ThreatCrowd
Dieses Dokument enthält eine Anleitung zur Integration von ThreatCrowd in Google SecOps.
ThreatCrowd-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
Entitäten anreichern
Beschreibung
Zugehörige Infrastrukturen und Malware schnell identifizieren
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- IP-Adresse
- Hostname
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| Permalink | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| response_code | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Stimmen | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| references | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| hashes | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Auflösungen | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| Domain | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
| last_resolved | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist. |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
[
{
"EntityResult": {
"permalink": "https: //www.threatcrowd.org/ip.php?ip=1.1.1.1",
"response_code": "1",
"votes": -1,
"references": [
"http: //www.talosintelligence.com/feeds/ip-filter.blf",
"https: //check.torproject.org/exit-addresses",
"https: //otx.alienvault.com/pulse/56714a2867db8c3f8a46fe95/"
],
"hashes": [],
"resolutions": [{
"domain": "afplink.net",
"last_resolved": "2016-06-24"
},{
"domain": "jabber.zwiebeltoralf.de",
"last_resolved": "2016-12-28"
}]},
"Entity": "1.1.1.1"
}
]
Ping
Beschreibung
Verbindung testen
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_connect | Wahr/falsch | is_connect:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten