McAfee Active Response
Versione integrazione: 7.0
Configura l'integrazione di McAfee Active Response in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
Azioni
Dindin
Descrizione
Testa la connettività a Risposta attiva.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Cerca
Descrizione
Active Response esegue ricerche di dati sugli endpoint gestiti in tempo reale.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Raccoglitori | Stringa | N/D | I raccoglitori in cui eseguire la ricerca. |
| Raccoglitore di filtri | Stringa | N/D | Il filtro del raccoglitore. |
| Filtra per | Stringa | N/D | Il campo in base al quale applicare il filtro. |
| Operatore di filtro | Stringa | N/D | L'operatore del filtro. Deve essere uno dei seguenti valori: GreaterEqualThan, GreaterThan, LessEqualThan, LessThan, Equals, Contains, StartWith, EndsWith, Before e After. |
| Valore filtro | Stringa | N/D | Il valore del filtro. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.