SSH
Versão da integração: 16.0
Configurar a integração do SSH no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Bloquear endereço IP no IPtables
Descrição
Adicione uma regra ao IPtables para bloquear um endereço IP.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Servidor remoto | String | x.x.x.x | Endereço do servidor remoto. |
| Nome de usuário remoto | String | root | N/A |
| Senha remota | String | N/A | N/A |
| Porta remota | String | N/A | N/A |
| Bloquear endereço IP | String | N/A | Endereço IP a ser bloqueado. |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Excluir regra de firewall
Descrição
Exclua a regra de firewall do IPtables (exemplo: INPUT -s 10.0.0.10 -j DROP).
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Servidor remoto | String | Endereço do servidor remoto (exemplo: x.x.x.x). | N/A |
| Nome de usuário remoto | String | root | N/A |
| Senha remota | String | N/A | N/A |
| Porta remota | String | N/A | N/A |
| Regra do iptables | String | N/A | Valor da regra (exemplo: INPUT -s 10.0.0.10 -j DROP). |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Executar programa
Descrição
Executar um script em uma máquina remota.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de usuário remoto | String | N/A | N/A |
| Senha remota | String | N/A | N/A |
| Porta remota | String | N/A | N/A |
| Caminho do programa remoto | String | N/A | O caminho para o programa no host remoto. |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| resultados | N/A | N/A |
Resultado do JSON
N/A
Listar conexões
Descrição
Lista todas as conexões em uma máquina remota.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de usuário remoto | String | N/A | N/A |
| Senha remota | String | N/A | N/A |
| Porta remota | String | N/A | N/A |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| resultados | Verdadeiro/Falso | results:False |
Resultado do JSON
{
"Results": [
"Proto,Recv-Q,SendQ,Local,Address,Foreign,Address,State,PID/Program,name",
"tcp,0,0,0.0.0.0:111,0.0.0.0:*,LISTEN,1/systemd",
"tcp,0,0,0.0.0.0:22,0.0.0.0:*,LISTEN,10624/sshd"
]
}
Listar processos
Descrição
Liste os processos em execução em uma máquina remota.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de usuário remoto | String | N/A | N/A |
| Senha remota | String | N/A | N/A |
| Porta remota | String | 22 | A porta padrão será 22. |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| resultados | N/A | N/A |
Resultado do JSON
{
"Processes": [
"USER,PID,%CPU,%MEM,VSZ,RSS,TTY,STAT,START,TIME,COMMAND",
"root,1,0.0,0.0,193656,6656,?,Ss,Jan16,0:24,/usr/lib/systemd/systemd --system --deserialize 24",
"root,32142,0.0,0.0,0,0,?,S,Jan22,0:32,[kworker/3:1]"
]
}
Listar regras do IPtables
Descrição
Liste as regras do IPtable em uma máquina remota.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de usuário remoto | String | N/A | N/A |
| Senha remota | String | N/A | N/A |
| Porta remota | String | N/A | A porta padrão será 22. |
| Cadeia | String | N/A | A cadeia de IPtables que você quer ver (por exemplo, INPUT, OUTPUT etc.). |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| resultados | Verdadeiro/Falso | results:False |
Resultado do JSON
{
"-,Chain,Rule": [
"-P,INPUT,ACCEPT",
"-P,FORWARD,ACCEPT",
"-P,OUTPUT,ACCEPT"
]
}
Fazer logoff do usuário
Descrição
Desconectar um usuário remoto.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de usuário remoto | String | N/A | N/A |
| Senha remota | String | N/A | N/A |
| Porta remota | String | N/A | A porta padrão será 22. |
| Nome de usuário de logoff | String | N/A | O nome de usuário para fazer logout. |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Ping
Descrição
Teste a conectividade.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Reiniciar máquina
Descrição
Reinicializar um servidor remoto.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de usuário remoto | String | N/A | N/A |
| Senha remota | String | N/A | N/A |
| Porta remota | String | N/A | A porta padrão será 22. |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Executar comando
Descrição
Executar um comando em uma máquina remota.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de usuário remoto | String | N/A | N/A |
| Senha remota | String | N/A | N/A |
| Porta remota | String | N/A | N/A |
| Comando | String | N/A | Conteúdo do comando (exemplo: ifconfig). |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| resultados | Verdadeiro/Falso | results:False |
Resultado do JSON
{
"ifconfig":
"ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500
Ninet1.1.1.1netmask1.1.1.1broadcast1.1.1.1
ninet6fe80: : 2156: 9c37: 7a0d:
87eprefixlen64scopeid0x20<link>
nether00: 50: 56: b5: 70: e3txqueuelen1000(Ethernet)
nRXpackets7448423bytes1077754116(1.0GiB)
nRXerrors0dropped0overruns0frame0
nTXpackets370155bytes44300304(42.2MiB)
nTXerrors0dropped0overruns0carrier0collisions0
nlo: flags=73<UP,LOOPBACK,RUNNING>mtu65536
Ninet1.1.1.1netmask1.1.1.1
ninet6: : 1prefixlen128scopeid0x10<host>
nlooptxqueuelen1000(LocalLoopback)
nRXpackets86bytes4780(4.6KiB)
nRXerrors0dropped0overruns0frame0
nTXpackets86bytes4780(4.6KiB)
nTXerrors0dropped0overruns0carrier0collisions0"
}
Desligar a máquina
Descrição
Desligue uma máquina remota.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de usuário remoto | String | N/A | N/A |
| Senha remota | String | N/A | N/A |
| Porta remota | String | N/A | A porta padrão será 22. |
| Tempo de espera | String | N/A | Tempo de espera antes do desligamento em minutos (exemplo: agora). |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Encerrar processo
Descrição
Encerra um processo em uma máquina remota.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de usuário remoto | String | N/A | N/A |
| Senha remota | String | N/A | N/A |
| Porta remota | String | N/A | N/A |
| Processo | String | N/A | Processo a ser encerrado. |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.