McAfee Active Response
Integrationsversion: 7.0
McAfee Active Response-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Integrationsparameter
Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:
Aktionen
Ping
Beschreibung
Verbindung zu Active Response testen
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
Name des Scriptergebnisses | Wertoptionen | Beispiel |
---|---|---|
is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Suchen
Beschreibung
Active Response durchsucht Daten auf Ihren verwalteten Endpunkten in Echtzeit.
Parameter
Parameter | Typ | Standardwert | Beschreibung |
---|---|---|---|
Collectors | String | – | Die Collectors, in denen gesucht werden soll. |
Filter Collector | String | – | Der Collector-Filter. |
Filtern nach | String | – | Das Feld, nach dem gefiltert werden soll. |
Filteroperator | String | – | Der Operator des Filters. Muss einer der folgenden Werte sein: GreaterEqualThan, GreaterThan, LessEqualThan, LessThan, Equals, Contains, StartWith, EndsWith, Before und After. |
Filterwert | String | – | Der Filterwert. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
Name des Scriptergebnisses | Wertoptionen | Beispiel |
---|---|---|
is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten