SSH
統合バージョン: 16.0
Google Security Operations で SSH 統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
IPtables で IP アドレスをブロックする
説明
IP アドレスをブロックするルールを IPtables に追加します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| リモート サーバー | 文字列 | x.x.x.x | リモート サーバーのアドレス。 |
| リモート ユーザー名 | 文字列 | root | なし |
| リモート パスワード | 文字列 | なし | なし |
| リモートポート | 文字列 | なし | なし |
| IP アドレスをブロックする | 文字列 | なし | ブロックする IP アドレス。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
ファイアウォール ルールを削除する
説明
IPtables ファイアウォール ルールを削除します(例: INPUT -s 10.0.0.10 -j DROP)。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| リモート サーバー | 文字列 | リモート サーバー アドレス(例: x.x.x.x)。 | なし |
| リモート ユーザー名 | 文字列 | root | なし |
| リモート パスワード | 文字列 | なし | なし |
| リモートポート | 文字列 | なし | なし |
| IPtables ルール | 文字列 | なし | ルール値(例: INPUT -s 10.0.0.10 -j DROP)。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
プログラムを実行
説明
リモート マシンでスクリプトを実行します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| リモート サーバー | 文字列 | なし | リモート サーバー アドレス(例: x.x.x.x)。 |
| リモート ユーザー名 | 文字列 | なし | なし |
| リモート パスワード | 文字列 | なし | なし |
| リモートポート | 文字列 | なし | なし |
| リモート プログラムのパス | 文字列 | なし | リモートホスト内のプログラムのパス。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| 結果 | なし | なし |
JSON の結果
N/A
接続の一覧表示
説明
リモート マシン上のすべての接続を一覧表示します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| リモート サーバー | 文字列 | なし | リモート サーバー アドレス(例: x.x.x.x)。 |
| リモート ユーザー名 | 文字列 | なし | なし |
| リモート パスワード | 文字列 | なし | なし |
| リモートポート | 文字列 | なし | なし |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| 結果 | True/False | results:False |
JSON の結果
{
"Results": [
"Proto,Recv-Q,SendQ,Local,Address,Foreign,Address,State,PID/Program,name",
"tcp,0,0,0.0.0.0:111,0.0.0.0:*,LISTEN,1/systemd",
"tcp,0,0,0.0.0.0:22,0.0.0.0:*,LISTEN,10624/sshd"
]
}
プロセスのリスト取得
説明
リモート マシンで実行中のプロセスを一覧表示します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| リモート サーバー | 文字列 | なし | リモート サーバー アドレス(例: x.x.x.x)。 |
| リモート ユーザー名 | 文字列 | なし | なし |
| リモート パスワード | 文字列 | なし | なし |
| リモートポート | 文字列 | 22 | デフォルトのポートは 22 です。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| 結果 | なし | なし |
JSON の結果
{
"Processes": [
"USER,PID,%CPU,%MEM,VSZ,RSS,TTY,STAT,START,TIME,COMMAND",
"root,1,0.0,0.0,193656,6656,?,Ss,Jan16,0:24,/usr/lib/systemd/systemd --system --deserialize 24",
"root,32142,0.0,0.0,0,0,?,S,Jan22,0:32,[kworker/3:1]"
]
}
IPtables ルールを一覧表示する
説明
リモート マシンの IPtable ルールを一覧表示します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| リモート サーバー | 文字列 | なし | リモート サーバー アドレス(例: x.x.x.x)。 |
| リモート ユーザー名 | 文字列 | なし | なし |
| リモート パスワード | 文字列 | なし | なし |
| リモートポート | 文字列 | なし | デフォルトのポートは 22 です。 |
| チェーン | 文字列 | なし | 表示する IPtables チェーン(INPUT、OUTPUT など)。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| 結果 | True/False | results:False |
JSON の結果
{
"-,Chain,Rule": [
"-P,INPUT,ACCEPT",
"-P,FORWARD,ACCEPT",
"-P,OUTPUT,ACCEPT"
]
}
ユーザーのログオフ
説明
リモート ユーザーをログオフします。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| リモート サーバー | 文字列 | なし | リモート サーバー アドレス(例: x.x.x.x)。 |
| リモート ユーザー名 | 文字列 | なし | なし |
| リモート パスワード | 文字列 | なし | なし |
| リモートポート | 文字列 | なし | デフォルトのポートは 22 です。 |
| ログオフ ユーザー名 | 文字列 | なし | ログオフするユーザー名。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
なし
Ping
説明
接続をテストします。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
なし
マシンの再起動
説明
リモート サーバーを再起動します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| リモート サーバー | 文字列 | なし | リモート サーバー アドレス(例: x.x.x.x)。 |
| リモート ユーザー名 | 文字列 | なし | なし |
| リモート パスワード | 文字列 | なし | なし |
| リモートポート | 文字列 | なし | デフォルトのポートは 22 です。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
コマンドを実行
説明
リモート マシンでコマンドを実行します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| リモート サーバー | 文字列 | なし | リモート サーバー アドレス(例: x.x.x.x)。 |
| リモート ユーザー名 | 文字列 | なし | なし |
| リモート パスワード | 文字列 | なし | なし |
| リモートポート | 文字列 | なし | なし |
| コマンド | 文字列 | なし | コマンドの内容(例: ifconfig)。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| 結果 | True/False | results:False |
JSON の結果
{
"ifconfig":
"ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500
Ninet1.1.1.1netmask1.1.1.1broadcast1.1.1.1
ninet6fe80: : 2156: 9c37: 7a0d:
87eprefixlen64scopeid0x20<link>
nether00: 50: 56: b5: 70: e3txqueuelen1000(Ethernet)
nRXpackets7448423bytes1077754116(1.0GiB)
nRXerrors0dropped0overruns0frame0
nTXpackets370155bytes44300304(42.2MiB)
nTXerrors0dropped0overruns0carrier0collisions0
nlo: flags=73<UP,LOOPBACK,RUNNING>mtu65536
Ninet1.1.1.1netmask1.1.1.1
ninet6: : 1prefixlen128scopeid0x10<host>
nlooptxqueuelen1000(LocalLoopback)
nRXpackets86bytes4780(4.6KiB)
nRXerrors0dropped0overruns0frame0
nTXpackets86bytes4780(4.6KiB)
nTXerrors0dropped0overruns0carrier0collisions0"
}
Shutdown Machine
説明
リモート マシンをシャットダウンします。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| リモート サーバー | 文字列 | なし | リモート サーバー アドレス(例: x.x.x.x)。 |
| リモート ユーザー名 | 文字列 | なし | なし |
| リモート パスワード | 文字列 | なし | なし |
| リモートポート | 文字列 | なし | デフォルトのポートは 22 です。 |
| Wait Time(待ち時間) | 文字列 | なし | シャットダウンまでの待機時間(分単位)(例: now)。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
プロセスを終了
説明
リモート マシンでプロセスを終了します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| リモート サーバー | 文字列 | なし | リモート サーバー アドレス(例: x.x.x.x)。 |
| リモート ユーザー名 | 文字列 | なし | なし |
| リモート パスワード | 文字列 | なし | なし |
| リモートポート | 文字列 | なし | なし |
| プロセス | 文字列 | なし | 終了するプロセス。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。