McAfee Active Response
Versão da integração: 7.0
Configure a integração do McAfee Active Response no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
Ações
Tchim-tchim
Descrição
Teste a conetividade com a Resposta ativa.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Pesquisar
Descrição
O Active Response pesquisa dados nos seus pontos finais geridos em tempo real.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Colecionadores | String | N/A | Os coletores nos quais pesquisar. |
| Filtro de recolha | String | N/A | O filtro de colecionador. |
| Filtrar por | String | N/A | O campo pelo qual filtrar. |
| Operador de filtro | String | N/A | O operador do filtro. Tem de ser um dos seguintes: GreaterEqualThan, GreaterThan, LessEqualThan, LessThan, Equals, Contains, StartWith, EndsWith, Before e After. |
| Valor do filtro | String | N/A | O valor do filtro. |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.