Internet Storm Center
統合バージョン: 3.0
Google Security Operations で Internet Storm Center の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| Email Address | 文字列 | name@example.com | はい | API リクエストに関連付けられているメールアドレス。 |
| SSL を確認する | チェックボックス | オン | ○ | 有効になっている場合は、Google 翻訳サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
プロダクトのユースケース
エンティティを拡充します。
操作
Ping
説明
[Google Security Operations Marketplace] タブの統合構成ページで提供されるパラメータを使用して、Internet Storm Center への接続をテストします。
パラメータ
なし
実行
このアクションはエンティティに対しては実行されず、必須入力パラメータもありません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合:「指定された接続パラメータを使用して Internet Storm Center サーバーに正常に接続されました。」 アクションが失敗し、ハンドブックの実行が停止します。 成功しなかった場合:「Internet Storm Center サーバーへの接続に失敗しました。エラーは {0}」.format(exception.stacktrace) レスポンスが JSON ではない場合: 「Internet Storm Center サーバーへの接続に失敗しました。理由: 構成を確認してください。また、IP がブロックされている可能性もあります。」 |
全般 |
エンティティの拡充
説明
Internet Storm Center の情報を使用してエンティティを拡充します。サポートされるエンティティ: IP アドレス。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インサイトの作成 | チェックボックス | オン | いいえ | 有効にすると、エンティティに関して取得したすべての情報を含む分析情報が作成されます。 |
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON の結果
{
"ip": {
"number": "XXXX",
"count": ,
"attacks": ,
"maxdate": "2021-12-06",
"mindate": "2021-09-20",
"updated": "2021-12-06 09:19:16",
"comment": null,
"maxrisk": null,
"asabusecontact": "",
"as": 202425,
"asname": "",
"ascountry": "",
"assize": ,
"network": "89.248.165.0/24",
"threatfeeds": {
"ciarmy": {
"lastseen": "2021-12-02",
"firstseen": "2021-04-19"
},
"recyber": {
"lastseen": "2021-12-06",
"firstseen": "2021-03-29"
}
}
}
}
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| count | JSON で利用可能な場合 |
| 攻撃 | JSON で利用可能な場合 |
| first_seen | JSON で利用可能な場合 |
| last_seen | JSON で利用可能な場合 |
| コメント | JSON で利用可能な場合 |
| maxrisk | JSON で利用可能な場合 |
| asabuse_contact | JSON で利用可能な場合 |
| as_name | JSON で利用可能な場合 |
| as_country | JSON で利用可能な場合 |
| threatfeeds | JSON で利用可能な場合 |
分析情報
なし
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 1 つのエンティティにデータが利用可能な場合(is_success=true): 「Internet Storm Center の情報を使用して、次のエンティティを拡充しました: {entity.identifier}」 1 つのエンティティにデータが利用できない場合(is_success=true): 「アクションは、Internet Storm Center の情報を使用して次のエンティティを拡充できませんでした: {entity.identifier}」 すべてのエンティティでデータが利用できない場合(is_success=false):「指定されたエンティティはいずれも拡充されませんでした。」 アクションが失敗し、Playbook の実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「エンティティの拡充」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| Case Wall テーブル | テーブルのタイトル: {entity.identifier} テーブル列:
|
エンティティ |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。