McAfee Active Response
Versi integrasi: 7.0
Mengonfigurasi integrasi McAfee Active Response di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
Tindakan
Ping
Deskripsi
Uji konektivitas ke Active Response.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Telusuri
Deskripsi
Respons Aktif menelusuri data di endpoint terkelola Anda secara real time.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Pengumpul | String | T/A | Kolektor yang akan ditelusuri. |
| Pengumpul Filter | String | T/A | Filter pengumpul. |
| Filter Menurut | String | T/A | Kolom yang akan difilter. |
| Operator Filter | String | T/A | Operator filter. Harus salah satu dari berikut ini: GreaterEqualThan, GreaterThan, LessEqualThan, LessThan, Equals, Contains, StartWith, EndsWith, Before, dan After. |
| Nilai Filter | String | T/A | Nilai filter. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.