Elastica CloudSOC
Versión de integración: 5.0
Descripción general
Configura la integración de Elastica CloudSOC en Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Acciones
Obtén actividades del usuario
Descripción
Recupera las actividades del usuario de Symantec CloudSOC. Symantec CloudSOC proporciona estadísticas sobre la actividad del usuario y una descripción general de cómo se usan las aplicaciones en la nube.
Parámetros
| Parámetros | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Minutos atrás | String | N/A | Recupera los registros de los últimos "x" minutos. Ejemplo: 5 |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en la entidad User.
Resultados de la acción
Enriquecimiento de entidades
Las entidades se marcan como sospechosas (verdadero) si superan el umbral. De lo contrario, es falso.
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| browser | Devuelve si existe en el resultado JSON. |
| _domain | Devuelve si existe en el resultado JSON. |
| gravedad, | Devuelve si existe en el resultado JSON. |
| latitud | Devuelve si existe en el resultado JSON. |
| usuario | Devuelve si existe en el resultado JSON. |
| object_type | Devuelve si existe en el resultado JSON. |
| ubicación | Devuelve si existe en el resultado JSON. |
| longitud | Devuelve si existe en el resultado JSON. |
| dispositivo | Devuelve si existe en el resultado JSON. |
| host | Devuelve si existe en el resultado JSON. |
| user_agent | Devuelve si existe en el resultado JSON. |
| created_timestamp | Devuelve si existe en el resultado JSON. |
| event_type | Devuelve si existe en el resultado JSON. |
| mensaje | Devuelve si existe en el resultado JSON. |
| user_name | Devuelve si existe en el resultado JSON. |
| inserted_timestamp | Devuelve si existe en el resultado JSON. |
| activity_type | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
[{
"EntityResult":
{
"browser": "Chrome",
"_domain":"siemplify.co",
"severity": "error",
"service": "Elastica",
"latitude": 32.0678,
"user": "john_doe@example.com",
"object_type": "Session",
"location": "Tel Aviv (Israel)",
"longitude": 34.7647,
"device": "Windows",
"host": "1.1.1.1",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36",
"created_timestamp": "2019-01-20T07:49:14",
"event_type": "PORTAL_LOGIN_FAILURE",
"message": "Failed login attempt by user 'john_doe@example.com'", "_id": "--Fi3z-1QHewAgPiTQlvXQ",
"user_name": "Meny Har",
"inserted_timestamp": "2019-01-20T07:49:14",
"activity_type": "Failure"
},
"Entity": "john_doe@example.com"
}]
Ping
Descripción
Verifica la conectividad con el servidor de Symantec CloudSOC.
Parámetros
N/A
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.