BitSight
Versão da integração: 7.0
Configure a integração do BitSight no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | https://api.bitsighttech.com | Sim | Raiz da API da instância do BitSight. |
| Chave de API | String | N/A | Sim | Chave da API da conta do BitSight. |
| Validar SSL | Caixa de verificação | Marcado | Sim | Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor BitSight é válido. |
Como gerar uma chave da API
Para gerar a chave da API, siga os passos descritos no documento Gestão de tokens da API disponível na documentação do produto BitSight.
Ações
Obtenha detalhes da empresa
Descrição
Receber informações sobre uma empresa no BitSight.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da empresa | String | N/A | Sim | Especifique o nome da empresa para a qual quer devolver detalhes. |
É apresentado em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"rating": "{rating from first response}"
"guid": "a940bb61-33c4-42c9-9231-c8194c305db3",
"custom_id": null,
"name": "Saperix, Inc.",
"description": "Saperix Technologies LLC develops risk analysis software solutions.",
"ipv4_count": 4320,
"people_count": 500,
"shortname": "Saperix",
"industry": "Technology",
"industry_slug": "technology",
"sub_industry": "Computer & Network Security",
"sub_industry_slug": "computer_network_security",
"homepage": "http://www.saperix.com",
"primary_domain": "saperix.com",
"type": "CURATED",
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/overview/",
"rating_details": {
"botnet_infections": {
"name": "Botnet Infections",
"rating": 730,
"grade": "C",
"percentile": 61,
"grade_color": "#ecb870",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 0,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Botnet%20Infections"
},
"spam_propagation": {
"name": "Spam Propagation",
"rating": 820,
"grade": "A",
"percentile": 100,
"grade_color": "#2c4d7f",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 1,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Spam%20Propagation"
},
"malware_servers": {
"name": "Malware Servers",
"rating": 820,
"grade": "A",
"percentile": 100,
"grade_color": "#2c4d7f",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 2,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Malware%20Servers"
},
"unsolicited_comm": {
"name": "Unsolicited Communications",
"rating": 820,
"grade": "A",
"percentile": 100,
"grade_color": "#2c4d7f",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 3,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Unsolicited%20Communications"
},
"potentially_exploited": {
"name": "Potentially Exploited",
"rating": 580,
"grade": "F",
"percentile": 15,
"grade_color": "#b24053",
"category": "Compromised Systems",
"category_order": 0,
"beta": false,
"order": 4,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/compromised-systems/?filter=Potentially%20Exploited"
},
"spf": {
"name": "SPF",
"rating": 770,
"grade": "B",
"percentile": 81,
"grade_color": "#526d96",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 5,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=spf"
},
"dkim": {
"name": "DKIM",
"rating": 700,
"grade": "C",
"percentile": 55,
"grade_color": "#ecb870",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 6,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=dkim"
},
"ssl_certificates": {
"name": "SSL Certificates",
"rating": 760,
"grade": "B",
"percentile": 77,
"grade_color": "#526d96",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 7,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=certificate"
},
"ssl_configurations": {
"name": "SSL Configurations",
"rating": 680,
"grade": "C",
"percentile": 48,
"grade_color": "#ecb870",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 8,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=ssl"
},
"open_ports": {
"name": "Open Ports",
"rating": 760,
"grade": "B",
"percentile": 77,
"grade_color": "#526d96",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 9,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=open_port"
},
"application_security": {
"name": "Web Application Headers",
"rating": 480,
"grade": "F",
"percentile": 6,
"grade_color": "#b24053",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 10,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=http_headers"
},
"patching_cadence": {
"name": "Patching Cadence",
"rating": 720,
"grade": "C",
"percentile": 61,
"grade_color": "#ecb870",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 11,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=pc"
},
"insecure_systems": {
"name": "Insecure Systems",
"rating": 620,
"grade": "D",
"percentile": 34,
"grade_color": "#c77481",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 12,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=insecure_sys"
},
"server_software": {
"name": "Server Software",
"rating": 810,
"grade": "A",
"percentile": 99,
"grade_color": "#2c4d7f",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 13,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=server_software"
},
"desktop_software": {
"name": "Desktop Software",
"rating": 470,
"grade": "F",
"percentile": 5,
"grade_color": "#b24053",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 14,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=endpoint_pc"
},
"mobile_software": {
"name": "Mobile Software",
"rating": 590,
"grade": "D",
"percentile": 25,
"grade_color": "#c77481",
"category": "Diligence",
"category_order": 1,
"beta": false,
"order": 15,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=endpoint_mobile"
},
"dnssec": {
"name": "DNSSEC",
"rating": 300,
"grade": "F",
"percentile": 0,
"grade_color": "#b24053",
"category": "Diligence",
"category_order": 1,
"beta": true,
"order": 16,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=dnssec"
},
"mobile_application_security": {
"name": "Mobile Application Security",
"rating": "N/A",
"grade": "N/A",
"percentile": "N/A",
"grade_color": "#495057",
"category": "Diligence",
"category_order": 1,
"beta": true,
"order": 17,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/diligence-details/?filter=mobile_appsec"
},
"file_sharing": {
"name": "File Sharing",
"rating": 550,
"grade": "F",
"percentile": 11,
"grade_color": "#b24053",
"category": "User Behavior",
"category_order": 2,
"beta": false,
"order": 18,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/user-behavior"
},
"data_breaches": {
"name": "Security Incidents",
"rating": 810,
"grade": "A",
"percentile": 90,
"grade_color": "#2c4d7f",
"category": "Public Disclosures",
"category_order": 3,
"beta": false,
"order": 19,
"display_url": "https://service.bitsighttech.com/app/company/a940bb61-33c4-42c9-9231-c8194c305db3/rating-details/?vector=news"
}
},
"search_count": 11185,
"subscription_type": "Total Risk Monitoring",
"sparkline": "https://api.bitsighttech.com/ratings/v1/companies/a940bb61-33c4-42c9-9231-c8194c305db3/sparkline?size=small",
"subscription_type_key": "continuous_monitoring",
"subscription_end_date": null,
"bulk_email_sender_status": "NONE",
"service_provider": false,
"customer_monitoring_count": 232,
"available_upgrade_types": [],
"has_company_tree": true,
"has_preferred_contact": true,
"is_bundle": false,
"rating_industry_median": "below",
"primary_company": {
"guid": "eed24cfa-c3ea-4467-aefa-89648881e277",
"name": "Saperix Corporate"
},
"permissions": {
"can_manage_primary_company": true,
"can_annotate": true,
"can_view_ip_attributions": true,
"can_view_infrastructure": true,
"can_view_forensics": true,
"can_download_company_report": true,
"can_view_company_reports": true,
"can_view_service_providers": true,
"can_request_self_published_entity": true,
"has_control": true
},
"is_primary": false,
"security_grade": null,
"in_spm_portfolio": true,
"is_mycomp_mysubs_bundle": false,
"company_features": [],
"compliance_claim": {
"trust_page": "https://saperix.com/compliance",
"certifications": [
{
"name": "SOC 2 Type 2",
"slug": "soc-2-type-2"
},
{
"name": "ISO-27001",
"slug": "iso-27001"
},
{
"name": "ISO-9001",
"slug": "iso-9001"
},
{
"name": "GDPR",
"slug": "gdpr"
},
{
"name": "PCI DSS",
"slug": "pci-dss"
},
{
"name": "NIST CSF",
"slug": "nist-csf"
}
]
},
"is_csp": false,
"related_companies": []
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se forem devolvidas informações da empresa (is_success=true): "Foram devolvidas com êxito informações sobre a empresa "{name}" no BitSight. A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Obter detalhes da empresa". Motivo: {0}''.format(error.Stacktrace) Se a empresa não for encontrada: "Erro ao executar a ação "Obter detalhes da empresa". Motivo: não foi possível encontrar a empresa "{name}" no BitSight. Verifique a ortografia.' |
Geral |
| Tabela de parede da caixa | Detalhes da empresa "{name}"
|
Geral |
| Link | display\_url | Geral |
Listar destaques da empresa
Descrição
Liste os destaques relacionados com a empresa no BitSight.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da empresa | String | N/A | Sim | Especifique o nome da empresa para a qual quer devolver destaques. |
| Intervalo de tempo | LDD | Mês passado Valores possíveis:
|
Não | Especifique um período para os resultados. Se "Personalizado" estiver selecionado, também tem de fornecer o parâmetro "Hora de início". |
| Hora de início | String | N/A | Não | Especifique a hora de início dos resultados. Este parâmetro é obrigatório se "Personalizado" estiver selecionado para o parâmetro "Intervalo de tempo". Formato: ISO 8601 |
| Hora de fim | String | N/A | Não | Especifique a hora de fim dos resultados. Se não for fornecido nada e "Personalizado" for selecionado para o parâmetro "Intervalo de tempo", este parâmetro usa a hora atual. Formato: ISO 8601. |
| Máximo de destaques a devolver | Número inteiro | 20 | Não | Especifique o número de realces que quer devolver. |
É apresentado em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[
{
"date": "2022-07-11",
"guid": "97239caf-40de-4236-b0b2-d1bd1094098d",
"start_score": 530,
"end_score": 510,
"reasons": [
{
"start_percentile": 100.0,
"risk_vector": "botnet",
"evidence": [
{
"type": "infection",
"name": "ZeroAccess",
"kbid": 117
}
],
"start_score": 820,
"end_percentile": 82.0,
"end_score": 780
}
],
"type": "rating-change",
"entity": "a940bb61-33c4-42c9-9231-c8194c305db3"
},
{
"date": "2022-06-30",
"guid": "d76ea1c3-cfc0-4d27-82c2-dd8da2df13e0",
"start_score": 560,
"end_score": 540,
"reasons": [
{
"start_percentile": 79.0,
"risk_vector": "torrent",
"evidence": [
{
"end_grade": "D",
"start_grade": "B"
}
],
"start_score": 750,
"end_percentile": 36.0,
"end_score": 640
}
],
"type": "rating-change",
"entity": "a940bb61-33c4-42c9-9231-c8194c305db3"
}
]
Case Wall
| Tipo de resultado | Valor / descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se forem devolvidas informações da empresa (is_success=true): "Informações devolvidas com êxito sobre os destaques da empresa "{name}" no BitSight. Se não forem encontradas informações da empresa (is_success=true): "Não foram encontrados destaques para a empresa "{name}" no BitSight. A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro crítico, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Listar destaques da empresa". Motivo: {0}''.format(error.Stacktrace) Se a empresa não for encontrada: "Erro ao executar a ação "List Company Highlights". Motivo: não foi possível encontrar a empresa "{name}" no BitSight. Verifique a ortografia.' |
Geral |
Apresente as vulnerabilidades da empresa
Descrição
Liste as vulnerabilidades relacionadas com a empresa no BitSight.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da empresa | String | N/A | Sim | Especifique o nome da empresa para a qual quer devolver destaques. |
| Apenas confiança elevada | Caixa de verificação | Marcado | Não | Se estiver ativado, a ação só devolve vulnerabilidades com um nível de confiança elevado. |
| Máximo de vulnerabilidades a devolver | Número inteiro | 50 | Não | Especifique o número de vulnerabilidades que quer devolver. |
É apresentado em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"start_date": "2022-10-02",
"end_date": "2022-10-09",
"stats": [
{
"id": "CVE-2008-0455",
"name": "CVE-2008-0455",
"first_seen": "2021-07-15",
"event_count": 4,
"host_count": 4,
"confidence": "LOW",
},
{
"id": "CVE-2010-1452",
"name": "CVE-2010-1452",
"first_seen": "2021-07-15",
"event_count": 4,
"host_count": 4,
"confidence": "LOW",
}
]
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se as informações da empresa forem devolvidas (is_success=true): "As informações sobre as vulnerabilidades da empresa "{name}" no BitSight foram devolvidas com êxito. Se não forem encontradas informações da empresa (is_success=true): "Não foram encontradas vulnerabilidades para a empresa "{name}" no BitSight. A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro crítico, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Listar destaques da empresa". Motivo: {0}''.format(error.Stacktrace) Se a empresa não for encontrada: "Erro ao executar a ação "List Company Highlights". Motivo: não foi possível encontrar a empresa "{name}" no BitSight. Verifique a ortografia.' |
Geral |
| Tabela de parede da caixa | Vulnerabilidades da empresa "{name}"
|
Geral |
Tchim-tchim
Descrição
Teste a conetividade ao BitSight com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.
Parâmetros
N/A
É apresentado em
Esta ação não é executada nas entidades nem tem parâmetros de entrada obrigatórios.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se for bem-sucedido (is_success=true): "Ligação estabelecida com êxito ao servidor do BitSight com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um guia interativo: Se não for bem-sucedido (is_success= false): "Não foi possível estabelecer ligação ao servidor do BitSight! O erro é {0}".format(exception.stacktrace) |
Geral |
Conetores
BitSight - Alerts Connector
Descrição
Extrair informações sobre alertas do BitSight.
Para ver instruções detalhadas sobre como configurar um conetor no Google SecOps, consulte o artigo Configurar o conetor.
Parâmetros do conetor
Use os seguintes parâmetros para configurar o conector:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do campo do produto | String | siemplify_type | Sim | Introduza o nome do campo de origem para obter o nome do campo do produto. |
| Nome do campo de evento | String | acionar | Sim | Introduza o nome do campo de origem para obter o nome do campo do evento. |
| Nome do campo do ambiente | String | "" | Não | Descreve o nome do campo onde o nome do ambiente está armazenado. Se o campo do ambiente não for encontrado, o ambiente é o ambiente predefinido. |
| Padrão de regex do ambiente | String | .* | Não | Um padrão de regex a executar no valor encontrado no campo "Nome do campo do ambiente". A predefinição é .* para captar tudo e devolver o valor inalterado. Usado para permitir que o utilizador manipule o campo do ambiente através da lógica de regex. Se o padrão regex for nulo ou estiver vazio, ou o valor do ambiente for nulo, o resultado final do ambiente é o ambiente predefinido. |
| Limite de tempo do script (segundos) | Número inteiro | 180 | Sim | Limite de tempo limite para o processo Python que executa o script atual. |
| Raiz da API | String | https://api.bitsighttech.com | Sim | Raiz da API da instância do BitSight. |
| Chave de API | String | N/A | Sim | Chave da API da conta do BitSight. |
| Pontuação de gravidade mais baixa a obter | String | WARN | Não | A gravidade mais baixa que tem de ser usada para obter estatísticas. Valores possíveis: Informational, Increase,Warn, Critical. Se não for especificado nada, o conector carrega alertas com todas as gravidades. |
| Máximo de dias para trás | Número inteiro | 1 | Não | Especifique o número de dias a partir dos quais pretende obter alertas. |
| Máximo de alertas a obter | Número inteiro | 20 | Não | Especifique o número de alertas a processar por iteração de conetor. |
| Use uma lista dinâmica como lista negra | Caixa de verificação | Desmarcado | Sim | Se estiver ativada, a lista dinâmica é usada como uma lista negra. |
| Validar SSL | Caixa de verificação | Marcado | Sim | Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor Crowdstrike é válido. |
| Endereço do servidor proxy | String | N/A | Não | O endereço do servidor proxy a usar. |
| Nome de utilizador do proxy | String | N/A | Não | O nome de utilizador do proxy para autenticação. |
| Palavra-passe do proxy | Palavra-passe | N/A | Não | A palavra-passe do proxy para autenticação. |
Regras do conetor
Suporte de proxy
O conetor suporta proxy.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.