Halaman ini diterjemahkan oleh Cloud Translation API.

Internet Storm Center

Versi integrasi: 3.0

Mengonfigurasi integrasi Internet Storm Center di Google Security Operations

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Alamat Email	String	name@example.com	Ya	Alamat email yang terkait dengan permintaan API.
Verifikasi SSL	Kotak centang	Dicentang	Ya	Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Google Terjemahan valid.

Kasus Penggunaan Produk

Memperkaya entitas.

Tindakan

Ping

Deskripsi

Uji konektivitas ke Internet Storm Center dengan parameter yang diberikan di halaman konfigurasi integrasi di tab Google Security Operations Marketplace.

Parameter

T/A

Run On

Tindakan ini tidak berjalan pada entity, dan tidak memiliki parameter input wajib.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success=False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil: "Successfully connected to the Internet Storm Center server with the provided connection parameters!" (Berhasil terhubung ke server Internet Storm Center dengan parameter koneksi yang diberikan!) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika tidak berhasil: "Gagal terhubung ke server Internet Storm Center. Error adalah {0}".format(exception.stacktrace) Jika respons bukan JSON: "Gagal terhubung ke server Internet Storm Center! Alasan: periksa konfigurasi. Selain itu, IP Anda mungkin telah diblokir."	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika berhasil: "Successfully connected to the Internet Storm Center server with the provided connection parameters!" (Berhasil terhubung ke server Internet Storm Center dengan parameter koneksi yang diberikan!)

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika tidak berhasil: "Gagal terhubung ke server Internet Storm Center. Error adalah {0}".format(exception.stacktrace)

Jika respons bukan JSON: "Gagal terhubung ke server Internet Storm Center! Alasan: periksa konfigurasi. Selain itu, IP Anda mungkin telah diblokir."

Umum

Memperkaya Entitas

Deskripsi

Memperkaya entitas menggunakan informasi dari Internet Storm Center. Entitas yang didukung: Alamat IP.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Buat Insight	Kotak centang	Dicentang	Tidak	Jika diaktifkan, tindakan ini akan membuat insight yang berisi semua informasi yang diambil tentang entity.

Dijalankan pada

Tindakan ini dijalankan pada entity Alamat IP.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success=False

Hasil JSON

{
    "ip": {
        "number": "XXXX",
        "count": ,
        "attacks": ,
        "maxdate": "2021-12-06",
        "mindate": "2021-09-20",
        "updated": "2021-12-06 09:19:16",
        "comment": null,
        "maxrisk": null,
        "asabusecontact": "",
        "as": 202425,
        "asname": "",
        "ascountry": "",
        "assize": ,
        "network": "89.248.165.0/24",
        "threatfeeds": {
            "ciarmy": {
                "lastseen": "2021-12-02",
                "firstseen": "2021-04-19"
            },
            "recyber": {
                "lastseen": "2021-12-06",
                "firstseen": "2021-03-29"
            }
        }
    }
}

Pengayaan Entity

Nama Kolom Pengayaan	Logika - Kapan harus diterapkan
jumlah	Jika tersedia dalam JSON
serangan	Jika tersedia dalam JSON
first_seen	Jika tersedia dalam JSON
last_seen	Jika tersedia dalam JSON
komentar	Jika tersedia dalam JSON
maxrisk	Jika tersedia dalam JSON
asabuse_contact	Jika tersedia dalam JSON
as_name	Jika tersedia dalam JSON
as_country	Jika tersedia dalam JSON
threatfeeds	Jika tersedia dalam JSON

Insight

T/A

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia untuk satu entitas (is_success=true): "Berhasil memperkaya entitas berikut menggunakan informasi dari Internet Storm Center: {entity.identifier}." Jika data tidak tersedia untuk satu entitas (is_success=true): "Tindakan tidak dapat memperkaya entitas berikut menggunakan informasi dari Internet Storm Center: {entity.identifier}" Jika data tidak tersedia untuk semua entitas (is_success=false): "Tidak ada entitas yang disediakan yang diperkaya." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace)	Umum
Tabel Repositori Kasus	Judul Tabel: {entity.identifier} Kolom Tabel: Kunci Nilai	Entity

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika data tersedia untuk satu entitas (is_success=true): "Berhasil memperkaya entitas berikut menggunakan informasi dari Internet Storm Center: {entity.identifier}."

Jika data tidak tersedia untuk satu entitas (is_success=true): "Tindakan tidak dapat memperkaya entitas berikut menggunakan informasi dari Internet Storm Center: {entity.identifier}"

Jika data tidak tersedia untuk semua entitas (is_success=false): "Tidak ada entitas yang disediakan yang diperkaya."

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace)

Umum

Tabel Repositori Kasus

Judul Tabel: {entity.identifier}

Kolom Tabel:

Kunci
Nilai

Entity

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.