Mengintegrasikan Mandiant Attack Surface Management dengan Google SecOps
Dokumen ini menjelaskan cara mengintegrasikan Mandiant Attack Surface Management dengan Google Security Operations (Google SecOps).
Versi integrasi: 9.0
Di platform SecOps Google, integrasi untuk Mandiant Attack Surface Management disebut Mandiant ASM.
Parameter integrasi
Integrasi Mandiant Attack Surface Management memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
API Root |
Wajib. Root API instance Mandiant. Nilai defaultnya adalah Untuk mengautentikasi dengan kredensial Google Threat Intelligence, masukkan
nilai berikut: |
Access Key |
Opsional. Kunci akses API akun Mandiant Attack Surface Management. Untuk membuat kunci akses di Mandiant Attack Surface Management, buka Account settings > API keys > Generate new key. |
Secret Key |
Opsional. Kunci rahasia API akun Mandiant Attack Surface Management. Untuk membuat kunci rahasia di Mandiant Attack Surface Management, buka Account settings > API keys > Generate new key. |
Project Name |
Opsional. Nama project yang akan digunakan dalam integrasi. Jika Anda menggunakan parameter |
GTI API Key |
Opsional. Kunci API Google Threat Intelligence. Untuk mengautentikasi
menggunakan Google Threat Intelligence, tetapkan nilai parameter Saat Anda melakukan autentikasi menggunakan kunci Google Threat Intelligence API, kunci tersebut akan diprioritaskan daripada metode autentikasi lainnya. |
Verify SSL |
Wajib. Jika dipilih, integrasi akan memverifikasi validitas sertifikat SSL untuk koneksi ke server Mandiant. Dipilih secara default. |
Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap berikutnya jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Tindakan
Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Workdesk Anda dan Melakukan tindakan manual.
Mendapatkan Detail Entity ASM
Gunakan tindakan Get ASM Entity Details untuk menampilkan informasi tentang entitas Mandiant Attack Surface Management.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Get ASM Entity Details memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Entity ID |
Wajib. Daftar ID entity yang dipisahkan koma untuk mengambil detail. |
Output tindakan
Tindakan Get ASM Entity Details memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get ASM Entity Details:
{
"uuid": "UUID",
"dynamic_id": "Intrigue::Entity::Uri#http://192.0.2.73:80",
"collection_name": "cpndemorange_oum28bu",
"alias_group": 8515,
"aliases": [
"http://192.0.2.73:80"
],
"allow_list": false,
"ancestors": [
{
"type": "Intrigue::Entity::NetBlock",
"name": "192.0.2.0/24"
}
],
"category": null,
"collection_naics": null,
"confidence": null,
"deleted": false,
"deny_list": false,
"details": {
"asn": null,
"ssl": false,
"uri": "http://192.0.2.73:80",
"code": "404",
"port": 80,
"forms": false,
"title": "404 Not Found",
"verbs": null,
"cookies": null,
"headers": [
"Date: Fri, 30 Sep 2022 06:51:11 GMT",
"Content-Type: text/html",
"Content-Length: 548",
"Connection: keep-alive"
],
"host_id": 8615,
"net_geo": "US",
"scripts": [],
"service": "http",
"auth.2fa": false,
"auth.any": false,
"dom_sha1": "540707399c1b58afd2463ec43da3b41444fbde32",
"net_name": "",
"protocol": "tcp",
"alt_names": null,
"auth.ntlm": false,
"generator": null,
"auth.basic": false,
"auth.forms": false,
"ip_address": "192.0.2.73",
"favicon_md5": null,
"fingerprint": [
{
"cpe": "cpe:2.3:a:example:example::",
"hide": false,
"tags": [
"Web Server"
],
"type": "fingerprint",
"tasks": null,
"issues": null,
"method": "ident",
"update": null,
"vendor": "Example",
"product": "Example",
"version": null,
"inference": false,
"description": "example (default page)",
"match_logic": "all",
"positive_matches": [
{
"match_type": "content_body",
"match_content": "(?i-mx:<hr><center>example\/?([\\d.]*)<\/center>)"
}
]
},
{
"cpe": "cpe:2.3:a:example:example::",
"hide": false,
"tags": [
"Web Server"
],
"type": "fingerprint",
"tasks": null,
"issues": null,
"method": "ident",
"update": null,
"vendor": "example",
"product": "example",
"version": null,
"inference": false,
"description": "example (default page - could be redirect)",
"match_logic": "all",
"positive_matches": [
{
"match_type": "content_body",
"match_content": "(?i-mx:<hr><center>example\/?[\\d.]*<\/center>)"
}
]
}
],
"geolocation": {
"asn": {
"asn": 16509,
"isp": "Example Inc.",
"name": "example.com, Inc.",
"organization": "Example Services",
"connection_type": "Corporate"
},
"city": "Singapore",
"country": "Singapore",
"latitude": 1.35208,
"continent": "Asia",
"longitude": 103.82,
"time_zone": "Asia/Singapore",
"country_code": "SG",
"continent_code": "AS"
},
"vuln_checks": [
"log4shell_cve_2021_44228"
],
"api_endpoint": false,
"cloud_hosted": true,
"favicon_sha1": null,
"domain_cookies": null,
"log4shell_uuid": "55be320622c4937c01738e092579edaa338fd90e2a",
"redirect_chain": [],
"redirect_count": 0,
"cloud_providers": [
"Cloud Provider Name"
],
"hidden_original": "http://192.0.2.73:80",
"net_country_code": null,
"screenshot_exists": true,
"cloud_fingerprints": [],
"response_data_hash": "1GUXIXXTXUk/sWM+I3cAAivYSfoSMWR5CxaLgxissJA=",
"extended_favicon_data": null,
"extended_path_to_seed": [
{
"id": 8620,
"_id": 8605,
"name": "http://192.0.2.73:80",
"seed": false,
"type": "Intrigue::Entity::Uri",
"_type": "Entity",
"creates": [
{
"id": 6158,
"_id": 6152,
"name": "192.0.2.0/24",
"seed": true,
"type": "Intrigue::Entity::NetBlock",
"_type": "Entity",
"creates.verb": "queried",
"creates.source_name": "search_shodan",
"creates.source_type": "internet_scan_database"
}
]
}
],
"extended_configuration": [
{
"hide": false,
"name": "Example Page Content",
"task": null,
"type": "content",
"issue": null,
"result": 566218143
},
{
"hide": false,
"name": "Example",
"task": null,
"type": "content",
"issue": null,
"result": 566218143
},
{
"cpe": "cpe:2.3:a:example:example::",
"hide": false,
"tags": [
"Web Server"
],
"type": "fingerprint",
"tasks": null,
"issues": null,
"method": "ident",
"update": null,
"vendor": "Example",
"product": "Example",
"version": null,
"inference": false,
"description": "example (default page)",
"match_logic": "all",
"positive_matches": [
{
"match_type": "content_body",
"match_content": "(?i-mx:<hr><center>example\/?([\\d.]*)<\/center>)"
}
]
},
{
"cpe": "cpe:2.3:a:example:example::",
"hide": false,
"tags": [
"Web Server"
],
"type": "fingerprint",
"tasks": null,
"issues": null,
"method": "ident",
"update": null,
"vendor": "Example",
"product": "Example",
"version": null,
"inference": false,
"description": "example (default page - could be redirect)",
"match_logic": "all",
"positive_matches": [
{
"match_type": "content_body",
"match_content": "(?i-mx:<hr><center>example\/?[\\d.]*<\/center>)"
}
]
}
],
"extended_response_body": "<html>\r\n<head><title>404 Not Found</title></head>\r\n<body>\r\n<center><h1>404 Not Found</h1></center>\r\n<hr><center>example</center>\r\n</body>\r\n</html>\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n",
"exfil_lookup_identifier": "55be320622c4937c01738e092579edaa",
"extended_shodan_details": {
"ip": 50387017,
"os": null,
"asn": "ASN",
"isp": "Example.com, Inc.",
"org": "Example Services",
"data": "HTTP/1.1 404 Not Found\r\nDate: Fri, 30 Sep 2022 05:16:32 GMT\r\nContent-Type: text/html\r\nContent-Length: 548\r\nConnection: keep-alive\r\n\r\n",
"hash": -744989972,
"http": {
"host": "192.0.2.73",
"html": "<html>\r\n<head><title>404 Not Found</title></head>\r\n<body>\r\n<center><h1>404 Not Found</h1></center>\r\n<hr><center>example</center>\r\n</body>\r\n</html>\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n<!-- a padding to disable MSIE and Chrome friendly error page -->\r\n",
"title": "404 Not Found",
"robots": null,
"server": null,
"status": 404,
"sitemap": null,
"location": "/",
"html_hash": -2090962452,
"redirects": [],
"components": {},
"robots_hash": null,
"securitytxt": null,
"headers_hash": -873436690,
"sitemap_hash": null,
"securitytxt_hash": null
},
"tags": [
"cloud"
],
"cloud": {
"region": "ap-southeast-1",
"service": "Example",
"provider": "Example"
},
"ip_str": "192.0.2.73",
"_shodan": {
"id": "ID",
"ptr": true,
"module": "http",
"region": "eu",
"crawler": "f4bb88763d8ed3a0f3f91439c2c62b77fb9e06f3",
"options": {}
},
"domains": [
"example.com"
],
"location": {
"city": "Singapore",
"latitude": 1.28967,
"area_code": null,
"longitude": 103.85007,
"region_code": "01",
"country_code": "SG",
"country_name": "Singapore"
},
"hostnames": [
"ec2-192-0-2-73.ap-southeast-1.compute.example.com"
],
"timestamp": "2022-09-30T05:16:33.068993"
},
"hidden_port_open_confirmed": true,
"extended_screenshot_contents": "iVBORw0KGgoAAA"
},
"details_file": "data/v4/cpndemorange_oum28bu/2022_09_30/cpndemorange_oum28bu/entities/ID.json",
"description": null,
"first_seen": "2022-09-30T21:20:19.000Z",
"hidden": false,
"last_seen": "2022-09-30T21:20:19.000Z",
"name": "http://192.0.2.73:80",
"scoped": true,
"scoped_reason": "entity_scoping_rules: fallback value",
"seed": false,
"source": null,
"status": null,
"task_results": [],
"type": "Intrigue::Entity::Uri",
"uid": "UID",
"created_at": "2022-09-30T21:25:05.232Z",
"updated_at": "2022-09-30T21:25:05.239Z",
"collection_id": 117139,
"elasticsearch_mappings_hash": null,
"collection": "cpndemorange_oum28bu",
"collection_uuid": "UUID",
"organization_uuid": "UUID",
"collection_type": "user_collection",
"fingerprint": [
{
"cpe": "cpe:2.3:a:example:example::",
"hide": false,
"tags": [
"Web Server"
],
"type": "fingerprint",
"tasks": null,
"issues": null,
"method": "ident",
"update": null,
"vendor": "Example",
"product": "Example",
"version": null,
"inference": false,
"description": "example (default page)",
"match_logic": "all",
"positive_matches": [
{
"match_type": "content_body",
"match_content": "(?i-mx:<hr><center>example\/?([\\d.]*)<\/center>)"
}
],
"local_icon_path": "/assets/fingerprints/example.png"
},
{
"cpe": "cpe:2.3:a:example:example::",
"hide": false,
"tags": [
"Web Server"
],
"type": "fingerprint",
"tasks": null,
"issues": null,
"method": "ident",
"update": null,
"vendor": "Example",
"product": "Example",
"version": null,
"inference": false,
"description": "example (default page - could be redirect)",
"match_logic": "all",
"positive_matches": [
{
"match_type": "content_body",
"match_content": "(?i-mx:<hr><center>example\/?[\\d.]*<\/center>)"
}
],
"local_icon_path": "/assets/fingerprints/example.png"
}
],
"summary": {
"scoped": true,
"issues": {
"current_with_cve": 0,
"current_by_severity": {
"1": 1
},
"all_time_by_severity": {
"1": 1
},
"current_count": 1,
"all_time_count": 1,
"critical_or_high": true
},
"task_results": [
"search_shodan",
"port_scan",
"port_scan_lambda",
"search_shodan"
],
"screenshot_exists": true,
"geolocation": {
"city": "Singapore",
"country_code": "SG",
"country_name": null,
"latitude": 1.35208,
"longitude": 103.82,
"asn": null
},
"http": {
"code": 404,
"title": "404 Not Found",
"content": {
"favicon_hash": null,
"hash": null,
"forms": false
},
"auth": {
"any": false,
"basic": false,
"ntlm": false,
"forms": false,
"2fa": false
}
},
"ports": {
"tcp": [
80
],
"udp": [],
"count": 1
},
"network": {
"name": "example.com, Inc.",
"asn": 16509,
"route": null,
"type": null
},
"technology": {
"cloud": true,
"cloud_providers": [
"Cloud Provider Name"
],
"cpes": [],
"technologies": [],
"technology_labels": []
},
"vulns": {
"current_count": 0,
"vulns": []
}
},
"tags": [],
"id": "ID",
"scoped_at": "2022-09-30 06:51:57 +0000",
"detail_string": "Fingerprint: Example | Title: 404 Not Found",
"enrichment_tasks": [
"enrich/uri",
"sslcan"
],
"generated_at": "2022-09-30T21:21:18Z"
}
Pesan output
Tindakan Get ASM Entity Details dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Get ASM Entity Details". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Dapatkan Detail Entitas ASM:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Menelusuri Entitas ASM
Gunakan tindakan Search ASM Entities untuk menelusuri entitas di Mandiant Attack Surface Management.
Jika Anda menggunakan parameter Access Key dan Secret Key untuk mengautentikasi, konfigurasikan juga parameter Project Name di parameter
integrasi.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Search ASM Entities memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Entity Name |
Opsional. Daftar nama entity yang dipisahkan koma untuk menemukan entity. Untuk mencegah kegagalan tindakan, hindari penggunaan karakter garis miring |
Minimum Vulnerabilities Count |
Opsional. Jumlah kerentanan yang terkait dengan entitas yang ditampilkan. |
Minimum Issues Count |
Opsional. Jumlah masalah yang terkait dengan entitas yang ditampilkan. |
Tags |
Opsional. Daftar nama tag yang dipisahkan koma untuk digunakan saat menelusuri entitas. |
Max Entities To Return |
Opsional. Jumlah entity yang akan ditampilkan. Nilai
defaultnya adalah |
Critical or High Issue |
Opsional. Jika dipilih, tindakan hanya menampilkan entity dengan masalah
Tidak dipilih secara default. |
Output tindakan
Tindakan Search ASM Entities memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Search ASM Entities:
{
"id": "ID",
"dynamic_id": "Intrigue::Entity::IpAddress#192.0.2.92",
"alias_group": "1935953",
"name": "192.0.2.92",
"type": "Intrigue::Entity::IpAddress",
"first_seen": "2022-02-02T01:44:46Z",
"last_seen": "2022-02-02T01:44:46Z",
"collection": "cpndemorange_oum28bu",
"collection_type": "Intrigue::Collections::UserCollection",
"collection_naics": [],
"collection_uuid": "COLLECTION_UUID",
"organization_uuid": "ORGANIZATION_UUID",
"tags": [],
"issues": [],
"exfil_lookup_identifier": null,
"summary": {
"scoped": true,
"issues": {
"current_by_severity": {},
"current_with_cve": 0,
"all_time_by_severity": {},
"current_count": 0,
"all_time_count": 0,
"critical_or_high": false
},
"task_results": [
"search_shodan"
],
"geolocation": {
"city": "San Jose",
"country_code": "US",
"country_name": null,
"latitude": "-121.8896",
"asn": null
},
"ports": {
"count": 0,
"tcp": null,
"udp": null
},
"resolutions": [
"ec2-192-0-2-92.us-west-1.compute.example.com"
],
"network": {
"name": "EXAMPLE-02",
"asn": "16509.0",
"route": "2001:db8::/32",
"type": null
},
"technology": {
"cloud": true,
"cloud_providers": [
"Cloud Provider Name"
]
}
}
}
Pesan output
Tindakan Search ASM Entities dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Search ASM Entities". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Search ASM Entities:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Masalah Penelusuran
Gunakan tindakan Search Issues untuk menelusuri masalah di Mandiant Attack Surface Management.
Jika Anda menggunakan parameter Access Key dan Secret Key untuk mengautentikasi, konfigurasikan juga parameter Project Name di parameter
integrasi.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Search Issues memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Issue ID |
Opsional. Daftar ID masalah yang dipisahkan koma untuk menampilkan detailnya. |
Entity ID |
Opsional. Daftar ID entitas yang dipisahkan koma untuk menemukan masalah terkait. |
Entity Name |
Opsional. Daftar nama entitas yang dipisahkan koma untuk menemukan masalah terkait. Untuk mencegah kegagalan tindakan, hindari penggunaan
karakter garis miring |
Time Parameter |
Opsional. Opsi filter untuk menyetel waktu masalah. Kemungkinan nilainya adalah Nilai defaultnya adalah |
Time Frame |
Opsional. Periode untuk memfilter masalah. Jika Anda memilih
Kemungkinan nilainya adalah sebagai berikut:
Nilai defaultnya adalah |
Start Time |
Opsional. Waktu mulai untuk hasil. Jika Anda memilih
|
End Time |
Opsional. Waktu berakhir untuk hasil. Jika Anda memilih
|
Lowest Severity To Return |
Opsional. Tingkat keparahan terendah masalah yang akan ditampilkan. Kemungkinan nilainya adalah sebagai berikut:
Nilai defaultnya adalah Jika Anda memilih |
Status |
Opsional. Filter status untuk penelusuran. Nilai yang mungkin adalah Nilai defaultnya adalah Jika Anda memilih |
Tags |
Opsional. Daftar nama tag yang dipisahkan koma untuk digunakan saat mencari masalah. |
Max Issues To Return |
Opsional. Jumlah masalah yang akan ditampilkan. Nilai
defaultnya adalah |
Output tindakan
Tindakan Cari Masalah memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Cari Masalah:
{
"id": "ID",
"uuid": "UUID",
"dynamic_id": 20073997,
"name": "exposed_ftp_service",
"upstream": "intrigue",
"last_seen": "2022-02-02T01:44:46.000Z",
"first_seen": "2022-02-02T01:44:46.000Z",
"entity_uid": "3443a638f951bdc23d3a089bff738cd961a387958c7f5e4975a26f12e544241f",
"entity_type": "Intrigue::Entity::NetworkService",
"entity_name": "192.0.2.204:24/tcp",
"alias_group": "1937534",
"collection": "cpndemorange_oum28bu",
"collection_uuid": "COLLECTION_UUID",
"collection_type": "user_collection",
"organization_uuid": "ORGANIZATION_UUID",
"summary": {
"pretty_name": "Exposed FTP Service",
"severity": 3,
"scoped": true,
"confidence": "confirmed",
"status": "open_new",
"category": "misconfiguration",
"identifiers": null,
"status_new": "open",
"status_new_detailed": "new",
"ticket_list": null
},
"tags": []
}
Pesan output
Tindakan Cari Masalah dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Search Issues". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Cari Masalah:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Memperbarui Masalah
Gunakan tindakan Update Issue untuk memperbarui masalah di Mandiant Attack Surface Management.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Update Issue memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Issue ID |
Wajib. ID masalah yang akan diperbarui. |
Status |
Wajib. Status yang akan ditetapkan untuk masalah. Kemungkinan nilainya adalah sebagai berikut:
Nilai defaultnya adalah |
Output tindakan
Tindakan Update Issue memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Pesan output
Tindakan Update Issue dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
Successfully updated issue with ID
"ISSUE_ID" in Mandiant ASM.
|
Tindakan berhasil. |
Error executing action "Update Issue". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Perbarui Masalah:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Konektor
Untuk mengetahui petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Menyerap data Anda (konektor).
Mandiant ASM – Issues Connector
Gunakan Mandiant ASM – Issues Connector untuk menarik informasi tentang masalah dari Mandiant Attack Surface Management.
Filter daftar dinamis berfungsi dengan parameter category.
Mandiant ASM – Issues Connector memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Product Field Name |
Wajib. Nama kolom tempat nama produk disimpan. Nilai defaultnya adalah Nama
produk terutama memengaruhi pemetaan. Untuk menyederhanakan dan meningkatkan
proses pemetaan untuk konektor, nilai default |
Event Field Name |
Wajib. Nama kolom tempat nama peristiwa disimpan. Nilai defaultnya adalah |
Environment Field Name |
Opsional. Nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan adalah lingkungan default. |
Environment Regex Pattern |
Opsional. Pola ekspresi reguler untuk dijalankan pada nilai yang ditemukan di kolom
Gunakan nilai default Jika pola ekspresi reguler adalah null atau kosong, atau nilai
lingkungan adalah null, hasil lingkungan akhir adalah |
Script Timeout (Seconds) |
Wajib. Batas waktu, dalam detik, untuk proses Python yang menjalankan skrip saat ini. Nilai defaultnya adalah
|
API Root |
Wajib. Root API instance Mandiant. Nilai defaultnya adalah Untuk mengautentikasi dengan kredensial Google Threat Intelligence, masukkan
nilai berikut: |
Access Key |
Opsional. Kunci akses API akun Mandiant Attack Surface Management. Untuk membuat kunci akses di Mandiant Attack Surface Management, buka Account settings > API keys > Generate new key. |
Secret Key |
Opsional. Kunci rahasia API akun Mandiant Attack Surface Management. Untuk membuat kunci rahasia di Mandiant Attack Surface Management, buka Account settings > API keys > Generate new key. |
Project Name |
Opsional. Nama project yang akan digunakan dalam integrasi. Wajib diisi jika Anda menggunakan parameter |
GTI API Key |
Opsional. Kunci API Google Threat Intelligence. Untuk mengautentikasi
menggunakan Google Threat Intelligence, tetapkan nilai parameter Autentikasi menggunakan kunci API Google Threat Intelligence memiliki prioritas dibandingkan metode autentikasi lainnya. |
Lowest Severity To Fetch |
Opsional. Tingkat keparahan terendah dari masalah yang akan diambil. Kemungkinan nilainya adalah sebagai berikut:
Jika Anda tidak menetapkan nilai, konektor akan menyerap masalah dengan semua jenis tingkat keparahan. |
Max Hours Backwards |
Opsional. Jumlah jam sebelum iterasi konektor pertama untuk mengambil insiden. Parameter ini dapat berlaku untuk iterasi konektor awal setelah Anda mengaktifkan konektor untuk pertama kalinya, atau nilai penggantian untuk stempel waktu konektor yang telah berakhir. Nilai defaultnya adalah |
Max Issues To Fetch |
Opsional. Jumlah masalah yang akan diproses dalam satu iterasi konektor. Nilai defaultnya adalah |
Use dynamic list as a blocklist |
Wajib. Jika dipilih, konektor akan menggunakan daftar dinamis sebagai daftar blokir. Tidak dipilih secara default. |
Verify SSL |
Wajib. Jika dipilih, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Mandiant valid. Dipilih secara default. |
Proxy Server Address |
Opsional. Alamat server proxy yang akan digunakan. |
Proxy Username |
Opsional. Nama pengguna proxy untuk melakukan autentikasi. |
Proxy Password |
Opsional. Sandi proxy untuk mengautentikasi. |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.