SSH
集成版本:16.0
在 Google Security Operations 中配置 SSH 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
在 IPtables 中屏蔽 IP 地址
说明
向 IPtables 添加规则以屏蔽 IP 地址。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 远程服务器 | 字符串 | x.x.x.x | 远程服务器地址。 |
| 远程用户名 | 字符串 | root | 不适用 |
| 远程密码 | 字符串 | 不适用 | 不适用 |
| 远程端口 | 字符串 | 不适用 | 不适用 |
| 屏蔽 IP 地址 | 字符串 | 不适用 | 要屏蔽的 IP 地址。 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
删除防火墙规则
说明
删除 IPtables 防火墙规则(示例:INPUT -s 10.0.0.10 -j DROP)。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 远程服务器 | 字符串 | 远程服务器地址(例如:x.x.x.x)。 | 不适用 |
| 远程用户名 | 字符串 | root | 不适用 |
| 远程密码 | 字符串 | 不适用 | 不适用 |
| 远程端口 | 字符串 | 不适用 | 不适用 |
| IPtables 规则 | 字符串 | 不适用 | 规则值(示例:INPUT -s 10.0.0.10 -j DROP)。 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
执行计划
说明
在远程机器上运行脚本。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 远程服务器 | 字符串 | 不适用 | 远程服务器地址(例如:x.x.x.x)。 |
| 远程用户名 | 字符串 | 不适用 | 不适用 |
| 远程密码 | 字符串 | 不适用 | 不适用 |
| 远程端口 | 字符串 | 不适用 | 不适用 |
| 远程程序路径 | 字符串 | 不适用 | 远程主机中程序的路径。 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 结果 | 不适用 | 不适用 |
JSON 结果
N/A
列出连接
说明
列出远程计算机上的所有连接。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 远程服务器 | 字符串 | 不适用 | 远程服务器地址(例如:x.x.x.x)。 |
| 远程用户名 | 字符串 | 不适用 | 不适用 |
| 远程密码 | 字符串 | 不适用 | 不适用 |
| 远程端口 | 字符串 | 不适用 | 不适用 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 结果 | True/False | 结果:False |
JSON 结果
{
"Results": [
"Proto,Recv-Q,SendQ,Local,Address,Foreign,Address,State,PID/Program,name",
"tcp,0,0,0.0.0.0:111,0.0.0.0:*,LISTEN,1/systemd",
"tcp,0,0,0.0.0.0:22,0.0.0.0:*,LISTEN,10624/sshd"
]
}
列出进程
说明
列出远程计算机上正在运行的进程。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 远程服务器 | 字符串 | 不适用 | 远程服务器地址(例如:x.x.x.x)。 |
| 远程用户名 | 字符串 | 不适用 | 不适用 |
| 远程密码 | 字符串 | 不适用 | 不适用 |
| 远程端口 | 字符串 | 22 | 默认端口为 22。 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 结果 | 不适用 | 不适用 |
JSON 结果
{
"Processes": [
"USER,PID,%CPU,%MEM,VSZ,RSS,TTY,STAT,START,TIME,COMMAND",
"root,1,0.0,0.0,193656,6656,?,Ss,Jan16,0:24,/usr/lib/systemd/systemd --system --deserialize 24",
"root,32142,0.0,0.0,0,0,?,S,Jan22,0:32,[kworker/3:1]"
]
}
列出 IPtables 规则
说明
列出远程计算机上的 IPtable 规则。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 远程服务器 | 字符串 | 不适用 | 远程服务器地址(例如:x.x.x.x)。 |
| 远程用户名 | 字符串 | 不适用 | 不适用 |
| 远程密码 | 字符串 | 不适用 | 不适用 |
| 远程端口 | 字符串 | 不适用 | 默认端口为 22。 |
| 链式 | 字符串 | 不适用 | 您希望查看的 IPtables 链(例如:INPUT、OUTPUT 等)。 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 结果 | True/False | 结果:False |
JSON 结果
{
"-,Chain,Rule": [
"-P,INPUT,ACCEPT",
"-P,FORWARD,ACCEPT",
"-P,OUTPUT,ACCEPT"
]
}
注销用户
说明
远程用户退出。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 远程服务器 | 字符串 | 不适用 | 远程服务器地址(例如:x.x.x.x)。 |
| 远程用户名 | 字符串 | 不适用 | 不适用 |
| 远程密码 | 字符串 | 不适用 | 不适用 |
| 远程端口 | 字符串 | 不适用 | 默认端口为 22。 |
| 注销用户名 | 字符串 | 不适用 | 要注销的用户名。 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
不适用
Ping
说明
测试连接。
参数
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
不适用
重新启动机器
说明
重新启动远程服务器。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 远程服务器 | 字符串 | 不适用 | 远程服务器地址(例如:x.x.x.x)。 |
| 远程用户名 | 字符串 | 不适用 | 不适用 |
| 远程密码 | 字符串 | 不适用 | 不适用 |
| 远程端口 | 字符串 | 不适用 | 默认端口为 22。 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
运行命令
说明
在远程机器上运行命令。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 远程服务器 | 字符串 | 不适用 | 远程服务器地址(例如:x.x.x.x)。 |
| 远程用户名 | 字符串 | 不适用 | 不适用 |
| 远程密码 | 字符串 | 不适用 | 不适用 |
| 远程端口 | 字符串 | 不适用 | 不适用 |
| 命令 | 字符串 | 不适用 | 命令内容(例如:ifconfig)。 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 结果 | True/False | 结果:False |
JSON 结果
{
"ifconfig":
"ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500
Ninet1.1.1.1netmask1.1.1.1broadcast1.1.1.1
ninet6fe80: : 2156: 9c37: 7a0d:
87eprefixlen64scopeid0x20<link>
nether00: 50: 56: b5: 70: e3txqueuelen1000(Ethernet)
nRXpackets7448423bytes1077754116(1.0GiB)
nRXerrors0dropped0overruns0frame0
nTXpackets370155bytes44300304(42.2MiB)
nTXerrors0dropped0overruns0carrier0collisions0
nlo: flags=73<UP,LOOPBACK,RUNNING>mtu65536
Ninet1.1.1.1netmask1.1.1.1
ninet6: : 1prefixlen128scopeid0x10<host>
nlooptxqueuelen1000(LocalLoopback)
nRXpackets86bytes4780(4.6KiB)
nRXerrors0dropped0overruns0frame0
nTXpackets86bytes4780(4.6KiB)
nTXerrors0dropped0overruns0carrier0collisions0"
}
关停机器
说明
关闭远程计算机。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 远程服务器 | 字符串 | 不适用 | 远程服务器地址(例如:x.x.x.x)。 |
| 远程用户名 | 字符串 | 不适用 | 不适用 |
| 远程密码 | 字符串 | 不适用 | 不适用 |
| 远程端口 | 字符串 | 不适用 | 默认端口为 22。 |
| 等待时间 | 字符串 | 不适用 | 关停前等待的时间(以分钟为单位,例如:now)。 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
终止进程
说明
终止远程计算机上的进程。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 远程服务器 | 字符串 | 不适用 | 远程服务器地址(例如:x.x.x.x)。 |
| 远程用户名 | 字符串 | 不适用 | 不适用 |
| 远程密码 | 字符串 | 不适用 | 不适用 |
| 远程端口 | 字符串 | 不适用 | 不适用 |
| 流程 | 字符串 | 不适用 | 要终止的进程。 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。