Elastica CloudSOC
Version de l'intégration : 5.0
Présentation
Configurer l'intégration d'Elastica CloudSOC dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Obtenir les activités de l'utilisateur
Description
Récupérez les activités des utilisateurs depuis Symantec CloudSOC. Symantec CloudSOC fournit des informations sur l'activité des utilisateurs et un aperçu de l'utilisation des applications cloud.
Paramètres
| Paramètres | Type | Valeur par défaut | Description |
|---|---|---|---|
| Minutes de retour | Chaîne | N/A | Récupère les journaux depuis "x" minutes. Exemple : 5 |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Utilisateur".
Résultats de l'action
Enrichissement d'entités
Les entités sont marquées comme suspectes (True) si elles dépassent le seuil. Sinon, la valeur est "false".
| Nom du champ d'enrichissement | Logique : quand l'appliquer ? |
|---|---|
| navigateur | Renvoie la valeur si elle existe dans le résultat JSON. |
| _domain | Renvoie la valeur si elle existe dans le résultat JSON. |
| de gravité, | Renvoie la valeur si elle existe dans le résultat JSON. |
| latitude | Renvoie la valeur si elle existe dans le résultat JSON. |
| utilisateur | Renvoie la valeur si elle existe dans le résultat JSON. |
| object_type | Renvoie la valeur si elle existe dans le résultat JSON. |
| emplacement | Renvoie la valeur si elle existe dans le résultat JSON. |
| longitiude | Renvoie la valeur si elle existe dans le résultat JSON. |
| appareil | Renvoie la valeur si elle existe dans le résultat JSON. |
| hôte | Renvoie la valeur si elle existe dans le résultat JSON. |
| user_agent | Renvoie la valeur si elle existe dans le résultat JSON. |
| created_timestamp | Renvoie la valeur si elle existe dans le résultat JSON. |
| event_type | Renvoie la valeur si elle existe dans le résultat JSON. |
| message | Renvoie la valeur si elle existe dans le résultat JSON. |
| user_name | Renvoie la valeur si elle existe dans le résultat JSON. |
| inserted_timestamp | Renvoie la valeur si elle existe dans le résultat JSON. |
| activity_type | Renvoie la valeur si elle existe dans le résultat JSON. |
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
[{
"EntityResult":
{
"browser": "Chrome",
"_domain":"siemplify.co",
"severity": "error",
"service": "Elastica",
"latitude": 32.0678,
"user": "john_doe@example.com",
"object_type": "Session",
"location": "Tel Aviv (Israel)",
"longitude": 34.7647,
"device": "Windows",
"host": "1.1.1.1",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36",
"created_timestamp": "2019-01-20T07:49:14",
"event_type": "PORTAL_LOGIN_FAILURE",
"message": "Failed login attempt by user 'john_doe@example.com'", "_id": "--Fi3z-1QHewAgPiTQlvXQ",
"user_name": "Meny Har",
"inserted_timestamp": "2019-01-20T07:49:14",
"activity_type": "Failure"
},
"Entity": "john_doe@example.com"
}]
Ping
Description
Vérifie la connectivité au serveur Symantec CloudSOC.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.