Juniper vSRX
集成版本:7.0
在 Google Security Operations 中配置 Juniper vSRX 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
将 IP 添加到地址集
说明
向地址集添加 IP。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 地址集名称 | 字符串 | 不适用 | 不适用 |
| 地区名称 | 字符串 | 不适用 | 不适用 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
Ping
说明
测试集成连接。
参数
不适用
使用场景
不适用
运行于
此操作不会在实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
从地址集中移除 IP
说明
从地址集中移除 IP 地址。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 地址集名称 | 字符串 | 不适用 | 不适用 |
| 地区名称 | 字符串 | 不适用 | 不适用 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
[{
"EntityResult":
{
"browser": "Chrome",
"_domain":"siemplify.co",
"severity": "error",
"service": "Elastica",
"latitude": 32.0678,
"user": "john_doe@example.com",
"object_type": "Session",
"location": "Tel Aviv (Israel)",
"longitude": 34.7647,
"device": "Windows",
"host": "1.1.1.1",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36",
"created_timestamp": "2019-01-20T07:49:14",
"event_type": "PORTAL_LOGIN_FAILURE",
"message": "Failed login attempt by user 'john_doe@example.com'", "_id": "--Fi3z-1QHewAgPiTQlvXQ",
"user_name": "John Doe",
"inserted_timestamp": "2019-01-20T07:49:14",
"activity_type": "Failure"
},
"Entity": "john_doe@example.com"
}]
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。