Mengintegrasikan ArcSight dengan Google SecOps

Dokumen ini menjelaskan cara mengintegrasikan ArcSight dengan Google Security Operations (Google SecOps).

Versi integrasi: 42.0

Prasyarat Konektor Peristiwa Keamanan

Konektor ini berfungsi dengan laporan yang dibuat secara otomatis di ArcSight. Konektor mendownload laporan yang dihasilkan, mengekstrak ID peristiwa, dan kemudian menggunakan ArcSight API untuk mendapatkan detail selengkapnya tentang peristiwa.

Mengonfigurasi Konektor Peristiwa Keamanan

  1. Login ke konsol ArcSight.

  2. Buka tab Laporan dan buka bagian Kueri.

  3. Untuk membuat kueri baru, masukkan nama kueri berikut: Google SecOps SOAR Security Events Connector Query.

    Perhatikan parameter Waktu Mulai dan Waktu Berakhir. Sebaiknya kueri data dalam interval satu jam, tetapi Anda dapat meningkatkan interval, jika perlu.

    Contoh konfigurasi:

    • Nama: Kueri Google SecOps SOAR Security Events Connector
    • Kueri Pada: Acara
    • Waktu Mulai: $Now - 1 jam
    • Waktu Berakhir: $Now
    • Gunakan sebagai Stempel Waktu: Waktu Berakhir
    • Batas Baris: 5000

  4. Tentukan Kolom untuk kueri. Terkait kolom, Anda harus memiliki kolom berikut:

    • ID acara
    • Nama
    • Waktu Mulai
    • Waktu Berakhir
    • Prioritas

    Pastikan Anda memiliki End Time ASC di kolom Order By.

  5. Tetapkan Kondisi. Di sinilah Anda dapat memberikan filter Anda sendiri.

  6. Simpan kueri.

  7. Buka bagian Laporan dan buat laporan baru. Untuk menentukan laporan, masukkan nama berikut: Google SecOps SOAR Security Events Connector Report. Gunakan nama yang sama untuk parameter Nama Laporan konfigurasi konektor.

  8. Di tab Data, pilih kueri yang dibuat pada langkah sebelumnya sebagai Sumber Data.

  9. Di tab Parameter, ubah Format Laporan menjadi csv untuk memenuhi persyaratan konektor.

  10. Simpan laporan.

  11. Berikan nama laporan dalam konfigurasi konektor parameter Report Name.

  12. Lakukan uji coba untuk memastikan konektor berfungsi seperti yang diharapkan.

Mengonfigurasi folder bersama Google SecOps untuk ArcSight

Server Google SecOps

  1. Temukan UID dan GID dalam file /etc/passwd:

    cat /etc/passwd | grep scripting

    Contoh output perintah adalah sebagai berikut:

    scripting:x:1001:1001:/home/scripting:/bin/bash

    UID adalah kolom ketiga dan GID adalah kolom keempat dalam output perintah.

  2. Buat skrip:

    1. Buat file dan beri nama configure_smp_nfs.sh.

    2. Salin konten berikut ke dalam file tersebut.

      #!/bin/bash

#Declare the variables:
uid=SCRIPTING_USER_UID
gid=SCRIPTING_USER_GID
arcsight_ip=ARCSIGHT_IP

#Install nfs-utils
yum install nfs-utils -y
#Create the directory that will be shared
mkdir /opt/Correlations
#Change the permissions
chmod -R 755 /opt/Correlations/
chown -R scripting:scripting /opt/Correlations/
#Start the services and enable them to be started at boot time
systemctl enable rpcbind
systemctl enable nfs-server
systemctl enable nfs-lock
systemctl enable nfs-idmap
systemctl start rpcbind
systemctl start nfs-server
systemctl start nfs-lock
systemctl start nfs-idmap

#Edit the exports file as follows
echo "/opt/Correlations/ $arcsight_ip(rw,sync,all_squash,anonuid=$uid,anongid=$gid)">>/etc/exports
#Restart the NFS service and export the path
systemctl restart nfs-server
exportfs -a
#If FirewallD is running add the next rules:
firewall-cmd --permanent --zone=public --add-service=nfs
firewall-cmd --permanent --zone=public --add-service=mountd
firewall-cmd --permanent --zone=public --add-service=rpc-bind
firewall-cmd --reload
setsebool -P nfs_export_all_rw 1

    3. Deklarasikan variabel uid, gid, dan arcisght_ip sesuai dengan lingkungan Anda.

    4. Berikan izin:

      chmod +x configure_smp_nfs.sh

    5. Jalankan skrip:

      ./configure_smp_nfs.sh

Server ArcSight

  1. Buat skrip:

    1. Buat file dan beri nama configure_smp_nfs.sh.

    2. Salin konten berikut ke dalam file tersebut.

      #!/bin/bash
#Declare the variables:
siemplify_ip=SIEMPLIFY_IP

#Install nfs-utils
yum install nfs-utils -y
#Start the services and enable them to be started at boot time
systemctl enable rpcbind
systemctl enable nfs-server
systemctl enable nfs-lock
systemctl enable nfs-idmap
systemctl start rpcbind
systemctl start nfs-server
systemctl start nfs-lock
systemctl start nfs-idmap
#If FirewallD is running add the next rules:
firewall-cmd --permanent --zone=public --add-service=nfs
firewall-cmd --permanent --zone=public --add-service=mountd
firewall-cmd --permanent --zone=public --add-service=rpc-bind
firewall-cmd --reload
#Create the NFS directory mount point
mkdir -p /mnt/nfs/var/SiemShare
#Add the values:
echo "$siemplify_ip:/opt/Correlations /mnt/nfs/var/SiemShare nfs defaults 0 0">>/etc/fstab
mount -a

    3. Deklarasikan variabel siemplify_ip sesuai dengan lingkungan Anda.

Catatan untuk pelanggan yang menggunakan jalur lama

Penginstal perbaikan cepat akan menggantikan izin folder /opt/siemplify/Correlations menjadi siemplifyadmin.

Jika Anda menggunakan jalur lama dan menerapkan upgrade, Anda harus mengubah izin kembali ke pengguna scripting dengan langkah-langkah berikut:

  1. Sebelum memulai upgrade, hentikan layanan server NFS:

    _systemctl stop nfs-server_

  2. Setelah upgrade selesai, ubah izin folder:

    _chmod -R 755 /opt/siemplify/Correlations/_

    _chown -R scripting:scripting/opt/siemplify/Correlations/_

    _systemctl start nfs-server_

    _exportfs -a_

  3. Untuk mengonfirmasi bahwa server NFS berfungsi dengan benar setelah perubahan, periksa statusnya:

    _systemctl status nfs-server_

Membuat dan mengonfigurasi pengguna untuk akses API

  1. Login ke konsol ArcSight.

  2. Buat grup pengguna Google_SecOps_API dan tambahkan pengguna Google_SecOps_API ke dalamnya. Pengguna ini akan digunakan oleh Google SecOps melalui ArcSight ESM API.

    1. Buka tab Attributes dan tetapkan atribut User Type ke Normal User.

    2. Di tab Resources, klik kanan grup pengguna yang dibuat.

    3. Dari menu, pilih Edit Kontrol Akses.

    4. Di jendela Periksa/Edit untuk Editor ACL:

      1. Di tab Peristiwa, tambahkan filter yang dibuat sebelumnya, Google_SecOps_Correlations_Filter. Anda juga dapat menambahkan filter sumber untuk memberikan akses ke Google SecOps.

      2. Gunakan setelan default untuk tab lainnya.

      3. Klik Tambahkan, pilih ArcSight System > Core, lalu centang kotak Semua Peristiwa.

        Penting untuk memverifikasi bahwa kotak Semua Acara dicentang. Persyaratan minimumnya adalah menyertakan semua peristiwa korelasi yang akan di-ingest ke Google SecOps.

Google Security Operations menggunakan metode utama berikut saat menggunakan ArcSight ESM API:

  • Layanan Inti: Login, GetSession

  • Layanan Pengelola: GetSecurityEvents

Akses jaringan dengan ArcSight ESM

Untuk mengakses dari Google SecOps ke ArcSight ESM, izinkan traffic melalui port 443 (HTTPS) dan 8443 (API melalui SSL), atau seperti yang dikonfigurasi di lingkungan Anda.

Untuk mengakses dari ArcSight ESM ke Google SecOps, izinkan traffic melalui port 445 dan 139 (SMB/SAMBA/CIFS), atau seperti yang dikonfigurasi di lingkungan Anda.

Fungsi Port Arah Protokol
NFS 111, 1039, 1047, 1048, dan 2049 Keluar dan masuk UDP
NFS 111, 1039, 1047, 1048, dan 2049 Keluar dan Masuk TCP

Parameter integrasi

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
Nama Instance String T/A Tidak Nama instance yang ingin Anda konfigurasi integrasinya.
Deskripsi String T/A Tidak Deskripsi instance.
Root API String https://{IP}:{PORT} Ya Alamat server instance ArcSight.
Nama pengguna String T/A Ya Nama pengguna akun ArcSight.
Sandi Sandi T/A Ya Sandi akun ArcSight.
Menjalankan dari Jarak Jauh Kotak centang Tidak dicentang Tidak Centang kolom untuk menjalankan integrasi yang dikonfigurasi dari jarak jauh. Setelah dicentang, opsi akan muncul untuk memilih pengguna jarak jauh (agen).

Tindakan

Menambahkan Entri ke Daftar Aktif

Deskripsi

Menyediakan mekanisme untuk mendapatkan informasi dari tren di luar, dan selain, laporan. Daftar aktif yang diperbarui menurut tren mendukung tampilan ringkasan informasi dari beberapa tren.

Parameter

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
Kolom String T/A Ya Contoh: Pesan;Nama Pengguna
Entri String T/A Ya Contoh: test1|Me1;Test|Me2
UUID Daftar Aktif String T/A Ya Contoh: HCN75QGABABCZXCOdT9P51w==

Dijalankan pada

Tindakan ini dijalankan di semua entity.

Hasil tindakan

Hasil skrip
Nama hasil skrip Opsi nilai Contoh
is_succeed Benar atau Salah is_succeed:False

Ubah Tahap Kasus

Deskripsi

Ubah tahap kasus. Tahapan yang valid adalah INITIAL, QUEUED, CLOSED, FINAL, dan FOLLOW_UP.

Parameter

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
Nama Kasus String T/A Ya Nama kasus yang akan diupdate.
Tahap String T/A Ya Tahap kasus. Contoh: DITUTUP, AWAL

Dijalankan pada

Tindakan ini dijalankan di semua entity.

Hasil tindakan

Hasil skrip
Nama hasil skrip Opsi nilai Contoh
berhasil Benar atau Salah success:False

Mendapatkan Entri Activelist

Deskripsi

Mengambil entri daftar aktif ArcSight dan menampilkan output CSV.

Parameter

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
UUID daftar aktif String T/A Ya Contoh: HTcILQWABABCr553ieI0Xmw==

Dijalankan pada

Tindakan ini dijalankan di semua entity.

Hasil tindakan

Hasil skrip
Nama hasil skrip Opsi nilai Contoh
Success_Indicator T/A T/A
Hasil JSON
[
"12346e4d96f0a72c42015d69aaf0e8ab ,
 file.txt",
 "0e0776034e5e096704cd28cbd40cdbb5 ,
 Test.config"
]

Mendapatkan Hasil Kueri

Deskripsi

Mendapatkan hasil kueri menurut ID kueri. Kueri dapat digunakan sebagai sumber data utama untuk laporan, atau tren (berdasarkan satu kueri) yang dapat digunakan sebagai sumber data untuk kueri lain yang lebih menyaring hasil kueri awal.

Parameter

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
ID Kueri String T/A Ya ID kueri.
Jumlah Maksimum Item yang Akan Ditampilkan Bilangan bulat 100 Tidak Tentukan jumlah item yang akan ditampilkan dalam respons.

Kasus Penggunaan

Tambahkan batasan jumlah hasil yang akan ditampilkan.

Dijalankan pada

Tindakan ini dijalankan di semua entity.

Hasil tindakan

Hasil skrip
Nama hasil skrip Opsi nilai Contoh
berhasil Benar atau Salah success:False
Hasil JSON
[
    {
        "Target User Name": "user",
        "Attacker Address": "192.0.2.1",
        "External ID": "127",
        "Name": "A Kerberos authentication ticket (TGT) was requested.",
        "Target Address": "192.0.2.1"
    },{
        "Target User Name": "user",
        "Attacker Address": "192.0.2.1",
        "External ID": "127",
        "Name": "A Kerberos authentication ticket (TGT) was requested.",
        "Target Address": "192.0.2.1"
    }
]

Dapatkan Laporannya

Deskripsi

Mendapatkan laporan dengan kolom dinamis. Laporan adalah resource ArcSight yang mengikat data dari kueri atau tren ke template laporan yang ada. Setelah dijalankan, hasil laporan dapat dilihat di panel penampil konsol ArcSight, disimpan (diarsipkan), atau diekspor dalam berbagai format. Laporan dapat dijadwalkan untuk dijalankan secara berkala dan dapat dijalankan sesuai permintaan jika diperlukan.

Parameter

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
Jalur Lengkap Laporan (URI) String T/A Ya URI laporan yang relevan.
Kolom 2 String T/A Tidak Kolom dinamis untuk kueri guna membuat laporan.
Kolom 3 String T/A Tidak Kolom dinamis untuk kueri guna membuat laporan.
Kolom 4 String T/A Tidak Kolom dinamis untuk kueri guna membuat laporan.
Kolom 6 String T/A Tidak Kolom dinamis untuk kueri guna membuat laporan.
Kolom 6 String T/A Tidak Kolom dinamis untuk kueri guna membuat laporan.
Kolom 7 String T/A Tidak Kolom dinamis untuk kueri guna membuat laporan.
Kolom 8 String T/A Tidak Kolom dinamis untuk kueri guna membuat laporan.
Kolom 9 String T/A Tidak Kolom dinamis untuk kueri guna membuat laporan.
Kolom 10 String T/A Tidak Kolom dinamis untuk kueri guna membuat laporan.

Dijalankan pada

Tindakan ini dijalankan di semua entity.

Hasil tindakan

Hasil skrip
Nama hasil skrip Opsi nilai Contoh
json_report T/A T/A

Adalah Nilai di Kolom Activelist

Deskripsi

Periksa apakah nilai tertentu ada dalam daftar aktif .

Parameter

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
UUID daftar aktif String T/A Ya UUID daftar aktif. Contoh: cuser.
Nama kolom String T/A Ya Nama kolom. Contoh: sourceUserName.

Dijalankan pada

Tindakan ini dijalankan di semua entity.

Hasil tindakan

Hasil skrip
Nama hasil skrip Opsi nilai Contoh
Success_Indicator T/A T/A

Ping

Deskripsi

Uji Konektivitas.

Parameter

Dijalankan pada

Tindakan ini dijalankan di semua entity.

Hasil tindakan

Hasil skrip
Nama hasil skrip Opsi nilai Contoh
is_succeed Benar atau Salah is_succeed:False

Deskripsi

Anda dapat memulai penelusuran di ArcSight Command Center dari saluran peristiwa konsol. Penelusuran Selesai Peristiwa mencari atribut terkait, yang disimpan di beberapa kolom (misalnya, abc). Penelusuran peristiwa akan menelusuri nilai (misalnya, abc) yang disimpan dalam kolom yang ditentukan (misalnya, hanya dalam kolom nama).

Parameter

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
Kueri Penelusuran String T/A Ya Kueri penelusuran.
Jumlah Maksimum Item yang Akan Ditampilkan Bilangan bulat 100 Tidak Tentukan jumlah item yang akan ditampilkan dalam respons.

Kasus Penggunaan

Tambahkan batasan jumlah hasil yang akan ditampilkan.

Dijalankan pada

Tindakan ini dijalankan di semua entity.

Hasil tindakan

Hasil skrip
Nama hasil skrip Opsi nilai Contoh
berhasil Benar atau Salah success:False
Hasil JSON
[
    {
        "score": 1.2440307,
        "uuid": "UUID",
        "uri": "/All_Fields/ArcSight_Foundation/Variables_Library/IPv6/Attacker_IPv6_Address",
        "name": "Attacker IPv6 Address"
    }, {
        "score": 1.2440307,
        "uuid": "UUID",
        "uri": "/All_Fields/ArcSight_Foundation/Variables_Library/IPv6/Attacker_IPv6_Address",
        "name": "Attacker IPv6 Address"
    }
]

Konektor

Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.

Konektor Arcsight ESM

Panduan ini merujuk pada ArcSight ESM versi 6.9.1 dan yang lebih tinggi.

Penerusan aturan atau kasus ESM ke Google SecOps

Bekerja dengan Aturan/Korelasi yang Dipicu

Anda akan diminta untuk mengonfigurasi ArcSight ESM agar meneruskan objek korelasi terbaru ke Google SecOps saat Anda mengonfigurasi Google SecOps agar berfungsi di ArcSight ESM sebagai penyedia SIEM, dan juga untuk memberikan akses API ke ArcSight ESM melalui pengguna yang berwenang.

Fitur ini memungkinkan Google SecOps mengambil aturan yang dipicu dalam ArcSight ESM secara hampir real-time dan meneruskannya untuk diterjemahkan dan diberi konteks sebagai pemberitahuan untuk kasus.

Alur Data antara Google SecOps dan ArcSight ESM

Google SecOps secara otomatis mengindeks dan mengontekstualisasi korelasi yang diteruskan ke Google SecOps dan dipicu di ArcSight ESM melalui akses API dan modul ArcSight Forwarding Connector.

Prioritas tingkat keparahan konektor

Konektor menetapkan tingkat keparahan dengan nilai prioritas berikut:

  • 1 dan 2 - sangat rendah
  • 3 dan 4 - rendah
  • 5 dan 6 - sedang
  • 7 dan 8 - tinggi
  • 9 dan 10 - sangat penting

Input konektor

Gunakan parameter berikut untuk mengonfigurasi konektor:

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
Lingkungan DDL T/A Ya

Pilih lingkungan yang diperlukan, misalnya, Customer One.

Jika kolom Lingkungan pemberitahuan kosong, pemberitahuan ini akan dimasukkan ke lingkungan ini.
Jalankan Setiap Bilangan bulat 0:0:0:10 Tidak Pilih waktu untuk menjalankan koneksi.
Nama Kolom Produk String device_product Tidak

Nama kolom tempat nama produk disimpan.

Nilai defaultnya adalah device_product.

Nama produk terutama memengaruhi pemetaan. Untuk menyederhanakan dan meningkatkan proses pemetaan untuk konektor, nilai default device_product di-resolve ke nilai penggantian yang dirujuk dari kode. Input yang tidak valid untuk parameter ini akan diselesaikan ke nilai penggantian secara default.
Nama Kolom Peristiwa String nama Tidak Nama kolom yang digunakan untuk menentukan nama peristiwa (sub-jenis).
Waktu Tunggu Skrip (detik) String 500 Tidak Batas waktu tunggu (dalam detik) untuk proses python yang menjalankan skrip saat ini.
Alamat Server String T/A Ya https://{IP}:{PORT}
Nama pengguna String T/A Ya Nama pengguna akun ArcSight.
Sandi Sandi T/A Ya Sandi akun ArcSight.
Batas Jumlah Peristiwa Bilangan bulat 15 Ya Masukkan jumlah maksimum peristiwa yang akan diambil per korelasi. Batasi jumlah peristiwa, misalnya, 10.
Jalur Folder Kasus String I:\SiemShare\CorrelationSource Ya

Lokasi file kasus, seperti I:\SiemShare\CorrelationSource

Catatan: Parameter Jalur Folder Kasus dapat diubah dari satu pelanggan ke pelanggan lain.

Jalur lengkap. Contoh: C:\Desktop\CorrelationSource
Batas Jumlah Pemberitahuan Bilangan bulat 10 Ya Jumlah maksimum pemberitahuan yang akan diproses per siklus konektor, misalnya, 10.
Nama Kolom Lingkungan String event.customerURI Ya Nama kolom untuk mendapatkan lingkungan kasus, misalnya, event.customerUri.
Kolom Produk Perangkat Sekunder String T/A Tidak Ganti kolom produk asli (dari DeviceProductField konektor dengan nilai dari kolom produk sekunder). Contoh: CustomDeviceString2
Nama Kolom Kustom Pemberitahuan String T/A Tidak Tarik nilai kolom kustom dari ArcSight ke dalam pemberitahuan, seperti baseEventCount,agent_address,device_assetId.
Hari retensi file selesai Bilangan bulat 3 Ya Berapa hari untuk menyimpan setiap file CSV SELESAI.
Hari retensi file error Bilangan bulat 14 Ya Jumlah hari untuk menyimpan setiap file CSV ERROR.
Alamat Server Proxy String T/A Tidak Alamat server proxy yang akan digunakan.
Nama Pengguna Proxy String T/A Tidak Nama pengguna proxy untuk melakukan autentikasi.
Sandi Proxy Sandi T/A Tidak Sandi proxy untuk mengautentikasi.

Aturan konektor

Konektor mendukung proxy.

ArcSight - Security Events Connector

Tarik korelasi dari ArcSight. Konektor ini cocok untuk deployment SaaS Google SecOps dan merupakan konektor yang direkomendasikan untuk penggunaan produksi.

Konektor ini mengharuskan Anda menyelesaikan langkah-langkah prasyarat.

Input konektor

Gunakan parameter berikut untuk mengonfigurasi konektor:

Nama Tampilan Parameter Jenis Nilai Default Wajib Deskripsi
Nama Kolom Produk String jenis Ya

Nama kolom tempat nama produk disimpan.

Nilai defaultnya adalah type.

Nama produk terutama memengaruhi pemetaan. Untuk menyederhanakan dan meningkatkan proses pemetaan untuk konektor, nilai default type di-resolve ke nilai penggantian yang dirujuk dari kode. Input tidak valid untuk parameter ini akan diselesaikan ke nilai penggantian secara default.
Nama Kolom Peristiwa String nama Ya

Nama kolom yang menentukan nama peristiwa (subjenis).
Nama Kolom Lingkungan String "" Tidak

Nama kolom tempat nama lingkungan disimpan.

Jika kolom environment tidak ada, konektor akan menggunakan nilai default.
Environment Regex Pattern String .* FALSE Tidak

Pola ekspresi reguler untuk dijalankan pada nilai yang ditemukan di kolom Environment Field Name. Dengan parameter ini, Anda dapat memanipulasi kolom lingkungan menggunakan logika ekspresi reguler.

Gunakan nilai default .* untuk mengambil nilai Environment Field Name mentah yang diperlukan.

Jika pola ekspresi reguler adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default.
Waktu Tunggu Skrip (Detik) Bilangan bulat 360 Ya

Batas waktu, dalam detik, untuk proses Python yang menjalankan skrip saat ini.
Root API String https://{ip} Ya Root API instance ArcSight.
Nama pengguna String T/A Ya Nama pengguna akun ArcSight.
Sandi Sandi T/A Ya Sandi akun ArcSight.
Nama Laporan String T/A Ya Nama laporan yang akan digunakan untuk mengambil peristiwa.
Mengambil Peristiwa Dasar Kotak centang Dicentang Ya Jika diaktifkan, konektor juga akan mengambil peristiwa dasar.
Prioritas Terendah yang Akan Diambil Bilangan bulat T/A Tidak Prioritas terendah yang akan digunakan untuk mengambil peristiwa. Nilai yang mungkin berada dalam rentang 1 hingga 10. Jika tidak ada yang diberikan, semua peristiwa akan ditransfer.
Jumlah Maksimum Peristiwa yang Akan Diambil Bilangan bulat 100 Tidak Jumlah pemberitahuan yang akan diproses per iterasi konektor. Jumlah maksimum yang diizinkan adalah 1.000.
Menggunakan daftar dinamis sebagai daftar yang tidak diizinkan Kotak centang Dicentang Ya

Jika dipilih, konektor akan menggunakan daftar dinamis sebagai daftar blokir.
Verifikasi SSL Kotak centang Tidak dicentang Ya Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server ArcSight.
Alamat Server Proxy String T/A Tidak Alamat server proxy yang akan digunakan.
Nama Pengguna Proxy String T/A Tidak Nama pengguna proxy untuk melakukan autentikasi.
Sandi Proxy Sandi Tidak Sandi proxy untuk mengautentikasi.

Aturan konektor

Konektor mendukung proxy.

Pekerjaan

Tutup Kasus

Pekerjaan ini memerlukan parameter berikut:

Nama parameter Jenis Nilai default Wajib diisi Deskripsi
Alamat Server String 192.0.2.1 Ya T/A
Nama pengguna String T/A Ya T/A
Sandi Sandi T/A Ya T/A

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.