FireEye EX
Versi integrasi: 10.0
Kasus Penggunaan Produk
- Menyerap pemberitahuan Trellix Email Security - Server Edition untuk menggunakannya dalam membuat pemberitahuan Google Security Operations. Selanjutnya, di Google SecOps, pemberitahuan dapat digunakan untuk melakukan orkestrasi dengan playbook atau analisis manual.
- Lakukan tindakan pengayaan - dapatkan data dari Trellix Email Security - Server Edition untuk memperkaya data di Pemberitahuan Google SecOps.
- Lakukan tindakan aktif - melepaskan/menghapus email menggunakan agen Trellix Email Security - Server Edition dari Google SecOps.
Mengonfigurasi integrasi FireEye EX di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Instance | String | T/A | Tidak | Nama Instance yang ingin Anda konfigurasi integrasinya. |
| Deskripsi | String | T/A | Tidak | Deskripsi Instance. |
| Root API | String | https://<address>:\<port> | Ya | Root API server Trellix Email Security - Server Edition. |
| Nama pengguna | String | T/A | Ya | Nama pengguna akun Trellix Email Security - Server Edition. |
| Sandi | Sandi | T/A | Ya | Sandi akun Trellix Email Security - Server Edition. |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Trellix Email Security - Server Edition valid. |
| Menjalankan dari Jarak Jauh | Kotak centang | Tidak dicentang | Tidak | Centang kolom untuk menjalankan integrasi yang dikonfigurasi dari jarak jauh. Setelah dicentang, opsi akan muncul untuk memilih pengguna jarak jauh (agen). |
Tindakan
Ping
Deskripsi
Uji konektivitas ke Trellix Email Security - Server Edition dengan parameter yang diberikan di halaman konfigurasi integrasi di tab Google Security Operations Marketplace.
Parameter
T/A
Run On
Tindakan tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Mencantumkan Email yang Dikarantina
Deskripsi
Mencantumkan email yang dikarantina.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Waktu Mulai | String | T/A | Tidak | Jika ditentukan, hanya email yang dibuat setelah waktu mulai yang akan ditampilkan. Jika Waktu Mulai dan Waktu Berakhir tidak ditentukan, tindakan akan menampilkan email yang dikarantina dalam 24 jam terakhir. Format: YYYY-MM-DD'T'HH:MM:SS.SSS-HHMM |
| Waktu Berakhir | String | T/A | Tidak | Jika ditentukan, hanya email yang dibuat sebelum waktu berakhir yang akan ditampilkan. Jika Waktu Mulai dan Waktu Berakhir tidak ditentukan, tindakan akan menampilkan email yang dikarantina dalam 24 jam terakhir. Format: YYYY-MM-DD'T'HH:MM:SS.SSS-HHMM |
| Filter Pengirim | String | T/A | Tidak | Jika ditentukan, hanya menampilkan semua email yang dikarantina dari pengirim ini. |
| Filter Subjek | String | T/A | Tidak | Jika ditentukan, hanya menampilkan semua email yang dikarantina dengan subjek ini. |
| Jumlah Email Maksimum yang Akan Ditampilkan | String | T/A | Tidak | Tentukan jumlah email yang akan ditampilkan. Batasnya adalah 10000. Ini adalah batasan Trellix Email Security - Server Edition. |
Run On
Tindakan tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
[
{
"completed_at": "2020-06-09T08:21:17",
"email_uuid": "9de3a94f-5ef6-46c7-b6d3-7d4f8c964925",
"quarantine_path": "/data/email-analysis/quarantine2/2020-06-09/08/49h33n3HZczxNgc",
"subject": "qwe",
"message_id": "ec7d161d-c0f5-7e32-8f53-468393ccc9b6@fex2-lab.local",
"from": "xxxx.xxxxx@xxxx-xxx.xxxxx",
"queue_id": "49h33n3HZczxNgc"
},
{
"completed_at": "2020-06-09T08:21:42",
"email_uuid": "58800022-51f7-4b07-b6b1-c5d88434283f",
"quarantine_path": "/data/email-analysis/quarantine2/2020-06-09/08/49h34G5TVczxNgg",
"subject": "rew",
"message_id": "625607a6-a99d-004a-4ad6-69c3ec795168@fex2-lab.local",
"from": "xxxx.xxxxx@xxxx-xxx.xxxxx",
"queue_id": "49h34G5TVczxNgg"
}
]
Melepaskan Email yang Dikarantina
Deskripsi
Melepaskan email yang dikarantina.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Antrean | String | T/A | Ya | Tentukan ID antrean email yang perlu dirilis. |
Run On
Tindakan tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Menghapus Email yang Dikarantina
Deskripsi
Hapus email yang dikarantina.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Antrean | String | T/A | Ya | Tentukan ID antrean email yang perlu dihapus. |
Run On
Tindakan tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Mendownload Email yang Dikarantina
Deskripsi
Mendownload email yang dikarantina.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Antrean | String | T/A | Ya | Tentukan ID antrean email yang perlu didownload. |
| Jalur Download | String | T/A | Tidak | Tentukan tempat tindakan harus menyimpan file. Jika tidak ada yang ditentukan, tindakan tidak akan menyimpan file di disk. |
Run On
Tindakan tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Mendownload Artefak Pemberitahuan
Deskripsi
Download artefak pemberitahuan.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib diisi | Deskripsi |
|---|---|---|---|---|
| UUID pemberitahuan | String | T/A | Ya | Tentukan UUID pemberitahuan tempat kita perlu mendownload artefak. |
| Jalur Download | String | T/A | Tidak | Tentukan tempat tindakan harus menyimpan file. Jika tidak ada yang ditentukan, tindakan tidak akan menyimpan file di disk. |
Run On
Tindakan tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Konektor
FireEye EX - Alerts Connector
Mengonfigurasi Konektor Pemberitahuan - FireEye EX di Google SecOps
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.
Parameter konektor
Gunakan parameter berikut untuk mengonfigurasi konektor:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kolom Produk | String | Nama Produk | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Produk. |
| Nama Kolom Peristiwa | String | eventType | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa. |
| Nama Kolom Lingkungan | String | "" | Tidak | Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default. |
| Pola Regex Lingkungan | String | .* | Tidak | Pola regex untuk dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan". Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan. Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex. Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default. |
| Waktu Tunggu Skrip (Detik) | Bilangan bulat | 180 | Ya | Batas waktu untuk proses python yang menjalankan skrip saat ini. |
| Root API | String | https://x.x.x.x:x | Ya | Root API server Trellix Email Security - Server Edition. |
| Nama pengguna | String | T/A | Ya | Nama pengguna akun Trellix Email Security - Server Edition. |
| Sandi | Sandi | Ya | Sandi akun Trellix Email Security - Server Edition. | |
| Mengambil Mundur Jam Maksimum | Bilangan bulat | 1 | Tidak | Jumlah jam dari tempat pengambilan pemberitahuan. Nilai maksimum yang didukung adalah 48. Ini adalah batasan Trellix Email Security - Server Edition. |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, pastikan sertifikat SSL untuk koneksi ke server SonicWall valid. |
| Alamat Server Proxy | String | Tidak | Alamat server proxy yang akan digunakan. | |
| Nama Pengguna Proxy | String | Tidak | Nama pengguna proxy untuk melakukan autentikasi. | |
| Sandi Proxy | Sandi | Tidak | Sandi proxy untuk mengautentikasi. |
Aturan Konektor
Dukungan Proxy
Konektor mendukung proxy.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.