Esta página foi traduzida pela API Cloud Translation.

ThreatCrowd

Versão da integração: 6.0

Configurar a integração do ThreatCrowd no Google Security Operations

Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

Ações

Enriquecer entidades

Descrição

Identifique rapidamente infraestruturas e malwares relacionados.

Parâmetros

N/A

Casos de uso

N/A

Executar em

Essa ação é executada nas seguintes entidades:

Endereço IP
Nome do host

Resultados da ação

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
link permanente	Retorna se ele existe no resultado JSON
response_code	Retorna se ele existe no resultado JSON
votos	Retorna se ele existe no resultado JSON
referências	Retorna se ele existe no resultado JSON
hashes	Retorna se ele existe no resultado JSON
resoluções	Retorna se ele existe no resultado JSON
domínio	Retorna se ele existe no resultado JSON
last_resolved	Retorna se ele existe no resultado JSON

Insights

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado do JSON

[
    {
        "EntityResult": {
            "permalink": "https: //www.threatcrowd.org/ip.php?ip=1.1.1.1",
            "response_code": "1",
            "votes": -1,
            "references": [
                "http: //www.talosintelligence.com/feeds/ip-filter.blf",
                "https: //check.torproject.org/exit-addresses",
                "https: //otx.alienvault.com/pulse/56714a2867db8c3f8a46fe95/"
            ],
            "hashes": [],
            "resolutions": [{
                "domain": "afplink.net",
                "last_resolved": "2016-06-24"
            },{
                "domain": "jabber.zwiebeltoralf.de",
                "last_resolved": "2016-12-28"
            }]},
        "Entity": "1.1.1.1"
    }
]

Ping