Check Point CloudGuard
Versão de integração: 5.0
Exemplos de utilização
Carregue alertas do Check Point CloudGuard e use-os para criar alertas do Google Security Operations. Em seguida, no Google SecOps, os alertas podem ser usados para realizar orquestrações com manuais de procedimentos ou análises manuais.
Autorização do produto
Autenticação básica com o ID da chave da API e o segredo da chave da API.
Configure a integração do Check Point CloudGuard no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
| Nome da instância | String | N/A | Não | Nome da instância para a qual pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| ID da chave da API | String | N/A | Sim | ID da chave da API da conta do Check Point CloudGuard. |
| API Key Secret | Palavra-passe | N/A | Sim | Segredo da chave da API da conta do Check Point CloudGuard. |
| Validar SSL | Caixa de verificação | Desmarcado | Sim | Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor do CloudGuard é válido. |
| Executar remotamente | Caixa de verificação | Desmarcado | Não | Selecione o campo para executar a integração configurada remotamente. Depois de selecionada, a opção aparece para selecionar o utilizador remoto (agente). |
Ações
Tchim-tchim
Descrição
Teste a conetividade ao Check Point CloudGuard com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se tiver êxito: A ação deve falhar e parar a execução de um guia interativo: Se não for bem-sucedido: imprimir "Failed to connect to the Check Point CloudGuard server! O erro é {0}".format(exception.stacktrace) |
Geral |
Conetores
Check Point CloudGuard - Alerts Connector
Descrição
Extraia alertas do Check Point CloudGuard.
Configure o conetor de alertas do Check Point CloudGuard no Google SecOps
Para ver instruções detalhadas sobre como configurar um conetor no Google SecOps, consulte o artigo Configurar o conetor.
Parâmetros do conetor
Use os seguintes parâmetros para configurar o conector:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do campo do produto | String | Nome do produto | Sim | Introduza o nome do campo de origem para obter o nome do campo do produto. |
| Nome do campo de evento | String | alertType | Sim | Introduza o nome do campo de origem para obter o nome do campo do evento. |
| Nome do campo do ambiente | String | "" | Não | Descreve o nome do campo onde o nome do ambiente está armazenado. Se o campo do ambiente não for encontrado, o ambiente é o ambiente predefinido. |
| Padrão de regex do ambiente | String | .* | Não | Um padrão de regex a executar no valor encontrado no campo "Nome do campo do ambiente". A predefinição é .* para captar tudo e devolver o valor inalterado. Usado para permitir que o utilizador manipule o campo do ambiente através da lógica de regex. Se o padrão regex for nulo ou estiver vazio, ou o valor do ambiente for nulo, o resultado final do ambiente é o ambiente predefinido. |
| Limite de tempo do script (segundos) | Int | 180 | Sim | Limite de tempo limite para o processo Python que executa o script atual. |
| ID da chave da API | String | N/A | Sim | ID da chave da API da conta do Check Point CloudGuard. |
| API Key Secret | Palavra-passe | N/A | Sim | Segredo da chave da API da conta do Check Point CloudGuard. |
| Gravidade mais baixa a obter | String | Médio | Sim | Gravidade mais baixa que vai ser usada para obter alertas. Valores possíveis: Baixo Médio Alto |
| Fetch Max Hours Backwards | Número inteiro | 1 | Não | Número de horas a partir das quais recolher alertas. |
| Máximo de alertas a obter | Número inteiro | 50 | Não | O número de alertas a processar por iteração de conector. |
| Use a lista de autorizações como uma lista negra | Caixa de verificação | Desmarcado | Sim | Se estiver ativada, a lista de autorizações é usada como uma lista negra. |
| Validar SSL | Caixa de verificação | Desmarcado | Sim | Se estiver ativada, verifique se o certificado SSL para a ligação ao servidor Anomali Staxx é válido. |
| Endereço do servidor proxy | String | N/A | Não | O endereço do servidor proxy a usar. |
| Nome de utilizador do proxy | String | N/A | Não | O nome de utilizador do proxy para autenticação. |
| Palavra-passe do proxy | Palavra-passe | N/A | Não | A palavra-passe do proxy para autenticação. |
Regras do conetor
Suporte de proxy
O conetor suporta proxy.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.