ThreatCrowd
Versi integrasi: 6.0
Mengonfigurasi integrasi ThreatCrowd di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Memperkaya Entitas
Deskripsi
Mengidentifikasi infrastruktur dan malware terkait dengan cepat.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Hasil Tindakan
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan Harus Diterapkan |
|---|---|
| permalink | Menampilkan apakah ada di hasil JSON |
| response_code | Menampilkan apakah ada di hasil JSON |
| suara | Menampilkan apakah ada di hasil JSON |
| referensi | Menampilkan apakah ada di hasil JSON |
| hashes | Menampilkan apakah ada di hasil JSON |
| resolusi | Menampilkan apakah ada di hasil JSON |
| domain | Menampilkan apakah ada di hasil JSON |
| last_resolved | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[
{
"EntityResult": {
"permalink": "https: //www.threatcrowd.org/ip.php?ip=1.1.1.1",
"response_code": "1",
"votes": -1,
"references": [
"http: //www.talosintelligence.com/feeds/ip-filter.blf",
"https: //check.torproject.org/exit-addresses",
"https: //otx.alienvault.com/pulse/56714a2867db8c3f8a46fe95/"
],
"hashes": [],
"resolutions": [{
"domain": "afplink.net",
"last_resolved": "2016-06-24"
},{
"domain": "jabber.zwiebeltoralf.de",
"last_resolved": "2016-12-28"
}]},
"Entity": "1.1.1.1"
}
]
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_connect | Benar/Salah | is_connect:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.