McAfee Active Response
整合版本:7.0
在 Google Security Operations 中設定 McAfee Active Response 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
整合參數
請使用下列參數設定整合:
動作
乒乓
說明
測試與 Active Response 的連線。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
搜尋
說明
Active Response 會即時搜尋受管理端點上的資料。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 收集器 | 字串 | 不適用 | 要搜尋的收集器。 |
| 篩選器收集器 | 字串 | 不適用 | 收集器篩選器。 |
| 篩選依據 | 字串 | 不適用 | 做為篩選依據的欄位。 |
| 篩選器運算子 | 字串 | 不適用 | 篩選器的運算子。必須是下列其中一項:GreaterEqualThan、GreaterThan、LessEqualThan、LessThan、Equals、Contains、StartWith、EndsWith、Before 和 After。 |
| 篩選條件值 | 字串 | 不適用 | 篩選器值。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。