ThreatCrowd

Dokumen ini memberikan panduan tentang cara mengintegrasikan ThreatCrowd dengan Google SecOps.

Mengonfigurasi integrasi ThreatCrowd di Google Security Operations

Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Tindakan

Memperkaya Entitas

Deskripsi

Mengidentifikasi infrastruktur dan malware terkait dengan cepat.

Parameter

T/A

Kasus penggunaan

T/A

Terus Berjalan

Tindakan ini berjalan di entity berikut:

Alamat IP
Hostname

Hasil Tindakan

Pengayaan Entity

Nama Kolom Pengayaan	Logika - Kapan Harus Diterapkan
permalink	Menampilkan apakah ada dalam hasil JSON
response_code	Menampilkan apakah ada dalam hasil JSON
suara	Menampilkan apakah ada dalam hasil JSON
referensi	Menampilkan apakah ada dalam hasil JSON
hashes	Menampilkan apakah ada dalam hasil JSON
resolusi	Menampilkan apakah ada dalam hasil JSON
domain	Menampilkan apakah ada dalam hasil JSON
last_resolved	Menampilkan apakah ada dalam hasil JSON

Insight

T/A

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

[
    {
        "EntityResult": {
            "permalink": "https: //www.threatcrowd.org/ip.php?ip=1.1.1.1",
            "response_code": "1",
            "votes": -1,
            "references": [
                "http: //www.talosintelligence.com/feeds/ip-filter.blf",
                "https: //check.torproject.org/exit-addresses",
                "https: //otx.alienvault.com/pulse/56714a2867db8c3f8a46fe95/"
            ],
            "hashes": [],
            "resolutions": [{
                "domain": "afplink.net",
                "last_resolved": "2016-06-24"
            },{
                "domain": "jabber.zwiebeltoralf.de",
                "last_resolved": "2016-12-28"
            }]},
        "Entity": "1.1.1.1"
    }
]

Ping