Esta página se ha traducido con Cloud Translation API.

ThreatCrowd

Versión de integración: 6.0

Configurar la integración de ThreatCrowd en Google Security Operations

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Acciones

Enriquecer entidades

Descripción

Identifica rápidamente las infraestructuras y el malware relacionados.

Parámetros

N/A

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Dirección IP
Nombre de host

Resultados de la acción

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: cuándo aplicar
enlace permanente	Devuelve si existe en el resultado JSON.
response_code	Devuelve si existe en el resultado JSON.
votos	Devuelve si existe en el resultado JSON.
references	Devuelve si existe en el resultado JSON.
hashes	Devuelve si existe en el resultado JSON.
resoluciones	Devuelve si existe en el resultado JSON.
dominio	Devuelve si existe en el resultado JSON.
last_resolved	Devuelve si existe en el resultado JSON.

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

[
    {
        "EntityResult": {
            "permalink": "https: //www.threatcrowd.org/ip.php?ip=1.1.1.1",
            "response_code": "1",
            "votes": -1,
            "references": [
                "http: //www.talosintelligence.com/feeds/ip-filter.blf",
                "https: //check.torproject.org/exit-addresses",
                "https: //otx.alienvault.com/pulse/56714a2867db8c3f8a46fe95/"
            ],
            "hashes": [],
            "resolutions": [{
                "domain": "afplink.net",
                "last_resolved": "2016-06-24"
            },{
                "domain": "jabber.zwiebeltoralf.de",
                "last_resolved": "2016-12-28"
            }]},
        "Entity": "1.1.1.1"
    }
]

Ping