ThreatCrowd
Ce document explique comment intégrer ThreatCrowd à Google SecOps.
Configurer l'intégration de ThreatCrowd dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Enrichir les entités
Description
Identifiez rapidement les infrastructures et les logiciels malveillants associés.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique aux entités suivantes :
- Adresse IP
- Nom d'hôte
Résultats de l'action
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand appliquer |
|---|---|
| lien permanent | Renvoie la valeur si elle existe dans le résultat JSON |
| response_code | Renvoie la valeur si elle existe dans le résultat JSON |
| votes | Renvoie la valeur si elle existe dans le résultat JSON |
| clients | Renvoie la valeur si elle existe dans le résultat JSON |
| hashes | Renvoie la valeur si elle existe dans le résultat JSON |
| résolutions | Renvoie la valeur si elle existe dans le résultat JSON |
| domaine | Renvoie la valeur si elle existe dans le résultat JSON |
| last_resolved | Renvoie la valeur si elle existe dans le résultat JSON |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
[
{
"EntityResult": {
"permalink": "https: //www.threatcrowd.org/ip.php?ip=1.1.1.1",
"response_code": "1",
"votes": -1,
"references": [
"http: //www.talosintelligence.com/feeds/ip-filter.blf",
"https: //check.torproject.org/exit-addresses",
"https: //otx.alienvault.com/pulse/56714a2867db8c3f8a46fe95/"
],
"hashes": [],
"resolutions": [{
"domain": "afplink.net",
"last_resolved": "2016-06-24"
},{
"domain": "jabber.zwiebeltoralf.de",
"last_resolved": "2016-12-28"
}]},
"Entity": "1.1.1.1"
}
]
Ping
Description
Testez la connectivité.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_connect | Vrai/Faux | is_connect:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.