McAfee Active Response
Version de l'intégration : 7.0
Configurer l'intégration de McAfee Active Response dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Paramètres d'intégration
Utilisez les paramètres suivants pour configurer l'intégration :
Actions
Ping
Description
Testez la connectivité à la réponse active.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Rechercher
Description
La réponse active recherche des données sur vos points de terminaison gérés en temps réel.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Collecteurs | Chaîne | N/A | Collecteurs dans lesquels effectuer la recherche. |
| Collecteur de filtres | Chaîne | N/A | Filtre du collecteur. |
| Filtrer par | Chaîne | N/A | Champ à filtrer. |
| Opérateur de filtre | Chaîne | N/A | Opérateur du filtre. Doit être l'une des valeurs suivantes : GreaterEqualThan, GreaterThan, LessEqualThan, LessThan, Equals, Contains, StartWith, EndsWith, Before ou After. |
| Valeur du filtre | Chaîne | N/A | Valeur du filtre. |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.