Internet Storm Center
Versión de la integración: 3.0
Configura la integración del Centro de tormentas de Internet en Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Dirección de correo electrónico | String | name@example.com | Sí | Dirección de correo electrónico asociada con las solicitudes a la API. |
| Verificar SSL | Casilla de verificación | Marcado | Sí | Si está habilitado, verifica que el certificado SSL para la conexión al servidor de Google Translate sea válido. |
Casos de uso del producto
Enriquecer entidades
Acciones
Ping
Descripción
Prueba la conectividad con Internet Storm Center con los parámetros que se proporcionan en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.
Parámetros
N/A
Ejecutar en
Esta acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Resultado de JSON
N/A
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Muro de casos
| Tipo de resultado | Valor/Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la conexión se realiza correctamente: "Se conectó correctamente al servidor de Internet Storm Center con los parámetros de conexión proporcionados". La acción debería fallar y detener la ejecución de la guía: Si no se realiza correctamente: "No se pudo conectar al servidor de Internet Storm Center. Error is {0}".format(exception.stacktrace) Si la respuesta no es JSON: "No se pudo conectar al servidor de Internet Storm Center. Motivo: Verifica la configuración. Además, es posible que se haya bloqueado tu IP". |
General |
Enriquece entidades
Descripción
Enriquece entidades con información de Internet Storm Center. Entidades admitidas: dirección IP.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Crear estadística | Casilla de verificación | Marcado | No | Si está habilitada, la acción crea una sugerencia que contiene toda la información recuperada sobre la entidad. |
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Resultado de JSON
{
"ip": {
"number": "XXXX",
"count": ,
"attacks": ,
"maxdate": "2021-12-06",
"mindate": "2021-09-20",
"updated": "2021-12-06 09:19:16",
"comment": null,
"maxrisk": null,
"asabusecontact": "",
"as": 202425,
"asname": "",
"ascountry": "",
"assize": ,
"network": "89.248.165.0/24",
"threatfeeds": {
"ciarmy": {
"lastseen": "2021-12-02",
"firstseen": "2021-04-19"
},
"recyber": {
"lastseen": "2021-12-06",
"firstseen": "2021-03-29"
}
}
}
}
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| count | Cuando está disponible en JSON |
| ataques | Cuando está disponible en JSON |
| first_seen | Cuando está disponible en JSON |
| last_seen | Cuando está disponible en JSON |
| comentario | Cuando está disponible en JSON |
| maxrisk | Cuando está disponible en JSON |
| asabuse_contact | Cuando está disponible en JSON |
| as_name | Cuando está disponible en JSON |
| as_country | Cuando está disponible en JSON |
| threatfeeds | Cuando está disponible en JSON |
Estadísticas
N/A
Muro de casos
| Tipo de resultado | Valor/Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para una entidad (is_success=true): "Se enriquecieron correctamente las siguientes entidades con información de Internet Storm Center: {entity.identifier}". Si no hay datos disponibles para una entidad (is_success=true): "Action wasn't able to enrich the following entities using information from Internet Storm Center: {entity.identifier}" Si los datos no están disponibles para todas las entidades (is_success=false): "Ninguna de las entidades proporcionadas se enriqueció". La acción debería fallar y detener la ejecución de la guía: Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro error: "Error al ejecutar la acción "Enrich Entities". Reason: {0}''.format(error.Stacktrace) |
General |
| Tabla del muro de casos | Título de la tabla: {entity.identifier} Columnas de la tabla:
|
Entidad |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.