Stealthwatch
集成版本:7.0
在 Google Security Operations 中配置 Stealthwatch 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
Ping
说明
测试连接。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
搜索活动
说明
获取主机在给定时间范围内的安全事件。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 时间范围 | 字符串 | 不适用 | 时间范围(以小时为单位)。 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
搜索流程
说明
按 IP 地址获取指定时间范围内的流量。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 时间范围 | 字符串 | 不适用 | 时间范围(以小时为单位,例如:3)。 |
| 限制 | 字符串 | 不适用 | 接收到的流量的限制。 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。