Elastica CloudSOC
통합 버전: 5.0
개요
Google Security Operations에서 Elastica CloudSOC 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
작업
사용자 활동 가져오기
설명
Symantec CloudSOC에서 사용자 활동을 가져옵니다. Symantec CloudSOC는 사용자 활동에 대한 통계와 클라우드 애플리케이션 사용 방식에 대한 개요를 제공합니다.
매개변수
매개변수 | 유형 | 기본값 | 설명 |
---|---|---|---|
Minutes Back(분 전) | 문자열 | 해당 사항 없음 | 'x'분 전부터 로그를 가져옵니다. 예: 5 |
사용 사례
해당 사항 없음
실행
이 작업은 사용자 항목에서 실행됩니다.
작업 결과
항목 보강
항목이 임곗값을 초과하면 의심스러움 (True)으로 표시됩니다. 그 외: False
보강 필드 이름 | 로직 - 적용 시기 |
---|---|
browser | JSON 결과에 존재하는 경우에 반환 |
_domain | JSON 결과에 존재하는 경우에 반환 |
줄이는 것을 | JSON 결과에 존재하는 경우에 반환 |
위도 | JSON 결과에 존재하는 경우에 반환 |
사용자 | JSON 결과에 존재하는 경우에 반환 |
object_type | JSON 결과에 존재하는 경우에 반환 |
위치 | JSON 결과에 존재하는 경우에 반환 |
longitiude | JSON 결과에 존재하는 경우에 반환 |
device | JSON 결과에 존재하는 경우에 반환 |
호스트 | JSON 결과에 존재하는 경우에 반환 |
user_agent | JSON 결과에 존재하는 경우에 반환 |
created_timestamp | JSON 결과에 존재하는 경우에 반환 |
event_type | JSON 결과에 존재하는 경우에 반환 |
메시지 | JSON 결과에 존재하는 경우에 반환 |
user_name | JSON 결과에 존재하는 경우에 반환 |
inserted_timestamp | JSON 결과에 존재하는 경우에 반환 |
activity_type | JSON 결과에 존재하는 경우에 반환 |
통계
해당 사항 없음
스크립트 결과
스크립트 결과 이름 | 값 옵션 | 예시 |
---|---|---|
is_succeed | True/False | is_succeed:False |
JSON 결과
[{
"EntityResult":
{
"browser": "Chrome",
"_domain":"siemplify.co",
"severity": "error",
"service": "Elastica",
"latitude": 32.0678,
"user": "john_doe@example.com",
"object_type": "Session",
"location": "Tel Aviv (Israel)",
"longitude": 34.7647,
"device": "Windows",
"host": "1.1.1.1",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36",
"created_timestamp": "2019-01-20T07:49:14",
"event_type": "PORTAL_LOGIN_FAILURE",
"message": "Failed login attempt by user 'john_doe@example.com'", "_id": "--Fi3z-1QHewAgPiTQlvXQ",
"user_name": "Meny Har",
"inserted_timestamp": "2019-01-20T07:49:14",
"activity_type": "Failure"
},
"Entity": "john_doe@example.com"
}]
핑
설명
Symantec CloudSOC 서버에 대한 연결을 확인합니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
스크립트 결과 이름 | 값 옵션 | 예시 |
---|---|---|
is_succeed | True/False | is_succeed:False |
JSON 결과
N/A
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.