Elastica CloudSOC
統合バージョン: 5.0
概要
Google Security Operations で Elastica CloudSOC 統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
ユーザー アクティビティを取得する
説明
Symantec CloudSOC からユーザー アクティビティを取得します。Symantec CloudSOC は、ユーザー アクティビティに関する分析情報と、クラウド アプリケーションの使用状況の概要を提供します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| 遡る分数 | 文字列 | なし | x 分前から遡ってログを取得します。例: 5 |
ユースケース
なし
実行
このアクションはユーザー エンティティに対して実行されます。
アクションの結果
エンティティ拡充
エンティティは、しきい値を超えると、不審(True)としてマークされます。それ以外の場合は False です。
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| browser | JSON の結果に存在する場合に返す |
| _domain | JSON の結果に存在する場合に返す |
| 重要度 | JSON の結果に存在する場合に返す |
| latitude | JSON の結果に存在する場合に返す |
| ユーザー | JSON の結果に存在する場合に返す |
| object_type | JSON の結果に存在する場合に返す |
| ロケーション | JSON の結果に存在する場合に返す |
| longitiude | JSON の結果に存在する場合に返す |
| device | JSON の結果に存在する場合に返す |
| ホスト | JSON の結果に存在する場合に返す |
| user_agent | JSON の結果に存在する場合に返す |
| created_timestamp | JSON の結果に存在する場合に返す |
| event_type | JSON の結果に存在する場合に返す |
| メッセージ | JSON の結果に存在する場合に返す |
| user_name | JSON の結果に存在する場合に返す |
| inserted_timestamp | JSON の結果に存在する場合に返す |
| activity_type | JSON の結果に存在する場合に返す |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
[{
"EntityResult":
{
"browser": "Chrome",
"_domain":"siemplify.co",
"severity": "error",
"service": "Elastica",
"latitude": 32.0678,
"user": "john_doe@example.com",
"object_type": "Session",
"location": "Tel Aviv (Israel)",
"longitude": 34.7647,
"device": "Windows",
"host": "1.1.1.1",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36",
"created_timestamp": "2019-01-20T07:49:14",
"event_type": "PORTAL_LOGIN_FAILURE",
"message": "Failed login attempt by user 'john_doe@example.com'", "_id": "--Fi3z-1QHewAgPiTQlvXQ",
"user_name": "Meny Har",
"inserted_timestamp": "2019-01-20T07:49:14",
"activity_type": "Failure"
},
"Entity": "john_doe@example.com"
}]
Ping
説明
Symantec CloudSOC サーバーへの接続を確認します。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。