SSH
Integrationsversion: 16.0
SSH-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
IP-Adresse in IPtables blockieren
Beschreibung
Fügen Sie IPtables eine Regel hinzu, um eine IP-Adresse zu blockieren.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Remote-Server | String | x.x.x.x | Adresse des Remoteservers. |
| Remote-Nutzername | String | root | – |
| Remote-Passwort | String | – | – |
| Remote-Port | String | – | – |
| IP-Adresse blockieren | String | – | Zu blockierende IP-Adresse. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Firewallregel löschen
Beschreibung
Löschen Sie die IPtables-Firewallregel (Beispiel: INPUT -s 10.0.0.10 -j DROP).
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Remote-Server | String | Adresse des Remoteservers (Beispiel: x.x.x.x). | – |
| Remote-Nutzername | String | root | – |
| Remote-Passwort | String | – | – |
| Remote-Port | String | – | – |
| IPtables-Regel | String | – | Regelwert (Beispiel: INPUT -s 10.0.0.10 -j DROP). |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Programm ausführen
Beschreibung
Führen Sie ein Skript auf einem Remotecomputer aus.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Remote-Server | String | – | Adresse des Remoteservers (Beispiel: x.x.x.x). |
| Remote-Nutzername | String | – | – |
| Remote-Passwort | String | – | – |
| Remote-Port | String | – | – |
| Remote-Programmpfad | String | – | Der Pfad zum Programm auf dem Remotehost. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Ergebnisse | – | – |
JSON-Ergebnis
N/A
Verbindungen auflisten
Beschreibung
Alle Verbindungen auf einem Remotecomputer auflisten.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Remote-Server | String | – | Adresse des Remoteservers (Beispiel: x.x.x.x). |
| Remote-Nutzername | String | – | – |
| Remote-Passwort | String | – | – |
| Remote-Port | String | – | – |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Ergebnisse | Wahr/falsch | results:False |
JSON-Ergebnis
{
"Results": [
"Proto,Recv-Q,SendQ,Local,Address,Foreign,Address,State,PID/Program,name",
"tcp,0,0,0.0.0.0:111,0.0.0.0:*,LISTEN,1/systemd",
"tcp,0,0,0.0.0.0:22,0.0.0.0:*,LISTEN,10624/sshd"
]
}
Prozesse auflisten
Beschreibung
Laufende Prozesse auf einem Remotecomputer auflisten.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Remote-Server | String | – | Adresse des Remoteservers (Beispiel: x.x.x.x). |
| Remote-Nutzername | String | – | – |
| Remote-Passwort | String | – | – |
| Remote-Port | String | 22 | Der Standardport ist 22. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Ergebnisse | – | – |
JSON-Ergebnis
{
"Processes": [
"USER,PID,%CPU,%MEM,VSZ,RSS,TTY,STAT,START,TIME,COMMAND",
"root,1,0.0,0.0,193656,6656,?,Ss,Jan16,0:24,/usr/lib/systemd/systemd --system --deserialize 24",
"root,32142,0.0,0.0,0,0,?,S,Jan22,0:32,[kworker/3:1]"
]
}
IPtables-Regeln auflisten
Beschreibung
IP-Tabellenregeln auf einem Remote-Computer auflisten
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Remote-Server | String | – | Adresse des Remoteservers (Beispiel: x.x.x.x). |
| Remote-Nutzername | String | – | – |
| Remote-Passwort | String | – | – |
| Remote-Port | String | – | Der Standardport ist 22. |
| Kette | String | – | Die IPtables-Kette, die Sie sehen möchten (z. B. INPUT, OUTPUT). |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Ergebnisse | Wahr/falsch | results:False |
JSON-Ergebnis
{
"-,Chain,Rule": [
"-P,INPUT,ACCEPT",
"-P,FORWARD,ACCEPT",
"-P,OUTPUT,ACCEPT"
]
}
Nutzer abmelden
Beschreibung
Einen Remotenutzer abmelden.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Remote-Server | String | – | Adresse des Remoteservers (Beispiel: x.x.x.x). |
| Remote-Nutzername | String | – | – |
| Remote-Passwort | String | – | – |
| Remote-Port | String | – | Der Standardport ist 22. |
| Nutzername für die Abmeldung | String | – | Der Nutzername, mit dem Sie sich abmelden möchten. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
–
Ping
Beschreibung
Verbindung testen
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
–
Computer neu starten
Beschreibung
Einen Remoteserver neu starten.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Remote-Server | String | – | Adresse des Remoteservers (Beispiel: x.x.x.x). |
| Remote-Nutzername | String | – | – |
| Remote-Passwort | String | – | – |
| Remote-Port | String | – | Der Standardport ist 22. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Befehl ausführen
Beschreibung
Einen Befehl auf einem Remotecomputer ausführen
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Remote-Server | String | – | Adresse des Remoteservers (Beispiel: x.x.x.x). |
| Remote-Nutzername | String | – | – |
| Remote-Passwort | String | – | – |
| Remote-Port | String | – | – |
| Befehl | String | – | Befehlsinhalt (z. B. ifconfig). |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Ergebnisse | Wahr/falsch | results:False |
JSON-Ergebnis
{
"ifconfig":
"ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500
Ninet1.1.1.1netmask1.1.1.1broadcast1.1.1.1
ninet6fe80: : 2156: 9c37: 7a0d:
87eprefixlen64scopeid0x20<link>
nether00: 50: 56: b5: 70: e3txqueuelen1000(Ethernet)
nRXpackets7448423bytes1077754116(1.0GiB)
nRXerrors0dropped0overruns0frame0
nTXpackets370155bytes44300304(42.2MiB)
nTXerrors0dropped0overruns0carrier0collisions0
nlo: flags=73<UP,LOOPBACK,RUNNING>mtu65536
Ninet1.1.1.1netmask1.1.1.1
ninet6: : 1prefixlen128scopeid0x10<host>
nlooptxqueuelen1000(LocalLoopback)
nRXpackets86bytes4780(4.6KiB)
nRXerrors0dropped0overruns0frame0
nTXpackets86bytes4780(4.6KiB)
nTXerrors0dropped0overruns0carrier0collisions0"
}
Maschine herunterfahren
Beschreibung
Einen Remotecomputer herunterfahren.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Remote-Server | String | – | Adresse des Remoteservers (Beispiel: x.x.x.x). |
| Remote-Nutzername | String | – | – |
| Remote-Passwort | String | – | – |
| Remote-Port | String | – | Der Standardport ist 22. |
| Wartezeit | String | – | Zeit bis zum Herunterfahren in Minuten (Beispiel: jetzt). |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Prozess beenden
Beschreibung
Beenden Sie einen Prozess auf einem Remote-Computer.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Remote-Server | String | – | Adresse des Remoteservers (Beispiel: x.x.x.x). |
| Remote-Nutzername | String | – | – |
| Remote-Passwort | String | – | – |
| Remote-Port | String | – | – |
| Prozess | String | – | Das zu beendende Verfahren. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten