Cisco Umbrella
Versione integrazione: 13.0
Configurare Cisco Umbrella per funzionare con Google Security Operations
Recuperare il token di applicazione
Per recuperare la chiave:
- Vai a Norme > Componenti delle norme > Integrazioni.
- Espandi l'integrazione appropriata o fai clic su Aggiungi per generare un'integrazione personalizzata.
Riferimento: https://docs.umbrella.com/investigate-api/reference#reference-getting-started
Ottenere il token di analisi
Per creare il tuo primo token di accesso API:
- Fai clic su Crea nuovo token.
- Assegna un nome al token e fai clic su Crea. Il token generato include l'indirizzo email della persona che lo ha creato e la data di creazione. Per revocare il token, fai clic su Elimina.
Riferimento: https://docs.umbrella.com/investigate-api/reference#about-the-api-and-authentication
Configurare l'integrazione di Cisco Umbrella in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Aggiungi dominio
Descrizione
Aggiungi un dominio all'elenco bloccati di OpenDNS.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Nome host.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Elimina dominio
Descrizione
Elimina un dominio dalla lista bloccata di OpenDNS.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Nome host.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Get Associated Domains
Descrizione
Ottieni i domini associati per un determinato nome host.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Nome host.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica: quando applicarla |
|---|---|
| cisco_umbrella_Domains | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[{
"EntityResult": ["google.com", "twilio.com", "gmail.com"],
"Entity": "example.com"
}]
Recuperare le informazioni sulla sicurezza del dominio
Descrizione
Fornisci informazioni sulla sicurezza di un dominio (come allegato).
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Nome host.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| trovati | Restituisce se esiste nel risultato JSON |
| popolarità | Restituisce se esiste nel risultato JSON |
| geodiversity_normalized | Restituisce se esiste nel risultato JSON |
| dga_score | Restituisce se esiste nel risultato JSON |
| rip_score | Restituisce se esiste nel risultato JSON |
| asn_score | Restituisce se esiste nel risultato JSON |
| securerank2 | Restituisce se esiste nel risultato JSON |
| geoscore | Restituisce se esiste nel risultato JSON |
| attacco | Restituisce se esiste nel risultato JSON |
| ks_test | Restituisce se esiste nel risultato JSON |
| pagerank | Restituisce se esiste nel risultato JSON |
| geodiversità | Restituisce se esiste nel risultato JSON |
| prefix_score | Restituisce se esiste nel risultato JSON |
| perplessità | Restituisce se esiste nel risultato JSON |
| entropia | Restituisce se esiste nel risultato JSON |
| fastflux | Restituisce se esiste nel risultato JSON |
| threat_type | Restituisce se esiste nel risultato JSON |
| tld_geodiversity | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[{
"EntityResult":
{
"found": false,
"popularity": 0.0,
"geodiversity_normalized": [],
"dga_score": -16.878373381058395,
"rip_score": 0.0,
"asn_score": 0.0,
"securerank2": 0.0,
"geoscore": 0.0,
"attack": "",
"ks_test": 0.0,
"pagerank": 0.0,
"geodiversity": [],
"prefix_score": 0.0,
"perplexity": 0.9961472993373601,
"entropy": 2.2516291673878226,
"fastflux": false,
"threat_type": "",
"tld_geodiversity": []
},
"Entity": "zahav1.ru"
}]
Ottieni lo stato del dominio
Descrizione
Fornisce lo stato di un dominio, le relative categorie di contenuti e la sicurezza.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Nome host.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| content_categories | Restituisce se esiste nel risultato JSON |
| stato | Restituisce se esiste nel risultato JSON |
| security_categories | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[{
"EntityResult":
{ "content_categories": "Ecommerce/Shopping",
"status": "1",
"security_categories": ""
},
"Entity": "example.com"
}]
Recupera domini dannosi
Descrizione
Ottieni i domini dannosi per un indirizzo IP.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| 192.168.0.2 | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"192.168.0.2":
[ "d.applovin.com.doesntexist.com",
"atdmt.com.doesntexist.com",
"Adservice.google.com.doesntexist.com"
]
}
Recupero WHOIS
Descrizione
Recupera le informazioni WHOIS per gli indirizzi email, i nameserver e i domini indicati.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Nome host.
Risultati dell'azione
Arricchimento delle entità
| Nome campo di arricchimento | Logica - Quando applicarla |
|---|---|
| billingContactState | Restituisce se esiste nel risultato JSON |
| administrativeContactPostalCode | Restituisce se esiste nel risultato JSON |
| zoneContactCity | Restituisce se esiste nel risultato JSON |
| indirizzo | Restituisce se esiste nel risultato JSON |
| registrantFaxExt | Restituisce se esiste nel risultato JSON |
| auditUpdatedDate | Restituisce se esiste nel risultato JSON |
| administrativeContactCity | Restituisce se esiste nel risultato JSON |
| administrativeContactEmail | Restituisce se esiste nel risultato JSON |
| technicalContactFax | Restituisce se esiste nel risultato JSON |
| billingContactOrganization | Restituisce se esiste nel risultato JSON |
| billingContactEmail | Restituisce se esiste nel risultato JSON |
| technicalContactPostalCode | Restituisce se esiste nel risultato JSON |
| registrantOrganization | Restituisce se esiste nel risultato JSON |
| zoneContactPostalCode | Restituisce se esiste nel risultato JSON |
| registrantState | Restituisce se esiste nel risultato JSON |
| administrativeContactName | Restituisce se esiste nel risultato JSON |
| billingContactFaxExt | Restituisce se esiste nel risultato JSON |
| billingContactCity | Restituisce se esiste nel risultato JSON |
| technicalContactEmail | Restituisce se esiste nel risultato JSON |
| registrantCountry | Restituisce se esiste nel risultato JSON |
| technicalContactFaxExt | Restituisce se esiste nel risultato JSON |
| administrativeContactStreet | Restituisce se esiste nel risultato JSON |
| administrativeContactOrganization | Restituisce se esiste nel risultato JSON |
| billingContactCountry | Restituisce se esiste nel risultato JSON |
| billingContactName | Restituisce se esiste nel risultato JSON |
| registrarName | Restituisce se esiste nel risultato JSON |
| technicalContactTelephoneExt | Restituisce se esiste nel risultato JSON |
| administrativeContactFax | Restituisce se esiste nel risultato JSON |
| zoneContactFax | Restituisce se esiste nel risultato JSON |
| timestamp | Restituisce se esiste nel risultato JSON |
| registrantCity | Restituisce se esiste nel risultato JSON |
| administrativeContactTelephoneExt | Restituisce se esiste nel risultato JSON |
| stato | Restituisce se esiste nel risultato JSON |
| aggiornato | Restituisce se esiste nel risultato JSON |
| scadenza | Restituisce se esiste nel risultato JSON |
| whoisServers | Restituisce se esiste nel risultato JSON |
| technicalContactName | Restituisce se esiste nel risultato JSON |
| technicalContactState | Restituisce se esiste nel risultato JSON |
| nameServers | Restituisce se esiste nel risultato JSON |
| zoneContactFaxExt | Restituisce se esiste nel risultato JSON |
| recordExpired | Restituisce se esiste nel risultato JSON |
| registrantFax | Restituisce se esiste nel risultato JSON |
| registrantTelephoneExt | Restituisce se esiste nel risultato JSON |
| billingContactFax | Restituisce se esiste nel risultato JSON |
| technicalContactOrganization | Restituisce se esiste nel risultato JSON |
| administrativeContactState | Restituisce se esiste nel risultato JSON |
| zoneContactOrganization | Restituisce se esiste nel risultato JSON |
| billingContactPostalCode | Restituisce se esiste nel risultato JSON |
| zoneContactStreet | Restituisce se esiste nel risultato JSON |
| zoneContactName | Restituisce se esiste nel risultato JSON |
| registrantPostalCode | Restituisce se esiste nel risultato JSON |
| billingContactTelephone | Restituisce se esiste nel risultato JSON |
| Restituisce se esiste nel risultato JSON | |
| registrantTelephone | Restituisce se esiste nel risultato JSON |
| administrativeContactCountry | Restituisce se esiste nel risultato JSON |
| technicalContactCity | Restituisce se esiste nel risultato JSON |
| administrativeContactTelephone | Restituisce se esiste nel risultato JSON |
| creato | Restituisce se esiste nel risultato JSON |
| registrarIANAID | Restituisce se esiste nel risultato JSON |
| registrantStreet | Restituisce se esiste nel risultato JSON |
| domainName | Restituisce se esiste nel risultato JSON |
| technicalContactCountry | Restituisce se esiste nel risultato JSON |
| billingContactStreet | Restituisce se esiste nel risultato JSON |
| timeOfLatestRealtimeCheck | Restituisce se esiste nel risultato JSON |
| zoneContactState | Restituisce se esiste nel risultato JSON |
| registrantEmail | Restituisce se esiste nel risultato JSON |
| administrativeContactFaxExt | Restituisce se esiste nel risultato JSON |
| billingContactTelephoneExt | Restituisce se esiste nel risultato JSON |
| zoneContactCountry | Restituisce se esiste nel risultato JSON |
| zoneContactEmail | Restituisce se esiste nel risultato JSON |
| zoneContactTelephoneExt | Restituisce se esiste nel risultato JSON |
| technicalContactTelephone | Restituisce se esiste nel risultato JSON |
| technicalContactStreet | Restituisce se esiste nel risultato JSON |
| zoneContactTelephone | Restituisce se esiste nel risultato JSON |
| hasRawText | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
[{
"EntityResult":
{
"billingContactState": null,
"administrativeContactPostalCode": "89507",
"zoneContactCity": null,
"addresses": ["p.o. box 8102"],
"registrantFaxExt": null,
"registrantName": "Hostmaster, Amazon Legal Dept.",
"auditUpdatedDate": "2019-01-08 12:03:30.000 UTC",
"administrativeContactCity": "Reno",
"administrativeContactEmail": "john_doe@example.com",
"technicalContactFax": "12062667010",
"billingContactOrganization": null,
"billingContactEmail": null,
"technicalContactPostalCode": "89507",
"registrantOrganization": "Amazon Technologies, Inc.",
"zoneContactPostalCode": null,
"registrantState": "NV",
"administrativeContactName": "Hostmaster, Amazon Legal Dept.",
"billingContactFaxExt": null,
"billingContactCity": null,
"technicalContactEmail": "john_doe@example.com",
"registrantCountry": "UNITED STATES",
"technicalContactFaxExt": null,
"administrativeContactStreet": ["p.o. box 8102"],
"administrativeContactOrganization": "Amazon Technologies, Inc.",
"billingContactCountry": null,
"billingContactName": null,
"registrarName": "MarkMonitor, Inc.",
"technicalContactTelephoneExt": null,
"administrativeContactFax": null,
"zoneContactFax": null,
"timestamp": null,
"registrantCity": "Reno",
"administrativeContactTelephoneExt": null,
"status": [
"clientDeleteProhibited clientTransferProhibited clientUpdateProhibited serverDeleteProhibited serverTransferProhibited serverUpdateProhibited"],
"updated": "2014-04-30",
"expires": "2022-10-31",
"whoisServers": "whois.markmonitor.com",
"technicalContactName": "Hostmaster, Amazon Legal Dept.",
"technicalContactState": "NV",
"nameServers": [
"ns1.p31.dynect.net",
"Ns2.p31.dynect.net",
"Ns3.p31.dynect.net"
],
"zoneContactFaxExt": null,
"recordExpired": false,
"registrantFax": "12062667010",
"registrantTelephoneExt": null,
"billingContactFax": null,
"technicalContactOrganization": "Amazon Technologies, Inc.",
"administrativeContactState": "NV",
"zoneContactOrganization": null,
"billingContactPostalCode": null,
"zoneContactStreet": [],
"zoneContactName": null,
"registrantPostalCode": "89507",
"billingContactTelephone": null,
"emails": ["hostmaster@example.com"],
"registrantTelephone": "12062664064",
"administrativeContactCountry": "UNITED STATES",
"technicalContactCity": "Reno",
"administrativeContactTelephone": "12062664064",
"created": "1994-11-01",
"registrarIANAID": "292",
"registrantStreet": ["p.o. box 8102"],
"domainName": "example.com",
"technicalContactCountry": "UNITED STATES",
"billingContactStreet": [],
"timeOfLatestRealtimeCheck": 1547718689211,
"zoneContactState": null,
"registrantEmail": "john_doe@example.com",
"administrativeContactFaxExt": null,
"billingContactTelephoneExt": null,
"zoneContactCountry": null,
"zoneContactEmail": null,
"zoneContactTelephoneExt": null,
"technicalContactTelephone": "12062664064",
"technicalContactStreet": ["p.o. box 8102"],
"zoneContactTelephone": null,
"hasRawText": true
},
"Entity": "example.com"
}]
Dindin
Descrizione
Testa la connettività.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.