이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Internet Storm Center

통합 버전: 3.0

Google Security Operations에서 Internet Storm Center 통합 구성

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

통합 매개변수

다음 매개변수를 사용하여 통합을 구성합니다.

매개변수 표시 이름	유형	기본값	필수 항목	설명
이메일 주소	문자열	name@example.com	예	API 요청과 연결된 이메일 주소입니다.
SSL 확인	체크박스	선택	예	사용 설정하면 Google 번역 서버 연결에 사용되는 SSL 인증서가 유효한지 확인합니다.

제품 사용 사례

항목을 보강합니다.

작업

핑

설명

Google Security Operations Marketplace 탭의 통합 구성 페이지에서 제공된 매개변수를 사용하여 Internet Storm Center에 대한 연결을 테스트합니다.

매개변수

해당 사항 없음

실행

이 작업은 항목에서 실행되지 않거나 필수 입력 매개변수가 없습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True/False	is_success=False

JSON 결과

N/A

항목 보강

해당 사항 없음

통계

해당 사항 없음

케이스 월

결과 유형	값/설명	유형
출력 메시지*	작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공한 경우: '제공된 연결 매개변수를 사용하여 Internet Storm Center 서버에 성공적으로 연결되었습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 실패한 경우: '인터넷 스톰 센터 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace) 응답이 JSON이 아닌 경우: '인터넷 스톰 센터 서버에 연결하지 못했습니다. 이유: 구성을 확인하세요. 또한 IP가 차단되었을 수 있습니다.'	일반

결과 유형

값/설명

유형

출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공한 경우: '제공된 연결 매개변수를 사용하여 Internet Storm Center 서버에 성공적으로 연결되었습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

실패한 경우: '인터넷 스톰 센터 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)

응답이 JSON이 아닌 경우: '인터넷 스톰 센터 서버에 연결하지 못했습니다. 이유: 구성을 확인하세요. 또한 IP가 차단되었을 수 있습니다.'

일반

항목 보강

설명

인터넷 스톰 센터의 정보를 사용하여 항목을 보강합니다. 지원되는 항목: IP 주소

매개변수

매개변수 표시 이름	유형	기본값	필수 항목	설명
통계 만들기	체크박스	선택	No	사용 설정하면 작업에서 항목에 대한 모든 검색된 정보가 포함된 통계를 만듭니다.

실행

이 작업은 IP 주소 항목에서 실행됩니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True/False	is_success=False

JSON 결과

{
    "ip": {
        "number": "XXXX",
        "count": ,
        "attacks": ,
        "maxdate": "2021-12-06",
        "mindate": "2021-09-20",
        "updated": "2021-12-06 09:19:16",
        "comment": null,
        "maxrisk": null,
        "asabusecontact": "",
        "as": 202425,
        "asname": "",
        "ascountry": "",
        "assize": ,
        "network": "89.248.165.0/24",
        "threatfeeds": {
            "ciarmy": {
                "lastseen": "2021-12-02",
                "firstseen": "2021-04-19"
            },
            "recyber": {
                "lastseen": "2021-12-06",
                "firstseen": "2021-03-29"
            }
        }
    }
}

항목 보강

보강 필드 이름	로직 - 적용 시기
개수	JSON으로 제공되는 경우
공격	JSON으로 제공되는 경우
first_seen	JSON으로 제공되는 경우
last_seen	JSON으로 제공되는 경우
댓글	JSON으로 제공되는 경우
maxrisk	JSON으로 제공되는 경우
asabuse_contact	JSON으로 제공되는 경우
as_name	JSON으로 제공되는 경우
as_country	JSON으로 제공되는 경우
threatfeeds	JSON으로 제공되는 경우

통계

해당 사항 없음

케이스 월

결과 유형	값/설명	유형
출력 메시지*	작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 항목 하나에 데이터를 사용할 수 있는 경우 (is_success=true): 'Internet Storm Center: {entity.identifier}의 정보를 사용하여 다음 항목을 성공적으로 보강했습니다.' 항목 하나에 데이터를 사용할 수 없는 경우 (is_success=true): '작업에서 Internet Storm Center: {entity.identifier}의 정보를 사용하여 다음 항목을 보강할 수 없습니다.' 모든 항목에 데이터를 사용할 수 없는 경우(is_success=false): '제공된 항목이 보강되지 않았습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: ''항목 보강' 작업 실행 중에 오류가 발생했습니다' 이유: {0}''.format(error.Stacktrace)	일반
케이스 월 테이블	테이블 제목: {entity.identifier} 테이블 열: 키 값	항목

결과 유형

값/설명

유형

출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

항목 하나에 데이터를 사용할 수 있는 경우 (is_success=true): 'Internet Storm Center: {entity.identifier}의 정보를 사용하여 다음 항목을 성공적으로 보강했습니다.'

항목 하나에 데이터를 사용할 수 없는 경우 (is_success=true): '작업에서 Internet Storm Center: {entity.identifier}의 정보를 사용하여 다음 항목을 보강할 수 없습니다.'

모든 항목에 데이터를 사용할 수 없는 경우(is_success=false): '제공된 항목이 보강되지 않았습니다.'

작업이 실패하고 플레이북 실행을 중지해야 합니다.

잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: ''항목 보강' 작업 실행 중에 오류가 발생했습니다' 이유: {0}''.format(error.Stacktrace)

일반

케이스 월 테이블

테이블 제목: {entity.identifier}

테이블 열:

항목

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.