McAfee Active Response
統合バージョン: 7.0
Google Security Operations で McAfee Active Response の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
操作
Ping
説明
Active Response への接続をテストします。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
検索
説明
アクティブ レスポンスは、管理対象のエンドポイントのデータをリアルタイムで検索します。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| コレクタ | 文字列 | なし | 検索するコレクタ。 |
| フィルタ コレクタ | 文字列 | なし | コレクタ フィルタ。 |
| フィルタ条件 | 文字列 | なし | フィルタリングするフィールド。 |
| フィルタ演算子 | 文字列 | なし | フィルタの演算子。GreaterEqualThan、GreaterThan、LessEqualThan、LessThan、Equals、Contains、StartWith、EndsWith、Before、After のいずれかである必要があります。 |
| フィルタ値 | 文字列 | なし | フィルタ値。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。