DShield
統合バージョン: 5.0
Google Security Operations で DShield の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
IP 情報を取得する
説明
DShield に外部 IP アドレスに関する情報をクエリします。
パラメータ
なし
実行
このアクションは IP アドレスに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| コメント | JSON の結果に存在する場合に返す |
| count | JSON の結果に存在する場合に返す |
| 更新済み | JSON の結果に存在する場合に返す |
| Alexa | JSON の結果に存在する場合に返す |
| ネットワーク | JSON の結果に存在する場合に返す |
| 攻撃 | JSON の結果に存在する場合に返す |
| maxdate | JSON の結果に存在する場合に返す |
| asname | JSON の結果に存在する場合に返す |
| 巡回裁判所 | JSON の結果に存在する場合に返す |
| 数値 | JSON の結果に存在する場合に返す |
| maxrisk | JSON の結果に存在する場合に返す |
| as | JSON の結果に存在する場合に返す |
| asabusecontact | JSON の結果に存在する場合に返す |
| ascountry | JSON の結果に存在する場合に返す |
| threatfeeds | JSON の結果に存在する場合に返す |
| mindate | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_enriched | True/False | is_enriched:False |
JSON の結果
[{
"EntityResult":
{
"comment": "Googlepublicrecursivenameserver",
"count": 8218,
"updated": "2019-01-2004: 51: 46",
"Alexa":
{
"domains": 1,
"lastrank": 6178,
"hostname": "google-public-dns-a.google.com",
"lastseen": "2016-01-02",
"firstseen": "2016-01-02"
},
"network": "1.1.1.1/24",
"attacks": 32,
"maxdate": "2019-01-20",
"asname": "GOOGLE-GoogleLLC",
"assize": 609498,
"number": "1.1.1.1",
"maxrisk": 0,
"as": 15169,
"asabusecontact": "john_doe@example.com",
"ascountry": "US",
"threatfeeds":
{
"qakbot":
{
"lastseen": "2015-04-03",
"firstseen": "2015-04-02"
},
"forumspam":
{
"lastseen": "2018-12-05",
"firstseen": "2011-05-10"
}
},
"mindate": "2019-01-14"
},
"Entity": "1.1.1.1"
}]
Ping
説明
接続をテストします。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。