SSH
Versão da integração: 16.0
Configure a integração SSH no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Bloqueie o endereço IP no IPtables
Descrição
Adicione uma regra ao IPtables para bloquear um endereço IP.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Servidor remoto | String | x.x.x.x | Endereço do servidor remoto. |
| Nome de utilizador remoto | String | raiz | N/A |
| Palavra-passe remota | String | N/A | N/A |
| Porta remota | String | N/A | N/A |
| Bloquear endereço IP | String | N/A | Endereço IP a bloquear. |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Elimine a regra de firewall
Descrição
Elimine a regra de firewall IPtables (exemplo: INPUT -s 10.0.0.10 -j DROP).
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Servidor remoto | String | Endereço do servidor remoto (exemplo: x.x.x.x). | N/A |
| Nome de utilizador remoto | String | raiz | N/A |
| Palavra-passe remota | String | N/A | N/A |
| Porta remota | String | N/A | N/A |
| Regra IPtables | String | N/A | Valor da regra (exemplo: INPUT -s 10.0.0.10 -j DROP). |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Executar programa
Descrição
Executar um script numa máquina remota.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de utilizador remoto | String | N/A | N/A |
| Palavra-passe remota | String | N/A | N/A |
| Porta remota | String | N/A | N/A |
| Caminho do programa remoto | String | N/A | O caminho para o programa no anfitrião remoto. |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| resultados | N/A | N/A |
Resultado JSON
N/A
Apresentar associações
Descrição
Liste todas as ligações num computador remoto.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de utilizador remoto | String | N/A | N/A |
| Palavra-passe remota | String | N/A | N/A |
| Porta remota | String | N/A | N/A |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| resultados | Verdadeiro/Falso | results:False |
Resultado JSON
{
"Results": [
"Proto,Recv-Q,SendQ,Local,Address,Foreign,Address,State,PID/Program,name",
"tcp,0,0,0.0.0.0:111,0.0.0.0:*,LISTEN,1/systemd",
"tcp,0,0,0.0.0.0:22,0.0.0.0:*,LISTEN,10624/sshd"
]
}
Apresentar processos
Descrição
Listar os processos em execução numa máquina remota.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de utilizador remoto | String | N/A | N/A |
| Palavra-passe remota | String | N/A | N/A |
| Porta remota | String | 22 | A porta predefinida é 22. |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| resultados | N/A | N/A |
Resultado JSON
{
"Processes": [
"USER,PID,%CPU,%MEM,VSZ,RSS,TTY,STAT,START,TIME,COMMAND",
"root,1,0.0,0.0,193656,6656,?,Ss,Jan16,0:24,/usr/lib/systemd/systemd --system --deserialize 24",
"root,32142,0.0,0.0,0,0,?,S,Jan22,0:32,[kworker/3:1]"
]
}
Liste as regras do IPtables
Descrição
Liste as regras de IPtable numa máquina remota.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de utilizador remoto | String | N/A | N/A |
| Palavra-passe remota | String | N/A | N/A |
| Porta remota | String | N/A | A porta predefinida é 22. |
| Chain | String | N/A | A cadeia IPtables que quer ver (por exemplo: INPUT, OUTPUT, etc.). |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| resultados | Verdadeiro/Falso | results:False |
Resultado JSON
{
"-,Chain,Rule": [
"-P,INPUT,ACCEPT",
"-P,FORWARD,ACCEPT",
"-P,OUTPUT,ACCEPT"
]
}
Terminar sessão do utilizador
Descrição
Terminar sessão de um utilizador remoto.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de utilizador remoto | String | N/A | N/A |
| Palavra-passe remota | String | N/A | N/A |
| Porta remota | String | N/A | A porta predefinida é 22. |
| Nome de utilizador de saída de sessão | String | N/A | O nome de utilizador para terminar sessão. |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Tchim-tchim
Descrição
Testar conetividade.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Reinício do dispositivo
Descrição
Reiniciar um servidor remoto.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de utilizador remoto | String | N/A | N/A |
| Palavra-passe remota | String | N/A | N/A |
| Porta remota | String | N/A | A porta predefinida é 22. |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Executar comando
Descrição
Executar um comando num computador remoto.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de utilizador remoto | String | N/A | N/A |
| Palavra-passe remota | String | N/A | N/A |
| Porta remota | String | N/A | N/A |
| Comando | String | N/A | Conteúdo de comandos (por exemplo, ifconfig). |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| resultados | Verdadeiro/Falso | results:False |
Resultado JSON
{
"ifconfig":
"ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500
Ninet1.1.1.1netmask1.1.1.1broadcast1.1.1.1
ninet6fe80: : 2156: 9c37: 7a0d:
87eprefixlen64scopeid0x20<link>
nether00: 50: 56: b5: 70: e3txqueuelen1000(Ethernet)
nRXpackets7448423bytes1077754116(1.0GiB)
nRXerrors0dropped0overruns0frame0
nTXpackets370155bytes44300304(42.2MiB)
nTXerrors0dropped0overruns0carrier0collisions0
nlo: flags=73<UP,LOOPBACK,RUNNING>mtu65536
Ninet1.1.1.1netmask1.1.1.1
ninet6: : 1prefixlen128scopeid0x10<host>
nlooptxqueuelen1000(LocalLoopback)
nRXpackets86bytes4780(4.6KiB)
nRXerrors0dropped0overruns0frame0
nTXpackets86bytes4780(4.6KiB)
nTXerrors0dropped0overruns0carrier0collisions0"
}
Desligar máquina
Descrição
Encerre um computador remoto.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de utilizador remoto | String | N/A | N/A |
| Palavra-passe remota | String | N/A | N/A |
| Porta remota | String | N/A | A porta predefinida é 22. |
| Tempo de espera | String | N/A | Tempo de espera antes do encerramento em minutos (exemplo: agora). |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Terminar processo
Descrição
Terminar um processo num computador remoto.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Servidor remoto | String | N/A | Endereço do servidor remoto (exemplo: x.x.x.x). |
| Nome de utilizador remoto | String | N/A | N/A |
| Palavra-passe remota | String | N/A | N/A |
| Porta remota | String | N/A | N/A |
| Processo | String | N/A | Processo de encerramento. |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.