Elastica CloudSOC
Versi integrasi: 5.0
Ringkasan
Mengonfigurasi integrasi Elastica CloudSOC di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Mendapatkan Aktivitas Pengguna
Deskripsi
Mengambil aktivitas pengguna dari Symantec CloudSOC. Symantec CloudSOC memberikan insight tentang aktivitas pengguna dan ringkasan tentang cara penggunaan aplikasi cloud.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Menit Kembali | String | T/A | Mengambil log sejak 'x' menit sebelumnya. Contoh: 5 |
Kasus penggunaan
T/A
Run On
Tindakan ini berjalan di entity Pengguna.
Hasil Tindakan
Pengayaan Entity
Entitas ditandai sebagai Mencurigakan (Benar) jika melebihi nilai minimum. Lainnya: Salah.
| Nama Kolom Pengayaan | Logika - Kapan harus menerapkan |
|---|---|
| browser | Menampilkan apakah ada di hasil JSON |
| _domain | Menampilkan apakah ada di hasil JSON |
| tingkat keseriusan, | Menampilkan apakah ada di hasil JSON |
| latitude | Menampilkan apakah ada di hasil JSON |
| pengguna | Menampilkan apakah ada di hasil JSON |
| object_type | Menampilkan apakah ada di hasil JSON |
| lokasi | Menampilkan apakah ada di hasil JSON |
| longitiude | Menampilkan apakah ada di hasil JSON |
| device | Menampilkan apakah ada di hasil JSON |
| host | Menampilkan apakah ada di hasil JSON |
| user_agent | Menampilkan apakah ada di hasil JSON |
| created_timestamp | Menampilkan apakah ada di hasil JSON |
| event_type | Menampilkan apakah ada di hasil JSON |
| pesan | Menampilkan apakah ada di hasil JSON |
| user_name | Menampilkan apakah ada di hasil JSON |
| inserted_timestamp | Menampilkan apakah ada di hasil JSON |
| activity_type | Menampilkan apakah ada di hasil JSON |
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_succeed | Benar/Salah | is_succeed:False |
Hasil JSON
[{
"EntityResult":
{
"browser": "Chrome",
"_domain":"siemplify.co",
"severity": "error",
"service": "Elastica",
"latitude": 32.0678,
"user": "john_doe@example.com",
"object_type": "Session",
"location": "Tel Aviv (Israel)",
"longitude": 34.7647,
"device": "Windows",
"host": "1.1.1.1",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36",
"created_timestamp": "2019-01-20T07:49:14",
"event_type": "PORTAL_LOGIN_FAILURE",
"message": "Failed login attempt by user 'john_doe@example.com'", "_id": "--Fi3z-1QHewAgPiTQlvXQ",
"user_name": "Meny Har",
"inserted_timestamp": "2019-01-20T07:49:14",
"activity_type": "Failure"
},
"Entity": "john_doe@example.com"
}]
Ping
Deskripsi
Memverifikasi konektivitas ke server Symantec CloudSOC.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_succeed | Benar/Salah | is_succeed:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.