Halaman ini diterjemahkan oleh Cloud Translation API.

FireEye ETP

Versi integrasi: 6.0

Kasus Penggunaan

Menyerap pemberitahuan Trellix Email Security - Cloud Edition dan menggunakannya untuk membuat pemberitahuan Google Security Operations. Selanjutnya, di Google SecOps, pemberitahuan dapat digunakan untuk melakukan orkestrasi dengan playbook atau analisis manual.

Mengonfigurasi Integrasi FireEye ETP agar dapat berfungsi dengan Google SecOps

Tempat menemukan Kunci API

Buka setelan akun.
Pilih bagian "Kunci API"
Tekan tombol "Buat Kunci API"
Isi kolom wajib diisi. Sebagai produk, pilih "Email Threat Prevention".
Tekan tombol "Berikutnya"
Tekan tombol "Izinkan Semua"
Tekan tombol "Buat Kunci API"
Salin Kunci API dan tempelkan di parameter konfigurasi integrasi "Kunci API".

Mengonfigurasi integrasi FireEye ETP di Google SecOps

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Root API	String	https://etp.us.fireeye.com	Ya	Root API instance Trellix Email Security - Cloud Edition.
Kunci API	String	T/A	Ya	Kunci API akun Trellix Email Security - Cloud Edition.
Verifikasi SSL	Kotak centang	Tidak dicentang	Ya	Jika diaktifkan, pastikan sertifikat SSL untuk koneksi ke server Anomali Staxx Check Point Cloud Guard Dome9 valid.

Tindakan

Ping

Deskripsi

Uji konektivitas ke Trellix Email Security - Cloud Edition dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.

Run On

Tindakan tidak berjalan pada entity, dan tidak memiliki parameter input wajib.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
T/A

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil: "Successfully connected to the Trellix Email Security - Cloud Edition server with the provided connection parameters!" (Berhasil terhubung ke server Trellix Email Security - Cloud Edition dengan parameter koneksi yang diberikan.) Tindakan akan gagal dan menghentikan eksekusi playbook: if not successful: "Failed to connect to the Trellix Email Security - Cloud Edition server! Error adalah {0}".format(exception.stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
jika berhasil: "Successfully connected to the Trellix Email Security - Cloud Edition server with the provided connection parameters!" (Berhasil terhubung ke server Trellix Email Security - Cloud Edition dengan parameter koneksi yang diberikan.)

Tindakan akan gagal dan menghentikan eksekusi playbook:
if not successful: "Failed to connect to the Trellix Email Security - Cloud Edition server! Error adalah {0}".format(exception.stacktrace)

Umum

Konektor

FireEye ETP - Email Alerts Connector

Deskripsi

Tarik pemberitahuan dari Trellix Email Security - Cloud Edition. Pemberitahuan dari Trellix Email Security - Cloud Edition dikelompokkan berdasarkan ID email ke dalam satu Pemberitahuan SecOps Google.

Mengonfigurasi FireEye ETP - Email Alerts Connector di Google SecOps

Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.

Parameter konektor

Gunakan parameter berikut untuk mengonfigurasi konektor:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Nama Kolom Produk	String	Nama Produk	Ya	Masukkan nama kolom sumber untuk mengambil nama Kolom Produk.
Nama Kolom Peristiwa	String	alertType	Ya	Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa.
Nama Kolom Lingkungan	String	""	Tidak	Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default.
Pola Regex Lingkungan	String	.*	Tidak	Pola regex untuk dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan". Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan. Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex. Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default.
Waktu Tunggu Skrip (Detik)	Bilangan bulat	180	Ya	Batas waktu untuk proses python yang menjalankan skrip saat ini.
Root API	String	https://etp.us.fireeye.com		Root API instance Trellix Email Security - Cloud Edition.
Kunci API	String	T/A	Ya	Kunci API akun Trellix Email Security - Cloud Edition.
Mengambil Mundur Jam Maksimum	Bilangan bulat	1	Tidak	Jumlah jam dari tempat pengambilan pemberitahuan.
Zona Waktu	String		Tidak	Zona waktu instance. Default: UTC. Contoh: +1 akan menjadi UTC+1 dan -1 akan menjadi UTC-1.
Menggunakan daftar yang diizinkan sebagai daftar blokir	Kotak centang	Tidak dicentang	Ya	Jika diaktifkan, daftar yang diizinkan akan digunakan sebagai daftar yang diblokir.
Verifikasi SSL	Kotak centang	Tidak dicentang	Ya	Jika diaktifkan, pastikan sertifikat SSL untuk koneksi ke server Anomali Staxx valid.
Alamat Server Proxy	String	T/A	Tidak	Alamat server proxy yang akan digunakan.
Nama Pengguna Proxy	String	T/A	Tidak	Nama pengguna proxy untuk melakukan autentikasi.
Sandi Proxy	Sandi	T/A	Tidak	Sandi proxy untuk mengautentikasi.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.