Check Point CloudGuard
Versão da integração: 5.0
Casos de uso
Ingerir alertas do Check Point CloudGuard e usá-los para criar alertas do Google Security Operations. Em seguida, no Google SecOps, os alertas podem ser usados para fazer orquestrações com playbooks ou análises manuais.
Permissão de produto
Autenticação básica com ID e chave secreta da chave de API.
Configurar a integração do Check Point CloudGuard no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
| Nome da instância | String | N/A | Não | Nome da instância em que você pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| ID da chave de API | String | N/A | Sim | ID da chave de API da conta do Check Point CloudGuard. |
| Secret da chave de API | Senha | N/A | Sim | Secret da chave de API da conta do Check Point CloudGuard. |
| Verificar SSL | Caixa de seleção | Desmarcado | Sim | Se ativada, verifica se o certificado SSL da conexão com o servidor do CloudGuard é válido. |
| Executar remotamente | Caixa de seleção | Desmarcado | Não | Marque a caixa para executar a integração configurada remotamente. Depois de marcada, a opção aparece para selecionar o usuário remoto (agente). |
Ações
Ping
Descrição
Teste a conectividade com o Check Point CloudGuard usando os parâmetros fornecidos na página de configuração da integração na guia "Marketplace" do Google Security Operations.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se for bem-sucedido: A ação precisa falhar e interromper a execução de um playbook: Se não for concluída: print "Failed to connect to the Check Point CloudGuard server! O erro é {0}".format(exception.stacktrace) |
Geral |
Conectores
Check Point CloudGuard: conector de alertas
Descrição
Extrai alertas do Check Point CloudGuard.
Configurar o conector de alertas do Check Point CloudGuard no Google SecOps
Para instruções detalhadas sobre como configurar um conector no Google SecOps, consulte Configurar o conector.
Parâmetros do conector
Use os seguintes parâmetros para configurar o conector:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do campo do produto | String | Nome do produto | Sim | Insira o nome do campo de origem para recuperar o nome do campo do produto. |
| Nome do campo do evento | String | alertType | Sim | Insira o nome do campo de origem para recuperar o nome do campo de evento. |
| Nome do campo de ambiente | String | "" | Não | Descreve o nome do campo em que o nome do ambiente é armazenado. Se o campo de ambiente não for encontrado, o ambiente será o padrão. |
| Padrão de regex do ambiente | String | .* | Não | Um padrão de regex a ser executado no valor encontrado no campo "Nome do campo de ambiente". O padrão é ".*" para capturar tudo e retornar o valor sem alterações. Usado para permitir que o usuário manipule o campo de ambiente usando a lógica de regex. Se o padrão de regex for nulo ou vazio, ou se o valor do ambiente for nulo, o resultado final será o ambiente padrão. |
| Tempo limite do script (segundos) | Int | 180 | Sim | Limite de tempo limite para o processo Python que executa o script atual. |
| ID da chave de API | String | N/A | Sim | ID da chave de API da conta do Check Point CloudGuard. |
| Secret da chave de API | Senha | N/A | Sim | Secret da chave de API da conta do Check Point CloudGuard. |
| Menor gravidade a ser buscada | String | Médio | Sim | A menor gravidade que será usada para buscar alertas. Valores possíveis: Baixo Médio Alta |
| Voltar o tempo máximo | Número inteiro | 1 | Não | Número de horas de onde buscar alertas. |
| Número máximo de alertas a serem buscados | Número inteiro | 50 | Não | Quantos alertas processar por iteração de conector. |
| Usar a lista de permissões como uma lista de proibições | Caixa de seleção | Desmarcado | Sim | Se ativada, a lista de permissões será usada como uma lista de bloqueios. |
| Verificar SSL | Caixa de seleção | Desmarcado | Sim | Se ativada, verifique se o certificado SSL da conexão com o servidor Anomali Staxx é válido. |
| Endereço do servidor proxy | String | N/A | Não | O endereço do servidor proxy a ser usado. |
| Nome de usuário do proxy | String | N/A | Não | O nome de usuário do proxy para autenticação. |
| Senha do proxy | Senha | N/A | Não | A senha do proxy para autenticação. |
Regras de conector
Suporte a proxy
O conector é compatível com proxy.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.