Digital Shadows
통합 버전: 9.0
사용 사례
Digital Shadows 통합은 알림의 소스로 사용되며 엔티티를 보강합니다.
기본 요건
Digital Shadows API를 사용하려면 API 키가 필요합니다.
모든 작업 엔드포인트에 대한 요청에는 HTTP 기본 인증과 전용 (엔트로피가 높은) API 사용자 인증 정보가 필요하며, 일반적으로 6자리 키와 32자리 비밀번호로 구성됩니다.
Digital Shadows를 Google Security Operations와 통합
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
통합 입력
통합을 구성하려면 다음 매개변수를 사용하세요.
| 매개변수 | |
|---|---|
Instance Name |
선택사항
통합을 구성할 인스턴스의 이름입니다. |
Description |
선택사항
인스턴스 설명입니다. |
API Key |
필수 디지털 섀도우 API 키입니다. |
API Secret |
선택사항 디지털 섀도우 API 보안 비밀번호입니다. |
Run Remotely |
선택사항 구성된 통합을 원격으로 실행하려면 필드를 선택합니다. 선택하면 원격 사용자(에이전트)를 선택하는 옵션이 나타납니다. 기본적으로 선택 취소되어 있습니다. |
작업
CVE 보강
Digital Shadows 정보를 사용하여 CVE를 보강합니다.
분석가는 이 작업을 사용하여 조사에 유용한 특정 CVE에 대한 자세한 정보를 확인할 수 있습니다.
항목
이 작업은 CVE 항목에서 실행됩니다.
작업 입력
해당 사항 없음
작업 출력
| 작업 출력 유형 | |
|---|---|
| 케이스 월 연결 | 해당 사항 없음 |
| 케이스 월 링크 | 사용 가능 |
| 케이스 월 테이블 | 해당 사항 없음 |
| 보강 테이블 | 사용 가능 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
항목 보강
| 보강 필드 | 소스 (JSON 키) | 논리 |
|---|---|---|
DigitalShadows_Exploit_title |
entity/title |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_Exploit_type |
entity/type |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_Exploit_platform |
entity/platform |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_Exploit_source |
entity/sourceUri |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_Vulnerability_sourceURL |
entity/sourceUri |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_Vulnerability_description |
entity/description |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_Vulnerability_score |
entity/cvss2Score/baseScore |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_Vulnerability_authentication |
entity/cvss2Score/authentication |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_Vulnerability_accessVector |
entity/cvss2Score/accessVector |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_Vulnerability_accessComplexity |
entity/cvss2Score/accessComplexity |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_Vulnerability_confidentialityImpact |
entity/cvss2Score/confidentialityImpact |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_Vulnerability_integrityImpact |
entity/cvss2Score/integrityImpact |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_Vulnerability_availabilityImpact |
entity/cvss2Score/availabilityImpact |
JSON 결과에서 사용할 수 있는 경우 |
스크립트 결과
| 스크립트 결과 이름 | 값 |
|---|---|
| is_success | True/False |
JSON 결과
{
"content": [
{
"entity": {
"cveIdentifier": "CVE-2011-0489",
"created": "2011-01-18T18:03:00.000Z",
"updated": "2017-08-17T01:33:00.000Z",
"sourceUri": "https://nvd.nist.gov/vuln/detail/CVE-2011-0489",
"description": "The server components in Example_DB 10.0 do not require authentication for administrative commands, which allows remote attackers to modify data, obtain sensitive information, or cause a denial of service by sending requests over TCP to (1) the Lock Server or (2) the Advanced Multithreaded Server, as demonstrated by commands that are ordinarily sent by the (a) ookillls and (b) oostopams applications. NOTE: some of these details are obtained from third party information.",
"relatedCPEs": [
"cpe:/a:example:example%2fdb:10.0"
],
"cvss2Score": {
"baseScore": 7.5,
"authentication": "NONE",
"accessVector": "NETWORK",
"accessComplexity": "LOW",
"confidentialityImpact": "PARTIAL",
"integrityImpact": "PARTIAL",
"availabilityImpact": "PARTIAL"
}
},
"type": "VULNERABILITY",
"snippet": "CVE ID: CVE-2011-0489</em><br><br>",
"sortDate": "2017-08-17T01:33:00.000Z"
},
{
"entity": {
"id": "f75754b5-65a3-46ee-bea7-e0f015a5283d",
"uri": "http://example.com",
"pasted": "2018-01-05T09:10:02.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 0,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 100,
"exceededMaximum": true
}
},
"screenshot": {
"id": "3ab6b3cb-349d-4ed7-b150-773454a11908",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "7529cf75-5ddb-4e2d-8fc9-f3531e33704e",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": ""\n ], \n "CVE-2002-1656": [\n "3043"\n ], \n "CVE-2003-0347": [\n "23094"\n ], \n "<em>CVE</em>-<em>2011</em>-<em>0489</em>": [\n "15988",
"sortDate": "2018-01-05T09:10:02.000Z"
},
"type": "PASTE",
"snippet": ") sequences in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do ... in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do not require ... request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>] The server components in Example_DB 10.0 do not require ... files via "../\\" (dot dot forward-slash backslash) sequences in a crafted request.\n| [<em>CVE</em>-<em>2011</em>-<em>0489</em>",
"sortDate": "2019-07-23T21:35:39.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 4,
"facets": {}
}
케이스 월
이 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Enrich CVE".
Reason: ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
케이스 월 링크
JSON 응답에서
TYPE=Exploit를 사용할 수 있는 경우:제목: Exploit Source URL(익스플로잇 소스 URL)
링크:
entity/sourceUriJSON 응답에서
TYPE=Vulnerability를 사용할 수 있는 경우:제목: 취약점 소스 URL:
링크:
entity/sourceUri데이터를 반환한 모든 항목의 경우:
제목: 전체 디지털 섀도우 검색 결과
링크:
https://portal-digitalshadows.com/search?q=ENTITY
해시 보강 - 지원 중단됨
Digital Shadows 정보를 사용하여 해시를 보강합니다.
사용 사례
분석가는 이 작업을 사용하여 조사에 도움이 되는 안전한 해시인지 여부와 같은 추가 세부정보를 수집할 수 있습니다.
실행
이 작업은 Filehash 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 소스 (JSON 키) | 로직 - 적용 시기 |
|---|---|---|
| DigitalShadows_CylanceFileHash_generalScore | entity/fileHashInfo/generalScore | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_CylanceFileHash_classifier_ml | entity/fileHashInfo/classifiers/ml | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_CylanceFileHash_classifier_industry | entity/fileHashInfo/classifiers/industry | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_CylanceFileHash_classifier_human | entity/fileHashInfo/classifiers/human | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_WebrootFileHash_category | 엔티티/카테고리 | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_WebrootFileHash_malwareCategory | entity/malwareCategory | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_WebrootFileHash_fileSizeBytes | entity/fileSizeBytes | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_WebrootFileHash_fileLastSeen | entity/fileLastSeen | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_WebrootFileHash_sourceUrls | entity/sourceUrls | 데이터가 JSON 결과에서 제공되는 경우 빈 목록은 무시해야 합니다. |
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"content": [
{
"entity": {
"requestedHash": "617f7301fd67e8b5d8ad42d4e94e02cb313fe5ad51770ef93323c6115e52fe98",
"status": 0,
"fileHashInfo": {
"status": "COMPLETE",
"statusCode": 1,
"generalScore": -1.0,
"classifiers": {
"ml": 1.0,
"industry": -1.0,
"human": -1.0
},
"hashes": {
"sha256": "617F7301FD67E8B5D8AD42D4E94E02CB313FE5AD51770EF93323C6115E52FE98",
"sha1": "CF0743ED381ADE69BBA3D1DD3D357A8300BCD4AE",
"md5": "8FE94843A3E655209C57AF587849AC3A"
}
}
},
"type": "CYLANCE_FILE_HASH"
},
{
"entity": {
"id": "7ab729ab-2176-4072-8fcc-483410e7949d",
"uri": "http://example.com",
"title": "Malware hashes",
"pasted": "2019-12-07T04:01:21.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 45,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "a358a7fd-ce76-4ac0-a338-7a17c5affcca",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "2a98b417-1846-47ca-835f-b4be580cfdc2",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "617f7301fd67e8b5d8ad42d4e94e02cb313fe5ad51770ef93323c6115e52fe98\n137e17ed0c693f5ba23c3f3bf252f7edc29548d97f426625a4e0c5fea0558e45",
"sortDate": "2019-12-07T04:01:21.000Z"
},
{
"entity": {
"id": "e05f1f61-5996-4ff9-b656-5d7fe856e459",
"uri": "http://example.com",
"pasted": "2017-12-27T08:53:14.000Z",
"observableCounts": {
"ipV4": {
"count": 0,
"exceededMaximum": false
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 100,
"exceededMaximum": true
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "d41fd1d9-aa0c-411d-87f5-824d036e9843",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "ab91eba6-f8fd-4a7e-a3b4-6b100ee50789",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "617F7301FD67E8B5D8AD42D4E94E02CB313FE5AD51770EF93323C6115E52FE98",
"sortDate": "2017-12-27T08:53:14.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 25
},
"total": 4,
"facets": {}
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 오류가 없고 항목에 대해 반환된 데이터가 있는 경우:
오류가 없고 항목에 대해 반환된 데이터가 없는 경우: 작업이 실패하고 플레이북 실행을 중지합니다. 오류가 있는 경우: '해시 보강' 작업 실행 중에 오류가 발생했습니다.'가 출력됩니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
| 링크 | 데이터를 반환한 모든 항목의 경우: 제목: 전체 디지털 섀도우 검색 결과 링크:
https://portal-digitalshadows.com/search?q= |
항목 |
IP 보강 - 지원 중단됨
Digital Shadows 정보를 사용하여 IP를 보강합니다.
사용 사례
분석가는 이 작업을 사용하여 IP 주소에 대한 자세한 정보를 얻을 수 있으며 이는 조사에 유용합니다.
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
| 보강 필드 이름 | 소스 (JSON 키) | 로직 - 적용 시기 |
|---|---|---|
| DigitalShadows_WebrootIP_reputationScore | entity/reputationScore | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_WebrootIP_asn | entity/asn | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_WebrootIP_currentlyClassifiedAsThreat | entity/currentlyClassifiedAsThreat | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_WebrootIP_ipThreatHistory | entity/ipThreatHistory | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_WebrootIP_country | entity/ipGeoInfo/country | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_WebrootIP_region | entity/ipGeoInfo/region | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_WebrootIP_state | entity/ipGeoInfo/state | JSON 결과에서 사용할 수 있는 경우 |
| DigitalShadows_WebrootIP_city | entity/ipGeoInfo/city | JSON 결과에서 사용할 수 있는 경우 |
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
{
"content": [
{
"entity": {
"ipAddress": "192.0.2.1",
"updatedDateTime": "2020-02-21T01:10:01.000Z",
"reputationScore": 18,
"asn": 13335,
"currentlyClassifiedAsThreat": false,
"threatCategories": [],
"ipThreatHistory": [],
"ipReputationHistory": [
{
"timestamp": "2020-02-21T01:10:01.000Z",
"reputation": 18
},
{
"timestamp": "2020-02-07T01:10:02.000Z",
"reputation": 29
}
],
"ipIncidentHistory": [
{
"classifiedAsThreat": false,
"startDateTime": "2019-07-15T00:37:12.000Z",
"durationSeconds": 0,
"numberOfAttempts": 0,
"eventType": "Phishing IPs",
"threatType": "Phishing",
"eventDescription": "IP hosts phishing sites",
"applications": [],
"hostingPhishUrls": [
"example.net"
],
"scanDetails": [],
"attackDetails": []
},
{
"classifiedAsThreat": false,
"startDateTime": "2018-07-21T00:23:27.000Z",
"durationSeconds": 0,
"numberOfAttempts": 0,
"eventType": "Phishing IPs",
"threatType": "Phishing",
"eventDescription": "IP hosts phishing sites",
"applications": [],
"hostingPhishUrls": [
"example.net"
],
"scanDetails": [],
"attackDetails": []
}
],
"ipGeoInfo": {
"country": "united states",
"region": "mid atlantic",
"state": "new jersey",
"city": "newark",
"latitude": "40.73873",
"longitude": "-74.19453",
"organization": "example inc.",
"carrier": "example",
"tld": "",
"sld": "",
"asn": "example_isn"
}
},
"type": "WEBROOT_IP"
},
{
"entity": {
"id": "0007b64b-ef21-4b5f-a0c2-1e469ceb6896",
"uri": "http://example.com",
"pasted": "2019-10-23T13:32:46.000Z",
"observableCounts": {
"ipV4": {
"count": 100,
"exceededMaximum": true
},
"email": {
"count": 0,
"exceededMaximum": false
},
"md5": {
"count": 0,
"exceededMaximum": false
},
"sha1": {
"count": 0,
"exceededMaximum": false
},
"sha256": {
"count": 0,
"exceededMaximum": false
},
"host": {
"count": 0,
"exceededMaximum": false
},
"cve": {
"count": 0,
"exceededMaximum": false
}
},
"screenshot": {
"id": "b019cfcf-2d36-4bcd-9bf3-69fa67b5ec6d",
"link": "https://example.com"
},
"screenshotThumbnail": {
"id": "57af6550-6690-478f-8ba5-640a5560311a",
"link": "https://example.com"
}
},
"type": "PASTE",
"snippet": "192.0.2.1\n192.0.2.2\n192.0.2.3\n192.0.2.4\n192.0.2.5\n192.0.2.6\n192.0.2.7",
"sortDate": "2019-10-23T13:32:46.000Z"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 10,
"facets": {}
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않아야 합니다. 오류가 없고 항목에 대해 반환된 데이터가 있는 경우: 오류가 없고 항목에 대해 반환된 데이터가 없는 경우:
작업이 실패하고 플레이북 실행을 중지합니다. 오류가 있는 경우: 'IP 보강' 작업 실행 중에 오류가 발생했습니다.'가 출력됩니다. 이유: {0}''. format(error.Stacktrace) |
일반 |
| 링크 | 데이터를 반환한 모든 항목의 경우: 제목: 전체 디지털 섀도우 검색 결과 링크: https://portal-digitalshadows.com/search?q=
|
항목 |
URL 보강
Digital Shadows 정보를 사용하여 URL을 보강합니다.
분석가는 이 작업을 사용하여 조사에 유용한 특정 URL 주소에 대한 자세한 정보를 확인할 수 있습니다.
항목
이 작업은 URL 항목에서 실행됩니다.
작업 입력
해당 사항 없음
작업 출력
| 작업 출력 유형 | |
|---|---|
| 케이스 월 연결 | 해당 사항 없음 |
| 케이스 월 링크 | 사용 가능 |
| 케이스 월 테이블 | 해당 사항 없음 |
| 보강 테이블 | 사용 가능 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
항목 보강
| 보강 필드 | 소스 (JSON 키) | 논리 |
|---|---|---|
DigitalShadows_WebrootDomain_timesLabeledAsThreat |
entity/threatHistory |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_WebrootDomain_age |
entity/age |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_WebrootIP_popularity |
entity/popularity |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_WebrootIP_reputation |
entity/reputation |
JSON 결과에서 사용할 수 있는 경우 |
DigitalShadows_WebrootIP_threatCategories |
entity/threatCategories |
JSON 결과에서 사용할 수 있는 경우 |
스크립트 결과
| 스크립트 결과 이름 | 값 |
|---|---|
| is_success | True/False |
JSON 결과
{
"content": [
{
"entity": {
"domainOrUrl": "www.example.com",
"lastUpdated": "2020-02-25T12:08:20.944Z",
"threatCategories": [
{
"confidence": 93,
"group": "Security",
"name": "Malware Sites"
}
],
"reputation": 10,
"popularity": "UNRANKED",
"age": 82,
"threatHistory": 1,
"webrootCrawlHistory": [],
"domainHostedHashes": []
},
"type": "WEBROOT_DOMAIN"
}
],
"currentPage": {
"offset": 0,
"size": 50
},
"total": 66,
"facets": {}
}
케이스 월
이 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Enrich URL".
Reason: ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
케이스 월 링크
데이터를 반환한 모든 항목의 경우:
제목: 전체 디지털 섀도우 검색 결과
링크: https://portal-digitalshadows.com/search?q=ENTITY
핑
Google Security Operations Marketplace 탭의 통합 구성 페이지에서 제공된 매개변수를 사용하여 Digital Shadows에 대한 연결을 테스트합니다.
이 작업은 수동으로 실행할 수 있으며 플레이북을 사용하지 않습니다.
항목
이 작업은 항목에서 실행되지 않습니다.
작업 입력
해당 사항 없음
작업 출력
| 작업 출력 유형 | |
|---|---|
| 케이스 월 연결 | 해당 사항 없음 |
| 케이스 월 링크 | 사용 가능 |
| 케이스 월 테이블 | 해당 사항 없음 |
| 보강 테이블 | 해당 사항 없음 |
| JSON 결과 | 해당 사항 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
| 스크립트 결과 이름 | 값 |
|---|---|
| is_success | True/False |
케이스 월
이 작업은 다음 출력 메시지를 제공합니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully connected to the Digital Shadows with the provided
connection parameters! |
작업이 완료되었습니다. |
Error executing action "Ping".
Reason: ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
케이스 월 링크
데이터를 반환한 모든 항목의 경우:
제목: 전체 디지털 섀도우 검색 결과
링크: https://portal-digitalshadows.com/search?q=ENTITY
커넥터
Google SecOps에서 커넥터를 구성하는 방법에 대한 자세한 내용은 커넥터 구성을 참고하세요.
Digital Shadows - Incident Connector
Digital Shadows의 인시던트를 Google SecOps로 수집합니다.
커넥터 입력
커넥터를 구성하려면 다음 매개변수를 사용하세요.
| 매개변수 | |
|---|---|
Product Field Name |
필수
기본값은 |
Event Field Name |
필수
기본값은 |
Environment Field Name |
선택사항
환경 이름이 저장된 필드의 이름입니다. 환경 필드를 찾을 수 없으면 기본 환경이 사용됩니다. 기본값은 |
Environment Regex Pattern |
선택사항
기본값 이 매개변수를 사용하면 정규 표현식 로직을 사용하여 환경 필드를 조작할 수 있습니다. 정규 표현식 패턴이 null이거나 비어 있거나 환경 값이 null인 경우 기본 환경이 사용됩니다. |
Script Timeout (Seconds) |
필수 현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도입니다. 기본값은 180초입니다. |
API Key |
필수
디지털 섀도우 API 키입니다. |
API secret |
필수
디지털 섀도우 API 보안 비밀번호입니다. |
Client Secret |
필수
CrowdStrike 계정의 클라이언트 보안 비밀번호입니다. |
Fetch Max Hours Backwards |
선택사항
현재로부터 몇 시간 전의 문제를 가져올지 나타냅니다. 기본값은 1시간입니다. |
Lowest Severity To Fetch |
필수
가져올 인시던트의 가장 낮은 심각도 점수입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Incident Type Filter |
선택사항
Google SecOps에 수집해야 하는 인시던트 유형의 쉼표로 구분된 목록입니다. 기본적으로 커넥터는 모든 인시던트 유형을 가져옵니다. 가능한 값은 다음과 같습니다.
|
Max Incidents To Fetch |
선택사항
커넥터 반복당 처리할 인시던트 수입니다. 기본값은 50입니다. |
Use whitelist as a blacklist |
필수
선택하면 동적 목록이 차단 목록으로 사용됩니다. 기본적으로 선택 취소되어 있습니다. |
Verify SSL |
필수
선택하면 CrowdStrike 서버 연결에 사용되는 SSL 인증서가 유효한지 확인합니다. 기본적으로 선택 취소되어 있습니다. |
Proxy Server Address |
선택사항
사용할 프록시 서버의 주소입니다. |
Proxy Username |
선택사항
인증할 프록시 사용자 이름입니다. |
Proxy Password |
선택사항
인증할 프록시 비밀번호입니다. |
커넥터 규칙
커넥터가 프록시를 지원합니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.