McAfee Active Response
Versão da integração: 7.0
Configurar a integração do McAfee Active Response no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
Ações
Ping
Descrição
Teste a conectividade com a Resposta ativa.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Pesquisar
Descrição
A Resposta ativa pesquisa dados nos seus endpoints gerenciados em tempo real.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Coletores | String | N/A | Os coletores em que pesquisar. |
| Filter Collector | String | N/A | O filtro do coletor. |
| Filtrar por | String | N/A | O campo a ser filtrado. |
| Operador de filtro | String | N/A | O operador do filtro. Precisa ser um destes: GreaterEqualThan, GreaterThan, LessEqualThan, LessThan, Equals, Contains, StartWith, EndsWith, Before e After. |
| Valor do filtro | String | N/A | O valor do filtro. |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.