SSH
Versión de integración: 16.0
Configurar la integración de SSH en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Bloquear una dirección IP en IPtables
Descripción
Añade una regla a IPtables para bloquear una dirección IP.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | Cadena | x.x.x.x | Dirección del servidor remoto. |
| Nombre de usuario remoto | Cadena | raíz | N/A |
| Contraseña remota | Cadena | N/A | N/A |
| Puerto remoto | Cadena | N/A | N/A |
| Bloquear dirección IP | Cadena | N/A | Dirección IP que se va a bloquear. |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Eliminar regla de cortafuegos
Descripción
Elimina la regla de cortafuegos de IPtables (por ejemplo, INPUT -s 10.0.0.10 -j DROP).
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | Cadena | Dirección del servidor remoto (por ejemplo, x.x.x.x). | N/A |
| Nombre de usuario remoto | Cadena | raíz | N/A |
| Contraseña remota | Cadena | N/A | N/A |
| Puerto remoto | Cadena | N/A | N/A |
| Regla de IPtables | Cadena | N/A | Valor de la regla (por ejemplo, INPUT -s 10.0.0.10 -j DROP). |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Ejecutar programa
Descripción
Ejecutar una secuencia de comandos en un equipo remoto.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | Cadena | N/A | Dirección del servidor remoto (por ejemplo, x.x.x.x). |
| Nombre de usuario remoto | Cadena | N/A | N/A |
| Contraseña remota | Cadena | N/A | N/A |
| Puerto remoto | Cadena | N/A | N/A |
| Ruta de programa remoto | Cadena | N/A | Ruta al programa en el host remoto. |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| resultados | N/A | N/A |
Resultado de JSON
N/A
Mostrar conexiones
Descripción
Lista todas las conexiones de un equipo remoto.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | Cadena | N/A | Dirección del servidor remoto (por ejemplo, x.x.x.x). |
| Nombre de usuario remoto | Cadena | N/A | N/A |
| Contraseña remota | Cadena | N/A | N/A |
| Puerto remoto | Cadena | N/A | N/A |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| resultados | Verdadero/Falso | results:False |
Resultado de JSON
{
"Results": [
"Proto,Recv-Q,SendQ,Local,Address,Foreign,Address,State,PID/Program,name",
"tcp,0,0,0.0.0.0:111,0.0.0.0:*,LISTEN,1/systemd",
"tcp,0,0,0.0.0.0:22,0.0.0.0:*,LISTEN,10624/sshd"
]
}
Mostrar procesos
Descripción
Lista los procesos en ejecución en un equipo remoto.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | Cadena | N/A | Dirección del servidor remoto (por ejemplo, x.x.x.x). |
| Nombre de usuario remoto | Cadena | N/A | N/A |
| Contraseña remota | Cadena | N/A | N/A |
| Puerto remoto | Cadena | 22 | El puerto predeterminado será el 22. |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| resultados | N/A | N/A |
Resultado de JSON
{
"Processes": [
"USER,PID,%CPU,%MEM,VSZ,RSS,TTY,STAT,START,TIME,COMMAND",
"root,1,0.0,0.0,193656,6656,?,Ss,Jan16,0:24,/usr/lib/systemd/systemd --system --deserialize 24",
"root,32142,0.0,0.0,0,0,?,S,Jan22,0:32,[kworker/3:1]"
]
}
Mostrar reglas de IPtables
Descripción
Lista las reglas de IPtable en un equipo remoto.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | Cadena | N/A | Dirección del servidor remoto (por ejemplo, x.x.x.x). |
| Nombre de usuario remoto | Cadena | N/A | N/A |
| Contraseña remota | Cadena | N/A | N/A |
| Puerto remoto | Cadena | N/A | El puerto predeterminado será el 22. |
| Cadena | Cadena | N/A | La cadena de IPtables que quieras ver (por ejemplo, INPUT, OUTPUT, etc.). |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| resultados | Verdadero/Falso | results:False |
Resultado de JSON
{
"-,Chain,Rule": [
"-P,INPUT,ACCEPT",
"-P,FORWARD,ACCEPT",
"-P,OUTPUT,ACCEPT"
]
}
Cerrar sesión de usuario
Descripción
Cerrar la sesión de un usuario remoto.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | Cadena | N/A | Dirección del servidor remoto (por ejemplo, x.x.x.x). |
| Nombre de usuario remoto | Cadena | N/A | N/A |
| Contraseña remota | Cadena | N/A | N/A |
| Puerto remoto | Cadena | N/A | El puerto predeterminado será el 22. |
| Nombre de usuario de cierre de sesión | Cadena | N/A | Nombre de usuario para cerrar la sesión. |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Ping
Descripción
Prueba de conectividad.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Reinicio de equipo
Descripción
Reiniciar un servidor remoto.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | Cadena | N/A | Dirección del servidor remoto (por ejemplo, x.x.x.x). |
| Nombre de usuario remoto | Cadena | N/A | N/A |
| Contraseña remota | Cadena | N/A | N/A |
| Puerto remoto | Cadena | N/A | El puerto predeterminado será el 22. |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Ejecutar comando
Descripción
Ejecutar un comando en un equipo remoto.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | Cadena | N/A | Dirección del servidor remoto (por ejemplo, x.x.x.x). |
| Nombre de usuario remoto | Cadena | N/A | N/A |
| Contraseña remota | Cadena | N/A | N/A |
| Puerto remoto | Cadena | N/A | N/A |
| Comando | Cadena | N/A | Contenido del comando (por ejemplo, ifconfig). |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| resultados | Verdadero/Falso | results:False |
Resultado de JSON
{
"ifconfig":
"ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500
Ninet1.1.1.1netmask1.1.1.1broadcast1.1.1.1
ninet6fe80: : 2156: 9c37: 7a0d:
87eprefixlen64scopeid0x20<link>
nether00: 50: 56: b5: 70: e3txqueuelen1000(Ethernet)
nRXpackets7448423bytes1077754116(1.0GiB)
nRXerrors0dropped0overruns0frame0
nTXpackets370155bytes44300304(42.2MiB)
nTXerrors0dropped0overruns0carrier0collisions0
nlo: flags=73<UP,LOOPBACK,RUNNING>mtu65536
Ninet1.1.1.1netmask1.1.1.1
ninet6: : 1prefixlen128scopeid0x10<host>
nlooptxqueuelen1000(LocalLoopback)
nRXpackets86bytes4780(4.6KiB)
nRXerrors0dropped0overruns0frame0
nTXpackets86bytes4780(4.6KiB)
nTXerrors0dropped0overruns0carrier0collisions0"
}
Apagar máquina
Descripción
Apagar una máquina remota.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | Cadena | N/A | Dirección del servidor remoto (por ejemplo, x.x.x.x). |
| Nombre de usuario remoto | Cadena | N/A | N/A |
| Contraseña remota | Cadena | N/A | N/A |
| Puerto remoto | Cadena | N/A | El puerto predeterminado será el 22. |
| Tiempo de espera | Cadena | N/A | Tiempo de espera antes de apagar el dispositivo (por ejemplo, ahora). |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Finalizar proceso
Descripción
Finalizar un proceso en un equipo remoto.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | Cadena | N/A | Dirección del servidor remoto (por ejemplo, x.x.x.x). |
| Nombre de usuario remoto | Cadena | N/A | N/A |
| Contraseña remota | Cadena | N/A | N/A |
| Puerto remoto | Cadena | N/A | N/A |
| Proceso | Cadena | N/A | Proceso de cancelación. |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.