McAfee Active Response
Questo documento fornisce indicazioni su come integrare McAfee Active Response con Google SecOps.
Configura l'integrazione di McAfee Active Response in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
Azioni
Dindin
Descrizione
Testa la connettività a Risposta attiva.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Cerca
Descrizione
Active Response esegue ricerche di dati sugli endpoint gestiti in tempo reale.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Raccoglitori | Stringa | N/D | I raccoglitori in cui eseguire la ricerca. |
| Raccoglitore di filtri | Stringa | N/D | Il filtro del raccoglitore. |
| Filtra per | Stringa | N/D | Il campo in base al quale applicare il filtro. |
| Operatore di filtro | Stringa | N/D | L'operatore del filtro. Deve essere uno dei seguenti valori: GreaterEqualThan, GreaterThan, LessEqualThan, LessThan, Equals, Contains, StartWith, EndsWith, Before e After. |
| Valore filtro | Stringa | N/D | Il valore del filtro. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.