Stealthwatch
Integrationsversion: 7.0
Stealthwatch-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
Ping
Beschreibung
Verbindung testen
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Ereignisse suchen
Beschreibung
Rufe Sicherheitsereignisse für einen Host für einen bestimmten Zeitraum ab.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Zeitraum | String | – | Zeitrahmen in Stunden. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die IP-Adressen-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Nach Abläufen suchen
Beschreibung
Ruft Flows nach IP-Adresse für einen bestimmten Zeitraum ab.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Zeitraum | String | – | Zeitrahmen in Stunden(z. B. 3). |
| Limit | String | – | Das Limit des empfangenen Streams. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die IP-Adressen-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten