Internet Storm Center
Versão da integração: 3.0
Configure a integração do Internet Storm Center no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Endereço de email | String | name@example.com | Sim | Endereço de email associado a pedidos de API. |
| Validar SSL | Caixa de verificação | Marcado | Sim | Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor do Google Tradutor é válido. |
Exemplos de utilização de produtos
Enriqueça as entidades.
Ações
Tchim-tchim
Descrição
Teste a conetividade ao Internet Storm Center com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.
Parâmetros
N/A
Executar em
Esta ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success=False |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Case Wall
| Tipo de resultado | Valor/descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se tiver êxito: "Ligação bem-sucedida ao servidor do Internet Storm Center com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um guia interativo: Se não for bem-sucedido: "Não foi possível estabelecer ligação ao servidor do Internet Storm Center! O erro é {0}".format(exception.stacktrace) Se a resposta não for JSON: "Falha ao estabelecer ligação ao servidor do Internet Storm Center! Motivo: verifique a configuração. Além disso, o seu IP pode ter sido bloqueado." |
Geral |
Enriquecer entidades
Descrição
Enriqueça as entidades com informações do Internet Storm Center. Entidades suportadas: endereço IP.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Crie estatísticas | Caixa de verificação | Marcado | Não | Se estiver ativada, a ação cria uma estatística com todas as informações obtidas sobre a entidade. |
É apresentado em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success=False |
Resultado JSON
{
"ip": {
"number": "XXXX",
"count": ,
"attacks": ,
"maxdate": "2021-12-06",
"mindate": "2021-09-20",
"updated": "2021-12-06 09:19:16",
"comment": null,
"maxrisk": null,
"asabusecontact": "",
"as": 202425,
"asname": "",
"ascountry": "",
"assize": ,
"network": "89.248.165.0/24",
"threatfeeds": {
"ciarmy": {
"lastseen": "2021-12-02",
"firstseen": "2021-04-19"
},
"recyber": {
"lastseen": "2021-12-06",
"firstseen": "2021-03-29"
}
}
}
}
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| contagem | Quando estiver disponível em JSON |
| ataques | Quando estiver disponível em JSON |
| first_seen | Quando estiver disponível em JSON |
| last_seen | Quando estiver disponível em JSON |
| comentário | Quando estiver disponível em JSON |
| maxrisk | Quando estiver disponível em JSON |
| asabuse_contact | Quando estiver disponível em JSON |
| as_name | Quando estiver disponível em JSON |
| as_country | Quando estiver disponível em JSON |
| threatfeeds | Quando estiver disponível em JSON |
Estatísticas
N/A
Case Wall
| Tipo de resultado | Valor/descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se os dados estiverem disponíveis para uma entidade (is_success=true): "As seguintes entidades foram enriquecidas com êxito através de informações do Internet Storm Center: {entity.identifier}." Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível enriquecer as seguintes entidades com informações do Internet Storm Center: {entity.identifier}" Se os dados não estiverem disponíveis para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi enriquecida." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Tabela de parede da caixa | Título da tabela: {entity.identifier} Colunas da tabela:
|
Entidade |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.