DShield
Versão de integração: 5.0
Configure a integração do DShield no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Obtenha informações de IP
Descrição
Consulte o DShield para obter informações sobre endereços IP externos.
Parâmetros
N/A
Executar em
Esta ação é executada no endereço IP.
Resultados da ação
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| comentário | Devolve se existir no resultado JSON |
| contagem | Devolve se existir no resultado JSON |
| atualizado | Devolve se existir no resultado JSON |
| Alexa | Devolve se existir no resultado JSON |
| rede | Devolve se existir no resultado JSON |
| ataques | Devolve se existir no resultado JSON |
| maxdate | Devolve se existir no resultado JSON |
| asname | Devolve se existir no resultado JSON |
| assize | Devolve se existir no resultado JSON |
| número | Devolve se existir no resultado JSON |
| maxrisk | Devolve se existir no resultado JSON |
| como | Devolve se existir no resultado JSON |
| asabusecontact | Devolve se existir no resultado JSON |
| ascountry | Devolve se existir no resultado JSON |
| threatfeeds | Devolve se existir no resultado JSON |
| mindate | Devolve se existir no resultado JSON |
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_enriched | Verdadeiro/Falso | is_enriched:False |
Resultado JSON
[{
"EntityResult":
{
"comment": "Googlepublicrecursivenameserver",
"count": 8218,
"updated": "2019-01-2004: 51: 46",
"Alexa":
{
"domains": 1,
"lastrank": 6178,
"hostname": "google-public-dns-a.google.com",
"lastseen": "2016-01-02",
"firstseen": "2016-01-02"
},
"network": "1.1.1.1/24",
"attacks": 32,
"maxdate": "2019-01-20",
"asname": "GOOGLE-GoogleLLC",
"assize": 609498,
"number": "1.1.1.1",
"maxrisk": 0,
"as": 15169,
"asabusecontact": "john_doe@example.com",
"ascountry": "US",
"threatfeeds":
{
"qakbot":
{
"lastseen": "2015-04-03",
"firstseen": "2015-04-02"
},
"forumspam":
{
"lastseen": "2018-12-05",
"firstseen": "2011-05-10"
}
},
"mindate": "2019-01-14"
},
"Entity": "1.1.1.1"
}]
Tchim-tchim
Descrição
Testar conetividade.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.