Outpost24
Versão de integração: 5.0
Configure a integração do Outpost24 no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | https://your-appliance.outpost24.com | Sim | Raiz da API da instância do Outpost24. |
| Nome de utilizador | String | N/A | Sim | Nome de utilizador da conta do Outpost24. |
| Palavra-passe | Palavra-passe | N/A | Sim | Palavra-passe da conta Outpost24. |
| Validar SSL | Caixa de verificação | Marcado | Sim | Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor Outpost24 é válido. |
Exemplos de utilização
- Realize o enriquecimento de entidades
- Carregamento de alertas
Ações
Enriquecer entidades
Descrição
Enriqueça as entidades com informações da Outpost24. Entidades suportadas: endereço IP, nome do anfitrião.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Crie estatísticas | Caixa de verificação | Marcado | Não | Se estiver ativada, a ação cria uma estatística com todas as informações obtidas sobre a entidade. |
| Devolver informações de localização | Caixa de verificação | Marcado | Não | Se estiver ativada, a ação também obtém informações sobre as descobertas encontradas no endpoint. |
| Tipo de resultado | LDD | Tudo Valores possíveis:
|
Não | Especifique o tipo de resultados a devolver. |
| Encontrar o filtro de nível de risco | CSV | Inicial, Recomendação, Baixo, Médio, Alto, Crítico | Não | Especifique uma lista separada por vírgulas de conclusões do nível de risco que são usadas durante a filtragem. Valores possíveis: inicial, recomendação, baixo, médio, alto, crítico. Se não for fornecido nada, a ação obtém resultados com todos os níveis de risco. |
| Max Findings To Return | Número inteiro | 100 | Não | Especifique o número de resultados a processar por entidade. Se não for fornecido nada, a ação devolve 100 resultados. |
Executar em
A ação é executada nas seguintes entidades:
- Endereço IP
- Nome do anfitrião
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"id": 24358,
"ip": "10.205.0.35",
"hostname": "lix18.mirmine.net",
"businessCriticality": "MEDIUM",
"exposed": false,
"created": "2021-09-09T12:58:47.085514Z",
"firstSeen": "2021-09-09T12:58:47.085514Z",
"source": [
"NETSEC"
]
"Findings": [list of findings]
}
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| hostname | Quando estiver disponível em JSON |
| ip | Quando estiver disponível em JSON |
| expostas | Quando estiver disponível em JSON |
| businessCriticality | Quando estiver disponível em JSON |
| criado | Quando estiver disponível em JSON |
| firstSeen | Quando estiver disponível em JSON |
| fonte | Quando estiver disponível em JSON |
| count_initial_findings | Quando estiver disponível em JSON |
| count_recommendation_findings | Quando estiver disponível em JSON |
| count_low_findings | Quando estiver disponível em JSON |
| count_medium_findings | Quando estiver disponível em JSON |
| count_high_findings | Quando estiver disponível em JSON |
| count_critical_findings | Quando estiver disponível em JSON |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se os dados estiverem disponíveis para uma entidade (is_success=true): "As seguintes entidades foram enriquecidas com êxito através de informações do Outpost24 Mobile: {entity.identifier}". Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível enriquecer as seguintes entidades com informações do Outpost24: {entity.identifier}" Se não estiverem disponíveis dados para nenhuma entidade (is_success=false): "Nenhuma das entidades fornecidas foi enriquecida." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace): "Erro ao executar a ação "Enrich Entities". Motivo: foram fornecidos valores de filtro de nível de risco inválidos: {csv of invalid values}. Valores possíveis: Initial, Recommendation, Low, Medium, High, Critical.' |
Geral |
| Tabela de parede da caixa | Título da tabela: {entity.identifier} Colunas da tabela:
|
Entidade |
| Tabela de parede da caixa | Título da tabela: {entity.identifier} Colunas da tabela:
|
Tabela |
Tchim-tchim
Descrição
Teste a conetividade ao Outpost24 com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.
Parâmetros
N/A
Executar em
Esta ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Case Wall
| Tipo de resultado | Valor/descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se tiver êxito: "Ligação ao servidor da Outpost24 estabelecida com êxito com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um guia interativo: Se não for bem-sucedido: "Não foi possível estabelecer ligação ao servidor Outpost24! O erro é {0}".format(exception.stacktrace) |
Geral |
Conetores
Outpost24 – Conetor de resultados do Outscan
Descrição
Extraia informações sobre resultados de análises externas do Outpost24.
Configure o conetor de resultados do Outpost24 - Outscan no Google SecOps
Para ver instruções detalhadas sobre como configurar um conetor no Google SecOps, consulte o artigo Configurar o conetor.
Parâmetros do conetor
Use os seguintes parâmetros para configurar o conector:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do campo do produto | String | Nome do produto | Sim | Introduza o nome do campo de origem para obter o nome do campo do produto. |
| Nome do campo de evento | String | escrever | Sim | Introduza o nome do campo de origem para obter o nome do campo do evento. |
| Nome do campo do ambiente | String | "" | Não | Descreve o nome do campo onde o nome do ambiente está armazenado. Se o campo do ambiente não for encontrado, o ambiente é o ambiente predefinido. |
| Padrão de regex do ambiente | String | .* | Não | Um padrão de regex a executar no valor encontrado no campo "Nome do campo do ambiente". A predefinição é .* para captar tudo e devolver o valor inalterado. Usado para permitir que o utilizador manipule o campo do ambiente através da lógica de regex. Se o padrão regex for nulo ou estiver vazio, ou o valor do ambiente for nulo, o resultado final do ambiente é o ambiente predefinido. |
| Limite de tempo do script (segundos) | Número inteiro | 300 | Sim | Limite de tempo limite para o processo Python que executa o script atual. |
| Raiz da API | String | https://your-appliance.outpost24.com | Sim | Raiz da API da instância do Outpost24. |
| Nome de utilizador | String | N/A | Sim | Nome de utilizador da conta do Outpost24. |
| Palavra-passe | Palavra-passe | N/A | Sim | Palavra-passe da conta Outpost24. |
| Tipo de filtro | CSV | Vulnerabilidade, informação, porta | Sim | Lista separada por vírgulas de filtros de tipos para a descoberta. Valores possíveis: Vulnerability, Information, Port. |
| Risco mais baixo para obter | String | N/A | Não | O risco mais baixo que tem de ser usado para obter alertas. Valores possíveis: inicial, recomendação, baixo, médio, alto, crítico. Se não for especificado nada, o conector carrega alertas com todos os níveis de risco. |
| Máximo de dias para trás | Número inteiro | 1 | Não | O número de horas para as quais os resultados devem ser obtidos. |
| Max Findings To Fetch | Número inteiro | 100 | Não | O número de resultados a processar por iteração de conetor. |
| Use a lista de autorizações como uma lista negra | Caixa de verificação | Desmarcado | Sim | Se estiver ativada, a lista de autorizações é usada como uma lista negra. |
| Validar SSL | Caixa de verificação | Marcado | Sim | Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor Outpost24 é válido. |
| Endereço do servidor proxy | String | N/A | Não | O endereço do servidor proxy a usar. |
| Nome de utilizador do proxy | String | N/A | Não | O nome de utilizador do proxy para autenticação. |
| Palavra-passe do proxy | Palavra-passe | N/A | Não | A palavra-passe do proxy para autenticação. |
Regras de conector
Suporte de proxy
O conetor suporta proxy.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.