Talos ThreatSource
Versi integrasi: 17.0
Mengonfigurasi integrasi Talos ThreatSource di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Mendapatkan Reputasi
Deskripsi
Dapatkan reputasi dan detail Alamat IP atau domain.
Parameter
Tindakan ini tidak memiliki parameter input.
Kasus penggunaan
Tindakan ini tidak memiliki kasus penggunaan.
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
- URL
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[
{
"EntityResult": {
"1.1.1.1": {
"reputation": {
"domain": "one.one.one",
"daychange": 43.0,
"web_score": "",
"ip": "1.1.1.1",
"dnsmatch": 1,
"display_ipv6_volume": "false",
"daily_spam_name": "None",
"daily_spam_level": 0,
"category": {
"description": "Infrastructure and Content Delivery Networks",
"long_description": "Content delivery infrastructure and dynamically generated content; websites that cannot be classified more specifically because they are secured or otherwise difficult to classify."
},
"daily_mag": 3.8307894844544057,
"monthly_spam_level": 0,
"hostname": "one.one.one.one",
"monthly_spam_name": "None",
"talos_url": "https://www.talosintelligence.com/reputation_center/lookup?search=1.1.1.1",
"blacklists": {
"cbl.abuseat.org": {
"rules": [],
"lookup_uri": "http://cbl.abuseat.org/lookup.cgi?ip=1.1.1.1"
},
"pbl.spamhaus.org": {
"rules": [],
"lookup_uri": "http://www.spamhaus.org/query/bl?ip=1.1.1.1"
},
"sbl.spamhaus.org": {
"rules": [],
"lookup_uri": "http://www.spamhaus.org/query/bl?ip=1.1.1.1"
},
"bl.spamcop.net": {
"rules": [],
"lookup_uri": "http://spamcop.net/w3m?action=checkblock&ip=1.1.1.1"
}},
"talos_blacklist": {
"entry": {
"first_seen": "2013-04-10T10:05:01",
"classifications": ["malware"],
"expiration": "2014-12-17T19:09:58"
}},
"cidr": "false",
"email_score": "",
"email_score_name": "Good",
"web_score_name": "Neutral",
"organization": "CloudFlare",
"monthly_mag": "3.692884173719037"
},
"location": {
"map": "null",
"country": "Australia",
"locations": [{
"latitude": -33.494,
"ips": {
"good": [{
"ip": "1.1.1.1",
"magnitude": 3.692884173719037
}]},
"longitude": 143.2104
}],
"country_code": "AU",
"country_flag": "/images/flags/AU.png",
"cities": [{
"country": "Australia",
"name": "NULL",
"country_code": "AU",
"country_flag": "/images/flags/AU.png"
}]}}},
"Entity": "test"
}
]
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus menerapkan |
|---|---|
| Talos_reputation | Menampilkan apakah ada di hasil JSON |
| Talos_domain | Menampilkan apakah ada di hasil JSON |
| Talos_daychange | Menampilkan apakah ada di hasil JSON |
| Talos_web_score | Menampilkan apakah ada di hasil JSON |
| Talos_ip | Menampilkan apakah ada di hasil JSON |
| Talos_dnsmatch | Menampilkan apakah ada di hasil JSON |
| Talos_display_ipv6_volume | Menampilkan apakah ada di hasil JSON |
| Talos_daily_spam_name | Menampilkan apakah ada di hasil JSON |
| Talos_daily_spam_level | Menampilkan apakah ada di hasil JSON |
| Talos_category | Menampilkan apakah ada di hasil JSON |
| Talos_description | Menampilkan apakah ada di hasil JSON |
| Talos_daily_mag | Menampilkan apakah ada di hasil JSON |
| Talos_monthly_spam_level | Menampilkan apakah ada di hasil JSON |
| Talos_hostname | Menampilkan apakah ada di hasil JSON |
| Talos_monthly_spam_name | Menampilkan apakah ada di hasil JSON |
| Talos_url | Menampilkan apakah ada di hasil JSON |
| Talos_blacklists | Menampilkan apakah ada di hasil JSON |
| Talos_rules | Menampilkan apakah ada di hasil JSON |
| Talos_lookup_uri | Menampilkan apakah ada di hasil JSON |
| Talos_idr | Menampilkan apakah ada di hasil JSON |
| Talos_email_score | Menampilkan apakah ada di hasil JSON |
| Talos_email_score_name | Menampilkan apakah ada di hasil JSON |
| Talos_web_score_name | Menampilkan apakah ada di hasil JSON |
| Talos_organization | Menampilkan apakah ada di hasil JSON |
| Talos_monthly_mag | Menampilkan apakah ada di hasil JSON |
| Talos_location | Menampilkan apakah ada di hasil JSON |
| Talos_magnitude | Menampilkan apakah ada di hasil JSON |
| Talos_longitude | Menampilkan apakah ada di hasil JSON |
| Talos_country_code | Menampilkan apakah ada di hasil JSON |
| Talos_country_flag | Menampilkan apakah ada di hasil JSON |
| Talos_cities | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia untuk satu entitas (is_success = true): "Successfully enriched the following entities using information from Talos ThreatSource: {entity.identifier}". Jika data tidak tersedia untuk satu entitas (is_success=true): "Tindakan tidak dapat memperkaya entitas berikut menggunakan informasi dari Talos ThreatSource: {entity.identifier}". Jika data tidak tersedia untuk semua entitas (is_success=false): "Tidak ada entitas yang disediakan yang diperkaya." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Dapatkan Reputasi". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| Tabel Repositori Kasus | Nama Tabel: {entity.identifier} Kolom Tabel:
|
Entity |
Ping
Deskripsi
Memverifikasi bahwa pengguna memiliki koneksi ke Talos ThreatSource melalui perangkat pengguna.
Parameter
Tindakan ini tidak memiliki parameter input.
Kasus penggunaan
Tindakan ini tidak memiliki kasus penggunaan.
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Pengayaan Entity
T/A
Insight
T/A
WhoIs
Deskripsi
Mengambil informasi Whois tentang entitas menggunakan Talos ThreatSource.
Parameter
Tindakan ini tidak memiliki parameter input.
Kasus penggunaan
Tindakan ini tidak memiliki kasus penggunaan.
Run On
Tindakan ini dijalankan pada entity Alamat IP, Nama Host, URL.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Pengayaan Entity
T/A
Insight
T/A
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia untuk satu entitas (is_success = true): "Berhasil menampilkan informasi Whois tentang entitas berikut menggunakan informasi dari Talos ThreatSource: {entity.identifier}". Jika "error" ada dalam respons untuk satu entitas (is_success=true): "Tindakan tidak dapat menampilkan informasi Whois tentang entitas berikut menggunakan informasi dari Talos ThreatSource: {entity.identifier}". Jika "error" ada dalam respons (is_success=false): "Tidak ada informasi Whois yang ditemukan untuk entitas yang diberikan." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Whois". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.