本頁面由 Cloud Translation API 翻譯而成。

Elastica CloudSOC

整合版本：5.0

總覽

在 Google Security Operations 中設定 Elastica CloudSOC 整合

如需在 Google SecOps 中設定整合功能的詳細操作說明，請參閱「設定整合功能」。

動作

取得使用者活動

說明

從 Symantec CloudSOC 擷取使用者活動。Symantec CloudSOC 可提供使用者活動洞察資料，以及雲端應用程式使用情況的概覽。

參數

參數	類型	預設值	說明
分鐘	字串	不適用	從「x」分鐘前開始擷取記錄。示例：5

用途

不適用

執行時間

這項動作會對使用者實體執行。

動作執行結果

實體擴充

如果實體超過門檻，系統會標示為可疑 (True)。否則為 False。

補充資料欄位名稱	邏輯 - 適用時機
browser	如果 JSON 結果中存在該值，則傳回該值
_domain	如果 JSON 結果中存在該值，則傳回該值
嚴重性	如果 JSON 結果中存在該值，則傳回該值
latitude	如果 JSON 結果中存在該值，則傳回該值
使用者	如果 JSON 結果中存在該值，則傳回該值
object_type	如果 JSON 結果中存在該值，則傳回該值
位置	如果 JSON 結果中存在該值，則傳回該值
longitiude	如果 JSON 結果中存在該值，則傳回該值
裝置	如果 JSON 結果中存在該值，則傳回該值
主機	如果 JSON 結果中存在該值，則傳回該值
user_agent	如果 JSON 結果中存在該值，則傳回該值
created_timestamp	如果 JSON 結果中存在該值，則傳回該值
event_type	如果 JSON 結果中存在該值，則傳回該值
訊息	如果 JSON 結果中存在該值，則傳回該值
user_name	如果 JSON 結果中存在該值，則傳回該值
inserted_timestamp	如果 JSON 結果中存在該值，則傳回該值
activity_type	如果 JSON 結果中存在該值，則傳回該值

深入分析

不適用

指令碼執行結果

指令碼結果名稱	價值選項	示例
is_succeed	True/False	is_succeed:False

JSON 結果

[{
  "EntityResult":
    {
      "browser": "Chrome",
      "_domain":"siemplify.co",
      "severity": "error",
      "service": "Elastica",
      "latitude": 32.0678,
      "user": "john_doe@example.com",
      "object_type": "Session",
      "location": "Tel Aviv (Israel)",
      "longitude": 34.7647,
      "device": "Windows",
      "host": "1.1.1.1",
      "user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36",
      "created_timestamp": "2019-01-20T07:49:14",
      "event_type": "PORTAL_LOGIN_FAILURE",
      "message": "Failed login attempt by user 'john_doe@example.com'", "_id": "--Fi3z-1QHewAgPiTQlvXQ",
      "user_name": "Meny Har",
      "inserted_timestamp": "2019-01-20T07:49:14",
      "activity_type": "Failure"
    },
  "Entity": "john_doe@example.com"
}]

乒乓

說明

驗證與 Symantec CloudSOC 伺服器的連線。

參數

不適用

用途

不適用