ThreatCrowd

En este documento, se proporciona orientación para integrar ThreatCrowd con Google SecOps.

Configura la integración de ThreatCrowd en Google Security Operations

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Acciones

Enriquece entidades

Descripción

Identifica rápidamente las infraestructuras y el software malicioso relacionados.

Parámetros

N/A

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

Dirección IP
Nombre de host

Resultados de la acción

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: Cuándo aplicarla
vínculo permanente	Devuelve si existe en el resultado JSON
response_code	Devuelve si existe en el resultado JSON
votos	Devuelve si existe en el resultado JSON
references	Devuelve si existe en el resultado JSON
hashes	Devuelve si existe en el resultado JSON
resoluciones	Devuelve si existe en el resultado JSON
dominio	Devuelve si existe en el resultado JSON
last_resolved	Devuelve si existe en el resultado JSON

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero o falso	is_success:False

Resultado de JSON

[
    {
        "EntityResult": {
            "permalink": "https: //www.threatcrowd.org/ip.php?ip=1.1.1.1",
            "response_code": "1",
            "votes": -1,
            "references": [
                "http: //www.talosintelligence.com/feeds/ip-filter.blf",
                "https: //check.torproject.org/exit-addresses",
                "https: //otx.alienvault.com/pulse/56714a2867db8c3f8a46fe95/"
            ],
            "hashes": [],
            "resolutions": [{
                "domain": "afplink.net",
                "last_resolved": "2016-06-24"
            },{
                "domain": "jabber.zwiebeltoralf.de",
                "last_resolved": "2016-12-28"
            }]},
        "Entity": "1.1.1.1"
    }
]

Ping