McAfee Active Response
Versión de integración: 7.0
Configurar la integración de McAfee Active Response en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
Acciones
Ping
Descripción
Prueba la conectividad con Respuesta activa.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Buscar
Descripción
Active Response busca datos en tus endpoints gestionados en tiempo real.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Coleccionistas | Cadena | N/A | Los recopiladores en los que se va a buscar. |
| Recogedor de filtros | Cadena | N/A | El filtro de recopilador. |
| Filtrar por | Cadena | N/A | El campo por el que se va a filtrar. |
| Operador de filtro | Cadena | N/A | El operador del filtro. Debe ser uno de los siguientes valores: GreaterEqualThan, GreaterThan, LessEqualThan, LessThan, Equals, Contains, StartWith, EndsWith, Before y After. |
| Valor de filtro | Cadena | N/A | El valor del filtro. |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.