Esta página foi traduzida pela API Cloud Translation.

ThreatCrowd

Versão da integração: 6.0

Configure a integração do ThreatCrowd no Google Security Operations

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Ações

Enriquecer entidades

Descrição

Identifique rapidamente infraestruturas e software malicioso relacionados.

Parâmetros

N/A

Exemplos de utilização

N/A

Executar em

Esta ação é executada nas seguintes entidades:

Endereço IP
Nome do anfitrião

Resultados da ação

Enriquecimento de entidades

Nome do campo de enriquecimento	Lógica: quando aplicar
link permanente	Devolve se existir no resultado JSON
response_code	Devolve se existir no resultado JSON
votos	Devolve se existir no resultado JSON
referências	Devolve se existir no resultado JSON
hashes	Devolve se existir no resultado JSON
resoluções	Devolve se existir no resultado JSON
domínio	Devolve se existir no resultado JSON
last_resolved	Devolve se existir no resultado JSON

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

[
    {
        "EntityResult": {
            "permalink": "https: //www.threatcrowd.org/ip.php?ip=1.1.1.1",
            "response_code": "1",
            "votes": -1,
            "references": [
                "http: //www.talosintelligence.com/feeds/ip-filter.blf",
                "https: //check.torproject.org/exit-addresses",
                "https: //otx.alienvault.com/pulse/56714a2867db8c3f8a46fe95/"
            ],
            "hashes": [],
            "resolutions": [{
                "domain": "afplink.net",
                "last_resolved": "2016-06-24"
            },{
                "domain": "jabber.zwiebeltoralf.de",
                "last_resolved": "2016-12-28"
            }]},
        "Entity": "1.1.1.1"
    }
]

Tchim-tchim