SSH
Version de l'intégration : 16.0
Configurer l'intégration SSH dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Bloquer une adresse IP dans IPtables
Description
Ajoutez une règle à IPtables pour bloquer une adresse IP.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Serveur distant | Chaîne | x.x.x.x | Adresse du serveur distant. |
| Nom d'utilisateur distant | Chaîne | racine | N/A |
| Mot de passe à distance | Chaîne | N/A | N/A |
| Port distant | Chaîne | N/A | N/A |
| Bloquer une adresse IP | Chaîne | N/A | Adresse IP à bloquer. |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Supprimer une règle de pare-feu
Description
Supprimez la règle de pare-feu IPtables (exemple : INPUT -s 10.0.0.10 -j DROP).
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Serveur distant | Chaîne | Adresse du serveur distant (exemple : x.x.x.x). | N/A |
| Nom d'utilisateur distant | Chaîne | racine | N/A |
| Mot de passe à distance | Chaîne | N/A | N/A |
| Port distant | Chaîne | N/A | N/A |
| Règle iptables | Chaîne | N/A | Valeur de la règle (exemple : INPUT -s 10.0.0.10 -j DROP). |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Exécuter le programme
Description
Exécutez un script sur une machine distante.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Serveur distant | Chaîne | N/A | Adresse du serveur distant (exemple : x.x.x.x). |
| Nom d'utilisateur distant | Chaîne | N/A | N/A |
| Mot de passe à distance | Chaîne | N/A | N/A |
| Port distant | Chaîne | N/A | N/A |
| Chemin d'accès au programme distant | Chaîne | N/A | Chemin d'accès au programme sur l'hôte distant. |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| résultats | N/A | N/A |
Résultat JSON
N/A
Lister les connexions
Description
Lister toutes les connexions sur une machine distante.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Serveur distant | Chaîne | N/A | Adresse du serveur distant (exemple : x.x.x.x). |
| Nom d'utilisateur distant | Chaîne | N/A | N/A |
| Mot de passe à distance | Chaîne | N/A | N/A |
| Port distant | Chaîne | N/A | N/A |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| résultats | Vrai/Faux | results:False |
Résultat JSON
{
"Results": [
"Proto,Recv-Q,SendQ,Local,Address,Foreign,Address,State,PID/Program,name",
"tcp,0,0,0.0.0.0:111,0.0.0.0:*,LISTEN,1/systemd",
"tcp,0,0,0.0.0.0:22,0.0.0.0:*,LISTEN,10624/sshd"
]
}
Lister les processus
Description
Affichez la liste des processus en cours d'exécution sur une machine distante.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Serveur distant | Chaîne | N/A | Adresse du serveur distant (exemple : x.x.x.x). |
| Nom d'utilisateur distant | Chaîne | N/A | N/A |
| Mot de passe à distance | Chaîne | N/A | N/A |
| Port distant | Chaîne | 22 | Le port par défaut est le port 22. |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| résultats | N/A | N/A |
Résultat JSON
{
"Processes": [
"USER,PID,%CPU,%MEM,VSZ,RSS,TTY,STAT,START,TIME,COMMAND",
"root,1,0.0,0.0,193656,6656,?,Ss,Jan16,0:24,/usr/lib/systemd/systemd --system --deserialize 24",
"root,32142,0.0,0.0,0,0,?,S,Jan22,0:32,[kworker/3:1]"
]
}
Lister les règles iptables
Description
Lister les règles IPtable sur une machine distante.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Serveur distant | Chaîne | N/A | Adresse du serveur distant (exemple : x.x.x.x). |
| Nom d'utilisateur distant | Chaîne | N/A | N/A |
| Mot de passe à distance | Chaîne | N/A | N/A |
| Port distant | Chaîne | N/A | Le port par défaut est le port 22. |
| Chaîne | Chaîne | N/A | Chaîne IPtables que vous souhaitez afficher (par exemple, INPUT, OUTPUT, etc.). |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| résultats | Vrai/Faux | results:False |
Résultat JSON
{
"-,Chain,Rule": [
"-P,INPUT,ACCEPT",
"-P,FORWARD,ACCEPT",
"-P,OUTPUT,ACCEPT"
]
}
Déconnecter l'utilisateur
Description
Déconnectez un utilisateur distant.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Serveur distant | Chaîne | N/A | Adresse du serveur distant (exemple : x.x.x.x). |
| Nom d'utilisateur distant | Chaîne | N/A | N/A |
| Mot de passe à distance | Chaîne | N/A | N/A |
| Port distant | Chaîne | N/A | Le port par défaut est le port 22. |
| Nom d'utilisateur de déconnexion | Chaîne | N/A | Nom d'utilisateur à déconnecter. |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Ping
Description
Testez la connectivité.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Redémarrer la machine
Description
Redémarrez un serveur distant.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Serveur distant | Chaîne | N/A | Adresse du serveur distant (exemple : x.x.x.x). |
| Nom d'utilisateur distant | Chaîne | N/A | N/A |
| Mot de passe à distance | Chaîne | N/A | N/A |
| Port distant | Chaîne | N/A | Le port par défaut est le port 22. |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Exécuter la commande
Description
Exécutez une commande sur une machine distante.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Serveur distant | Chaîne | N/A | Adresse du serveur distant (exemple : x.x.x.x). |
| Nom d'utilisateur distant | Chaîne | N/A | N/A |
| Mot de passe à distance | Chaîne | N/A | N/A |
| Port distant | Chaîne | N/A | N/A |
| Commande | Chaîne | N/A | Contenu de la commande (exemple : ifconfig). |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| résultats | Vrai/Faux | results:False |
Résultat JSON
{
"ifconfig":
"ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500
Ninet1.1.1.1netmask1.1.1.1broadcast1.1.1.1
ninet6fe80: : 2156: 9c37: 7a0d:
87eprefixlen64scopeid0x20<link>
nether00: 50: 56: b5: 70: e3txqueuelen1000(Ethernet)
nRXpackets7448423bytes1077754116(1.0GiB)
nRXerrors0dropped0overruns0frame0
nTXpackets370155bytes44300304(42.2MiB)
nTXerrors0dropped0overruns0carrier0collisions0
nlo: flags=73<UP,LOOPBACK,RUNNING>mtu65536
Ninet1.1.1.1netmask1.1.1.1
ninet6: : 1prefixlen128scopeid0x10<host>
nlooptxqueuelen1000(LocalLoopback)
nRXpackets86bytes4780(4.6KiB)
nRXerrors0dropped0overruns0frame0
nTXpackets86bytes4780(4.6KiB)
nTXerrors0dropped0overruns0carrier0collisions0"
}
Arrêter la machine
Description
Éteignez une machine distante.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Serveur distant | Chaîne | N/A | Adresse du serveur distant (exemple : x.x.x.x). |
| Nom d'utilisateur distant | Chaîne | N/A | N/A |
| Mot de passe à distance | Chaîne | N/A | N/A |
| Port distant | Chaîne | N/A | Le port par défaut est le port 22. |
| Temps d'attente | Chaîne | N/A | Temps d'attente avant l'arrêt en minutes (par exemple, "maintenant"). |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Arrêter le processus
Description
Mettre fin à un processus sur une machine distante
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Serveur distant | Chaîne | N/A | Adresse du serveur distant (exemple : x.x.x.x). |
| Nom d'utilisateur distant | Chaîne | N/A | N/A |
| Mot de passe à distance | Chaîne | N/A | N/A |
| Port distant | Chaîne | N/A | N/A |
| Processus | Chaîne | N/A | Processus à arrêter. |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.