McAfee Active Response

Integrationsversion: 7.0

McAfee Active Response-Integration in Google Security Operations konfigurieren

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Integrationsparameter

Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:

Aktionen

Ping

Beschreibung

Verbindung zu Active Response testen

Parameter

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

Statistiken

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_success Wahr/falsch is_success:False
JSON-Ergebnis
N/A

Beschreibung

Active Response durchsucht Daten auf Ihren verwalteten Endpunkten in Echtzeit.

Parameter

Parameter Typ Standardwert Beschreibung
Collectors String Die Collectors, in denen gesucht werden soll.
Filter Collector String Der Collector-Filter.
Filtern nach String Das Feld, nach dem gefiltert werden soll.
Filteroperator String Der Operator des Filters. Muss einer der folgenden Werte sein: GreaterEqualThan, GreaterThan, LessEqualThan, LessThan, Equals, Contains, StartWith, EndsWith, Before und After.
Filterwert String Der Filterwert.

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

Statistiken

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_success Wahr/falsch is_success:False
JSON-Ergebnis
N/A

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten