Harmony Mobile

Versão da integração: 4.0

Exemplos de utilização

  1. Realize o enriquecimento de entidades
  2. Carregamento de alertas

Como gerar o ID de cliente e o segredo do cliente

  1. Navegue para a secção "Ponto final do Harmony"
  2. Aceda a "Definições globais"
  3. Aceda à secção "Chaves de API"
  4. Prima o botão "Novo".
  5. Selecione o serviço "Harmony Mobile" e a função "Apenas leitura"
  6. Copie o "ID do cliente" e o "segredo do cliente". Coloque esses parâmetros na configuração da integração.

Configure a integração do Harmony Mobile no Google Security Operations

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Raiz da API String https://cloudinfra-gw.portal.checkpoint.com Sim Raiz da API da instância do Harmony Mobile.
ID do cliente String N/A Sim ID do cliente da conta do Harmony Mobile.
Segredo do cliente Palavra-passe N/A Sim Segredo do cliente da conta do Harmony Mobile.
Validar SSL Caixa de verificação Marcado Sim Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor Harmony Mobile é válido.

Ações

Tchim-tchim

Descrição

Teste a conetividade ao Harmony Mobile com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.

Parâmetros

N/A

Executar em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Case Wall
Tipo de resultado Valor / descrição Tipo
Mensagem de saída*

A ação não deve falhar nem parar a execução de um playbook:
se for bem-sucedida: "Ligação estabelecida com êxito ao servidor do Harmony Mobile com os parâmetros de ligação fornecidos!"

A ação deve falhar e parar a execução de um playbook:
se não for bem-sucedida: "Falha ao estabelecer ligação ao servidor do Harmony Mobile! O erro é {0}".format(exception.stacktrace)

 Geral

Enriquecer entidades

Descrição

Enriqueça as entidades com informações do Harmony Mobile. Entidades suportadas: Nome do anfitrião.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Crie estatísticas Caixa de verificação Marcado Não Se estiver ativada, a ação cria uma estatística com todas as informações obtidas sobre a entidade.

Executar em

Esta ação é executada na entidade Hostname.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor
is_success is_success=False
is_success is_success=True
Resultado JSON
{
    "client_version": "3.8.6.4637",
    "device_type": "Android",
    "email": "dana@example.com",
    "internal_id": 1,
    "last_connection": "Wed, 14 Jul 2021 05:26:09 +0000",
    "mail_sent": true,
    "mdm": null,
    "model": "HUAWEI / HUAWEI GRA-L09",
    "name": "Dana Doe",
    "number": "+11",
    "os_type": "Android_4_x",
    "os_version": "6.0",
    "risk": "No Risk",
    "status": "Active"
}
Enriquecimento de entidades
Nome do campo de enriquecimento Lógica: quando aplicar
client_version Quando estiver disponível em JSON
device_type Quando estiver disponível em JSON
email Quando estiver disponível em JSON
last_connection Quando estiver disponível em JSON
modelo Quando estiver disponível em JSON
nome Quando estiver disponível em JSON
número Quando estiver disponível em JSON
os_type Quando estiver disponível em JSON
os_version Quando estiver disponível em JSON
risco Quando estiver disponível em JSON
estado Quando estiver disponível em JSON
Estatísticas

Exemplo de estatísticas da entidade

Case Wall
Tipo de resultado Valor/descrição Tipo
Mensagem de saída

A ação não deve falhar nem parar a execução de um playbook:
se os dados estiverem disponíveis para um(is_success = true): "Enriquecimento bem-sucedido das seguintes entidades com informações do Harmony Mobile: {entity.identifier}".

Se os dados não estiverem disponíveis para um (is_success=true): "Não foi possível enriquecer as seguintes entidades com informações do Harmony Mobile: {entity.identifier}".

Se os dados não estiverem disponíveis para todos (is_success=false): nenhuma das entidades fornecidas foi enriquecida.

A ação deve falhar e parar a execução de um playbook:
se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, entre outros: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)

 Geral

Case Wall Table

 Título: {entity.identifier} Entidade

Conetor

Harmony Mobile – Conetor de alertas

Descrição

Extrair informações sobre alertas do Harmony Mobile. Nota: o filtro da lista de autorizações funciona com o parâmetro "alertEvent".

Configure o conetor de alertas do Harmony Mobile no Google SecOps

Para ver instruções detalhadas sobre como configurar um conetor no Google SecOps, consulte o artigo Configurar o conetor.

Parâmetros do conetor

Use os seguintes parâmetros para configurar o conector:

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome do campo do produto String Nome do produto Sim Introduza o nome do campo de origem para obter o nome do campo do produto.
Nome do campo de evento String alertType Sim Introduza o nome do campo de origem para obter o nome do campo do evento.
Nome do campo do ambiente String "" Não

Descreve o nome do campo onde o nome do ambiente está armazenado.

Se o campo do ambiente não for encontrado, o ambiente é o ambiente predefinido.
Padrão de regex do ambiente String .* Não

Um padrão de regex a executar no valor encontrado no campo "Nome do campo do ambiente".

A predefinição é .* para captar tudo e devolver o valor inalterado.

Usado para permitir que o utilizador manipule o campo do ambiente através da lógica de regex.

Se o padrão regex for nulo ou estiver vazio, ou o valor do ambiente for nulo, o resultado final do ambiente é o ambiente predefinido.
Limite de tempo do script (segundos) Número inteiro 180 Sim Limite de tempo limite para o processo Python que executa o script atual.
Raiz da API String https://cloudinfra-gw.portal.checkpoint.com Sim Raiz da API da instância do Harmony Mobile.
ID do cliente String N/A Sim ID do cliente da conta do Harmony Mobile.
Segredo do cliente Palavra-passe N/A Sim Segredo do cliente da conta do Harmony Mobile.
Risco mais baixo para obter Número inteiro Falso Risco mais baixo que tem de ser usado para obter alertas. Valores possíveis: Informacional, Baixa, Média, Alta. Se não for especificado nada, o conector vai carregar alertas com todos os níveis de risco.
Máximo de horas para trás Número inteiro 1 Não Número de horas a partir das quais recolher alertas.
Máximo de alertas a obter Número inteiro 100 Não O número de alertas a processar por iteração de conector. Predefinição: 100.
Use a lista de autorizações como uma lista negra Caixa de verificação Desmarcado Sim Se estiver ativada, a lista de autorizações é usada como uma lista negra.
Validar SSL Caixa de verificação Marcado Sim Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor Harmony Mobile é válido.
Endereço do servidor proxy String N/A Não O endereço do servidor proxy a usar.
Nome de utilizador do proxy String N/A Não O nome de utilizador do proxy para autenticação.
Palavra-passe do proxy Palavra-passe N/A Não A palavra-passe do proxy para autenticação.

Regras do conetor

Suporte de proxy

O conetor suporta proxy.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.