Diese Seite wurde von der Cloud Translation API übersetzt.

ThreatCrowd

Integrationsversion: 6.0

ThreatCrowd-Integration in Google Security Operations konfigurieren

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Aktionen

Entitäten anreichern

Beschreibung

Zugehörige Infrastrukturen und Malware schnell identifizieren

Parameter

–

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

IP-Adresse
Hostname

Aktionsergebnisse

Entitätsanreicherung

Name des Anreicherungsfelds	Logik – Wann anwenden?
Permalink	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
response_code	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
Stimmen	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
references	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
hashes	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
Auflösungen	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
Domain	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist
last_resolved	Gibt zurück, ob es im JSON-Ergebnis vorhanden ist

Statistiken

–

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

JSON-Ergebnis

[
    {
        "EntityResult": {
            "permalink": "https: //www.threatcrowd.org/ip.php?ip=1.1.1.1",
            "response_code": "1",
            "votes": -1,
            "references": [
                "http: //www.talosintelligence.com/feeds/ip-filter.blf",
                "https: //check.torproject.org/exit-addresses",
                "https: //otx.alienvault.com/pulse/56714a2867db8c3f8a46fe95/"
            ],
            "hashes": [],
            "resolutions": [{
                "domain": "afplink.net",
                "last_resolved": "2016-06-24"
            },{
                "domain": "jabber.zwiebeltoralf.de",
                "last_resolved": "2016-12-28"
            }]},
        "Entity": "1.1.1.1"
    }
]

Ping