Se usó la API de Cloud Translation para traducir esta página.

ThreatCrowd

Versión de integración: 6.0

Configura la integración de ThreatCrowd en Google Security Operations

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Acciones

Enriquece entidades

Descripción

Identifica rápidamente las infraestructuras y el software malicioso relacionados.

Parámetros

N/A

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

Dirección IP
Nombre de host

Resultados de la acción

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Lógica: Cuándo aplicarla
vínculo permanente	Devuelve si existe en el resultado JSON.
response_code	Devuelve si existe en el resultado JSON.
votos	Devuelve si existe en el resultado JSON.
references	Devuelve si existe en el resultado JSON.
hashes	Devuelve si existe en el resultado JSON.
resoluciones	Devuelve si existe en el resultado JSON.
dominio	Devuelve si existe en el resultado JSON.
last_resolved	Devuelve si existe en el resultado JSON.

Estadísticas

N/A

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

[
    {
        "EntityResult": {
            "permalink": "https: //www.threatcrowd.org/ip.php?ip=1.1.1.1",
            "response_code": "1",
            "votes": -1,
            "references": [
                "http: //www.talosintelligence.com/feeds/ip-filter.blf",
                "https: //check.torproject.org/exit-addresses",
                "https: //otx.alienvault.com/pulse/56714a2867db8c3f8a46fe95/"
            ],
            "hashes": [],
            "resolutions": [{
                "domain": "afplink.net",
                "last_resolved": "2016-06-24"
            },{
                "domain": "jabber.zwiebeltoralf.de",
                "last_resolved": "2016-12-28"
            }]},
        "Entity": "1.1.1.1"
    }
]

Ping