Palo Alto AutoFocus
Versi integrasi: 9.0
Mengonfigurasi Palo Alto AutoFocus agar dapat digunakan dengan Google Security Operations
Kredensial
Untuk mendapatkan Kunci API pribadi, login ke Akun Palo Alto AutoFocus Anda.
Isi kolom yang wajib diisi, dan kode otorisasi, lalu pilih kirim.
Pilih tindakan Aktifkan di Lisensi Situs, lalu pilih link Kunci API. Salin kunci API ke papan klip, yang akan digunakan nanti dalam konfigurasi integrasi ini dengan Google SecOps.
Jaringan
| Fungsi | Port Default | Arah | Protokol |
|---|---|---|---|
| API | Multinilai | Keluar | apikey |
Mengonfigurasi integrasi Palo Alto AutoFocus di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Domain Berburu
Deskripsi
Mencari domain dan mengambil daftar tag terkait.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Hostname.
Hasil Tindakan
Pengayaan Entity
Entitas ditandai sebagai Mencurigakan (Benar) jika melebihi batas. Lainnya: Salah.
| Nama Kolom Pengayaan | Logika - Kapan harus menerapkan |
|---|---|
| AutoFocus_Status | status pemindaian. 0 - sedang berjalan, 1 - selesai |
| AutoFocus_Percentage | Jika pemindaian selesai, daftar kecocokan, jika tidak, persentase pemindaian. |
| AutoFocus_Cookie | Cookie Hunt (untuk mengambil info tentang pemindaian yang sedang berjalan). |
| terlihat | Menampilkan apakah ada di hasil JSON. |
| id | Menampilkan apakah ada di hasil JSON. |
| sumber | Menampilkan apakah ada di hasil JSON. |
Insight
| Keparahan | Deskripsi |
|---|---|
| Peringatan | Insight peringatan akan dibuat untuk menginformasikan status berbahaya dari entity yang diperkaya. Insight akan dibuat saat jumlah mesin yang terdeteksi sama dengan atau melebihi batas yang ditetapkan sebelum pemindaian. |
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
[{
"EntityResult": [{
"visible": true,
"_id": "8002b33fdf1caec503a25ee39297005e84c6af169df65d8be82e2465baa9b2b0",
"_source": {
"malware": 1,
"sha1": "d2884e3655ce4ba167f0083054d2a9ed02669241",
"create_date": "2019-09-20T01:57:15",
"finish_date": "2019-09-20T02:03:48",
"imphash": "ca6f8d49909b618c106e9274d41caec8",
"filetype": "DLL64",
"ispublic": 1,
"tag": [],
"tag_groups": [],
"tasks": [{
"metadata_compilation_ts": "2019-09-20T07:31:06"
}],
"ssdeep": "3072:656zgKIvACBkQTQzhH6ejYF9aIRQkfGRLe0oaf:JtIvNTKhakYF9lRQKPaf",
"sha256":
"8002b33fdf1caec503a25ee39297005e84c6af169df65d8be82e2465baa9b2b0",
"region": ["us"],
"md5": "0e1e960c1de792f71b70eb8c8ab47a00",
"size": 131072
}}],
"Entity": "example.com"
}]
Hunt File
Deskripsi
Mencari file dan mengambil daftar tag terkait.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini berjalan di entity berikut:
- Filehash
- Nama file
Hasil Tindakan
Pengayaan Entity
Entitas ditandai sebagai Mencurigakan (Benar) jika melebihi batas. Lainnya: Salah.
| Nama Kolom Pengayaan | Logika - Kapan harus menerapkan |
|---|---|
| AutoFocus_Status | status pemindaian. 0 - sedang berjalan, 1 - selesai |
| AutoFocus_Percentage | Jika pemindaian selesai, daftar kecocokan, jika tidak, persentase pemindaian. |
| AutoFocus_Cookie | Cookie Hunt (untuk mengambil info tentang pemindaian yang sedang berjalan). |
| terlihat | Menampilkan apakah ada di hasil JSON. |
| id | Menampilkan apakah ada di hasil JSON. |
| sumber | Menampilkan apakah ada di hasil JSON. |
Insight
| Keparahan | Deskripsi |
|---|---|
| Peringatan | Insight peringatan akan dibuat untuk menginformasikan status berbahaya dari entity yang diperkaya. Insight akan dibuat saat jumlah mesin yang terdeteksi sama dengan atau melebihi batas yang ditetapkan sebelum pemindaian. |
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
[{
"EntityResult": [{
"visible": true,
"_id": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
"_source": {
"size": 165888,
"malware": 0,
"sha1": "81bb895a833594013bc74b429fb1f24f9ec9df26",
"create_date": "2019-08-14T23:01:24",
"finish_date": "2019-08-14T23:07:40",
"imphash": "0a38e850afb4bc720ee47a34e25f5b35",
"filetype": "DLL64",
"ispublic": 1,
"tasks": [{
"metadata_compilation_ts": "2019-07-30T14:47:02"
}],
"region": ["us"],
"ssdeep": "3072:JYS22GGzr5yt8XBlkWj/ld/4Pq+HZk/4mQp39pXdxRvA6ppg+ea:ZIWRd/4PqI41QpTFpg+e",
"sha256": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
"tag_groups": [],
"tag": [],
"md5": "385eab250b3164ef84bb71efca8e305d"
}}],
"Entity": "81bb895a833594013bc74b429fb1f24f9ec9df26"
}]
Mencari IP
Deskripsi
Mencari alamat IP dan mengambil daftar tag terkait.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
Entitas ditandai sebagai Mencurigakan (Benar) jika melebihi batas. Lainnya: Salah.
| Nama Kolom Pengayaan | Logika - Kapan harus menerapkan |
|---|---|
| AutoFocus_Status | status pemindaian. 0 - sedang berjalan, 1 - selesai |
| AutoFocus_Percentage | jika pemindaian selesai, daftar kecocokan, jika tidak, persentase pemindaian |
| AutoFocus_Cookie | Cookie Hunt (untuk mengambil info tentang pemindaian yang sedang berjalan). |
| terlihat | Menampilkan apakah ada di hasil JSON. |
| id | Menampilkan apakah ada di hasil JSON. |
| sumber | Menampilkan apakah ada di hasil JSON. |
Insight
| Keparahan | Deskripsi |
|---|---|
| Peringatan | Insight peringatan akan dibuat untuk menginformasikan status berbahaya dari entity yang diperkaya. Insight akan dibuat saat jumlah mesin yang terdeteksi sama dengan atau melebihi batas yang ditetapkan sebelum pemindaian. |
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
[{
"EntityResult": [{
"visible": true,
"_id": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
"_source": {
"size": 165888,
"malware": 0,
"sha1": "81bb895a833594013bc74b429fb1f24f9ec9df26",
"create_date": "2019-08-14T23:01:24",
"finish_date": "2019-08-14T23:07:40",
"imphash": "0a38e850afb4bc720ee47a34e25f5b35",
"filetype": "DLL64",
"ispublic": 1,
"tasks": [{
"metadata_compilation_ts": "2019-07-30T14:47:02"
}],
"region": ["us"],
"ssdeep": "3072:JYS22GGzr5yt8XBlkWj/ld/4Pq+HZk/4mQp39pXdxRvA6ppg+ea:ZIWRd/4PqI41QpTFpg+e",
"sha256": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
"tag_groups": [],
"tag": [],
"md5": "385eab250b3164ef84bb71efca8e305d"
}}],
"Entity": "95.179.168.51"
}]
URL Perburuan
Deskripsi
Cari URL dan ambil daftar tag terkait.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity URL.
Hasil Tindakan
Pengayaan Entity
Entitas ditandai sebagai Mencurigakan (Benar) jika melebihi batas. Lainnya: Salah.
| Nama Kolom Pengayaan | Logika - Kapan harus menerapkan |
|---|---|
| AutoFocus_Status | status pemindaian. 0 - sedang berjalan, 1 - selesai |
| AutoFocus_Percentage | Jika pemindaian selesai, daftar kecocokan, jika tidak, persentase pemindaian. |
| AutoFocus_Cookie | Cookie Hunt (untuk mengambil info tentang pemindaian yang sedang berjalan). |
| terlihat | Menampilkan apakah ada di hasil JSON. |
| id | Menampilkan apakah ada di hasil JSON. |
| sumber | Menampilkan apakah ada di hasil JSON. |
Insight
| Keparahan | Deskripsi |
|---|---|
| Peringatan | Insight peringatan akan dibuat untuk menginformasikan status berbahaya dari entity yang diperkaya. Insight akan dibuat saat jumlah mesin yang terdeteksi sama dengan atau melebihi batas yang ditetapkan sebelum pemindaian. |
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
[{
"EntityResult": [{
"visible": true,
"_id": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
"_source": {
"size": 165888,
"malware": 0,
"sha1": "81bb895a833594013bc74b429fb1f24f9ec9df26",
"create_date": "2019-08-14T23:01:24",
"finish_date": "2019-08-14T23:07:40",
"imphash": "0a38e850afb4bc720ee47a34e25f5b35",
"filetype": "DLL64",
"ispublic": 1,
"tasks": [{
"metadata_compilation_ts": "2019-07-30T14:47:02"
}],
"region": ["us"],
"ssdeep": "3072:JYS22GGzr5yt8XBlkWj/ld/4Pq+HZk/4mQp39pXdxRvA6ppg+ea:ZIWRd/4PqI41QpTFpg+e",
"sha256": "1a0e60bdaed45635be8dfe2ada5b3897c5346604d9c29df3db6e6e2f7ea5f5fd",
"tag_groups": [],
"tag": [],
"md5": "385eab250b3164ef84bb71efca8e305d"
}}],
"Entity": "http://example.com"
}]
Ping
Deskripsi
Uji konektivitas ke AutoFocus.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.