McAfee Active Response
통합 버전: 7.0
Google Security Operations에서 McAfee Active Response 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
통합 매개변수
다음 매개변수를 사용하여 통합을 구성합니다.
작업
핑
설명
Active Response 연결을 테스트합니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
검색
설명
능동형 대응은 관리 엔드포인트의 데이터를 실시간으로 검색합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 수집기 | 문자열 | 해당 사항 없음 | 검색할 수집기입니다. |
| 필터 수집기 | 문자열 | 해당 사항 없음 | 수집기 필터입니다. |
| 필터링 기준 | 문자열 | 해당 사항 없음 | 필터링할 필드입니다. |
| 필터 연산자 | 문자열 | 해당 사항 없음 | 필터의 연산자입니다. GreaterEqualThan, GreaterThan, LessEqualThan, LessThan, Equals, Contains, StartWith, EndsWith, Before, After 중 하나여야 합니다. |
| 필터 값 | 문자열 | 해당 사항 없음 | 필터 값입니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.