al servidor de Internet Storm Center con los parámetros de conexión proporcionados").

La acción debería fallar y detener la ejecución de la guía:

Si no funciona: "No se ha podido conectar con el servidor de Internet Storm Center. Error: {0}".format(exception.stacktrace)

Si la respuesta no es JSON: "Failed to connect to the Internet Storm Center server! Motivo: comprueba la configuración. Además, es posible que se haya bloqueado tu IP".

General

Enriquecer entidades

Descripción

Enriquece las entidades con información del Internet Storm Center. Entidades admitidas: dirección IP.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Crear estadística	Casilla	Marcada	No	Si se habilita, la acción crea una estadística que contiene toda la información recuperada sobre la entidad.

Fecha de ejecución

Esta acción se ejecuta en la entidad Dirección IP.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

{
    "ip": {
        "number": "XXXX",
        "count": ,
        "attacks": ,
        "maxdate": "2021-12-06",
        "mindate": "2021-09-20",
        "updated": "2021-12-06 09:19:16",
        "comment": null,
        "maxrisk": null,
        "asabusecontact": "",
        "as": 202425,
        "asname": "",
        "ascountry": "",
        "assize": ,
        "network": "89.248.165.0/24",
        "threatfeeds": {
            "ciarmy": {
                "lastseen": "2021-12-02",
                "firstseen": "2021-04-19"
            },
            "recyber": {
                "lastseen": "2021-12-06",
                "firstseen": "2021-03-29"
            }
        }
    }
}

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: cuándo aplicar
recuento	Cuando esté disponible en JSON
ataques	Cuando esté disponible en JSON
first_seen	Cuando esté disponible en JSON
last_seen	Cuando esté disponible en JSON
comentario	Cuando esté disponible en JSON
maxrisk	Cuando esté disponible en JSON
asabuse_contact	Cuando esté disponible en JSON
as_name	Cuando esté disponible en JSON
as_country	Cuando esté disponible en JSON
threatfeeds	Cuando esté disponible en JSON

Estadísticas

N/A

Panel de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para una entidad (is_success=true): "Se han enriquecido correctamente las siguientes entidades con información del Internet Storm Center: {entity.identifier}." Si no hay datos disponibles para una entidad (is_success=true): "Action wasn't able to enrich the following entities using information from Internet Storm Center: {entity.identifier}" ("La acción no ha podido enriquecer las siguientes entidades con información del centro de alertas de Internet: {entity.identifier}") Si los datos no están disponibles para todas las entidades (is_success=false): "None of the provided entities were enriched." ("No se ha enriquecido ninguna de las entidades proporcionadas"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, falta de conexión con el servidor u otro: "Error al ejecutar la acción "Enrich Entities". Motivo: {0}''.format(error.Stacktrace)	General
Tabla del panel de casos	Título de la tabla: {entity.identifier} Columnas de tabla: Clave Valor	Entidad

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si hay datos disponibles para una entidad (is_success=true): "Se han enriquecido correctamente las siguientes entidades con información del Internet Storm Center: {entity.identifier}."

Si no hay datos disponibles para una entidad (is_success=true): "Action wasn't able to enrich the following entities using information from Internet Storm Center: {entity.identifier}" ("La acción no ha podido enriquecer las siguientes entidades con información del centro de alertas de Internet: {entity.identifier}")

Si los datos no están disponibles para todas las entidades (is_success=false): "None of the provided entities were enriched." ("No se ha enriquecido ninguna de las entidades proporcionadas").

La acción debería fallar y detener la ejecución de la guía:

Si se informa de un error grave, como credenciales incorrectas, falta de conexión con el servidor u otro: "Error al ejecutar la acción "Enrich Entities". Motivo: {0}''.format(error.Stacktrace)

General

Tabla del panel de casos

Título de la tabla: {entity.identifier}

Columnas de tabla:

Clave
Valor

Entidad

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.