Integra Anomali STAXX con Google SecOps
En este documento, se explica cómo integrar Anomali STAXX con Google Security Operations (Google SecOps).
Versión de integración: 4.0
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio. | Descripción |
|---|---|---|---|---|
| Nombre de la instancia | String | N/A | No | Nombre de la instancia para la que deseas configurar la integración. |
| Descripción | String | N/A | No | Es la descripción de la instancia. |
| Dirección del servidor | String | https://<ip>:<port> | Sí | Dirección del servidor de la instancia de Anomali STAXX. |
| Nombre de usuario | String | N/A | Sí | Nombre de usuario de la cuenta de Anomali STAXX. |
| Contraseña | Contraseña | N/A | Sí | Contraseña de la cuenta de Anomali STAXX. |
| Verificar SSL | Casilla de verificación | Desmarcado | No | Si está habilitado, verifica que el certificado SSL para la conexión al servidor de Anomali STAXX sea válido. |
| Ejecutar de forma remota | Casilla de verificación | Marcado | No | Marca la casilla para ejecutar la integración configurada de forma remota. Una vez que se marca, aparece la opción para seleccionar al usuario remoto (agente). |
Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde Tu escritorio y Cómo realizar una acción manual.
Ping
Prueba la conectividad a Anomali STAXX con los parámetros proporcionados en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.
Parámetros
Ninguno
Fecha de ejecución
Esta acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero o falso | is_success:False |
Muro de casos
| Tipo de resultado | Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la conexión se realiza correctamente: "Successfully connected to the Anomali STAXX server with the provided connection parameters!" La acción debería fallar y detener la ejecución de la guía: Si no se realiza correctamente: "No se pudo conectar al servidor de Anomali STAXX. Error is {0}".format(exception.stacktrace) |
General |
Conectores
Para obtener más detalles sobre cómo configurar conectores en Google SecOps, consulta Ingiere tus datos (conectores).
Anomali STAXX: Indicators Connector
Extrae indicadores de Anomali STAXX.
Parámetros del conector
Usa los siguientes parámetros para configurar el conector:
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio. | Descripción |
|---|---|---|---|---|
| Nombre del campo del producto | String | Nombre del producto | Sí |
Es el nombre del campo en el que se almacena el nombre del producto. El nombre del producto afecta principalmente la asignación. Para optimizar y mejorar el proceso de asignación del conector, el valor predeterminado se resuelve en un valor de resguardo al que se hace referencia desde el código. De forma predeterminada, cualquier entrada no válida para este parámetro se resuelve en un valor de resguardo. El valor predeterminado es |
| Nombre del campo del evento | String | itype | Sí | Es el nombre del campo que determina el nombre del evento (subtipo). |
| Nombre del campo del entorno | String | "" | No | Nombre del campo en el que se almacena el nombre del entorno. Si falta el campo environment, el conector usa el valor predeterminado. |
Environment Regex Pattern |
String | .* | No |
Es un patrón de expresión regular que se ejecutará en el valor que se encuentra en el campo Usa el valor predeterminado Si el patrón de expresión regular es nulo o está vacío, o si el valor del entorno es nulo, el resultado final del entorno es el entorno predeterminado. |
| Tiempo de espera de la secuencia de comandos (segundos) | Int | 180 | Sí | Es el límite de tiempo de espera, en segundos, para el proceso de Python que ejecuta la secuencia de comandos actual. |
| Dirección del servidor | String | https://<ip>:<port> | Sí | Dirección del servidor de la instancia de Anomali STAXX. |
| Nombre de usuario | String | N/A | Sí | Nombre de usuario de la cuenta de Anomali STAXX. |
| Contraseña | Contraseña | N/A | Sí | Contraseña de la cuenta de Anomali STAXX. |
| Zona horaria del servidor | String | N/A | No | Especifica qué zona horaria está configurada en el servidor de Anomali STAXX en relación con UTC, como +1 o -1. Si no se especifica nada, el conector usa la zona horaria UTC de forma predeterminada. |
| Gravedad más baja que se recuperará | String | Medio | Sí | Es la gravedad más baja que se usará para recuperar indicadores. Valores posibles:
|
| Nivel de confianza más bajo para recuperar | Número entero | 0 | No | Es la confianza más baja que se usará para recuperar indicadores. |
| Recuperar horas máximas hacia atrás | Número entero | 1 | No | Cantidad de horas previas al momento actual para recuperar indicadores. Este parámetro se puede aplicar a la iteración inicial del conector después de que lo habilites por primera vez o al valor de resguardo para una marca de tiempo del conector vencida. |
| Cantidad máxima de indicadores para recuperar | Número entero | 50 | No | Cantidad de indicadores que se procesarán por iteración del conector. |
Use whitelist as a blacklist |
Casilla de verificación | Desmarcado | Sí | Si se selecciona esta opción, el conector usa la lista dinámica como lista de bloqueo. |
| Verificar SSL | Casilla de verificación | Desmarcado | Sí | Si se selecciona, la integración valida el certificado SSL cuando se conecta al servidor de Anomali STAXX. |
| Dirección del servidor proxy | String | N/A | No | Es la dirección del servidor proxy que se usará. |
| Nombre de usuario del proxy | String | N/A | No | Nombre de usuario del proxy con el que se realizará la autenticación. |
| Contraseña de proxy | Contraseña | N/A | No | Contraseña del proxy para la autenticación. |
Reglas del conector
El conector admite proxies.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.