Elastica CloudSOC

통합 버전: 5.0

개요

Google Security Operations에서 Elastica CloudSOC 통합 구성

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

작업

사용자 활동 가져오기

설명

Symantec CloudSOC에서 사용자 활동을 가져옵니다. Symantec CloudSOC는 사용자 활동에 대한 통계와 클라우드 애플리케이션 사용 방식에 대한 개요를 제공합니다.

매개변수

매개변수 유형 기본값 설명
Minutes Back(분 전) 문자열 해당 사항 없음 'x'분 전부터 로그를 가져옵니다. 예: 5

사용 사례

해당 사항 없음

실행

이 작업은 사용자 항목에서 실행됩니다.

작업 결과

항목 보강

항목이 임곗값을 초과하면 의심스러움 (True)으로 표시됩니다. 그 외: False

보강 필드 이름 로직 - 적용 시기
browser JSON 결과에 존재하는 경우에 반환
_domain JSON 결과에 존재하는 경우에 반환
줄이는 것을 JSON 결과에 존재하는 경우에 반환
위도 JSON 결과에 존재하는 경우에 반환
사용자 JSON 결과에 존재하는 경우에 반환
object_type JSON 결과에 존재하는 경우에 반환
위치 JSON 결과에 존재하는 경우에 반환
longitiude JSON 결과에 존재하는 경우에 반환
device JSON 결과에 존재하는 경우에 반환
호스트 JSON 결과에 존재하는 경우에 반환
user_agent JSON 결과에 존재하는 경우에 반환
created_timestamp JSON 결과에 존재하는 경우에 반환
event_type JSON 결과에 존재하는 경우에 반환
메시지 JSON 결과에 존재하는 경우에 반환
user_name JSON 결과에 존재하는 경우에 반환
inserted_timestamp JSON 결과에 존재하는 경우에 반환
activity_type JSON 결과에 존재하는 경우에 반환
통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션 예시
is_succeed True/False is_succeed:False
JSON 결과
[{
  "EntityResult":
    {
      "browser": "Chrome",
      "_domain":"siemplify.co",
      "severity": "error",
      "service": "Elastica",
      "latitude": 32.0678,
      "user": "john_doe@example.com",
      "object_type": "Session",
      "location": "Tel Aviv (Israel)",
      "longitude": 34.7647,
      "device": "Windows",
      "host": "1.1.1.1",
      "user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36",
      "created_timestamp": "2019-01-20T07:49:14",
      "event_type": "PORTAL_LOGIN_FAILURE",
      "message": "Failed login attempt by user 'john_doe@example.com'", "_id": "--Fi3z-1QHewAgPiTQlvXQ",
      "user_name": "Meny Har",
      "inserted_timestamp": "2019-01-20T07:49:14",
      "activity_type": "Failure"
    },
  "Entity": "john_doe@example.com"
}]

설명

Symantec CloudSOC 서버에 대한 연결을 확인합니다.

매개변수

해당 사항 없음

사용 사례

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션 예시
is_succeed True/False is_succeed:False
JSON 결과
N/A

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.