01-22-2024 10:53 AM
Estimados tengo implementado un playbook en Xsoar que usa varias fuentes de enriquecimiento y se ha identificado que Barracuda esta identificando como IP maliciosa, IPs de redes solciales como facebook, instagram, whatssap, etc y otras publicas de la empresa donde laboro que al realizar las revisiones manuales no veo estas IPs como maliciosa, en paginas como virus total, talos, unidad 42, etc, donde puedo ver o hacer la consulta directa a la lista de Barracuda?, necesito identificar si hay un problema con el playbook o realmente Barracuda tiene registrado IP como falsos positivos.
Espero me puedan orientar, agradezco de antemano el apoyo.
01-22-2024 04:50 PM
Hola @ISOC_PNP – Discúlpeme por cualquier error en mi español.
Puede ver el código fuente de la integración en haciendo clic en el ojo (como se muestra en la pantalla). El código muestra que la integración hace la búsqueda a <IP_EN_ORDEN_INVERSO>.b.barracudacentral.org para determinar si la IP está en la lista de Barracuda. Si quiere otras integraciones prevalecer sobre Barracuda Reputation Block List, puede cambiar la fiabilidad en la configuración de integración.
Click Accept as Solution to acknowledge that the answer to your question has been provided.
The button appears next to the replies on topics you’ve started. The member who gave the solution and all future visitors to this topic will appreciate it!
These simple actions take just seconds of your time, but go a long way in showing appreciation for community members and the LIVEcommunity as a whole!
The LIVEcommunity thanks you for your participation!
